7MS #638: Tales of Pentest Pwnage – Part 61

Today we're talking pentesting – specifically some mini gems that can help you escalate local/domain/SQL privileges:

Check the C: drive! If you get local admin and the system itself looks boring, check root of C – might have some interesting scripts or folders with tools that have creds in them.
Also look at Look at Get-ScheduledTasks
Find ids and passwords easily in Snaffler output with this Snaffler cleaner script
There's a ton of gold to (potentially) be found in SQL servers – check out my notes on using PowerUpSQL to find misconfigs and agent jobs you might able to abuse!

Oppdag Premium

Prøv 14 dager gratis

Hør populære podkaster som Storefri med Mikkel og Herman, Ida med hjertet i hånden, Krimpodden og mye mye mer

I appen skaper du ditt eget bibliotek med favoritter, og vi gir deg også anbefalinger til podkaster du ikke kan gå glipp av.

Dersom du er ny Podme-bruker får du 14 dager gratis prøveperiode når du oppretter abonnement

99 kr/ måned

129 kr/ måned

Ubegrenset tilgang til alle dine favorittpodkaster og lydbøker