gitextract_9jdookxc/ ├── .gitignore ├── CloudSetup/ │ ├── README.md │ ├── build-images.sh │ ├── delete-old-images.sh │ ├── delete-orphaned-snaps.sh │ ├── deprovision.sh │ ├── eksall.template │ ├── find-orphaned-snaps.sh │ ├── install-cloud-tools.sh │ ├── kali-base/ │ │ ├── config.sh │ │ └── kali.hcl │ ├── provision.sh │ ├── server-2016-base/ │ │ ├── bootstrap.ps1 │ │ ├── server2016_template.json │ │ └── user_data.ps1 │ └── server-2019-base/ │ ├── bootstrap.ps1 │ ├── server2019_template.json │ └── user_data.ps1 ├── README.md ├── ch02/ │ ├── client.py │ ├── fmt_str.c │ ├── hello.asm │ ├── hello.c │ ├── ifelse.c │ ├── meet.c │ ├── memory.c │ ├── targets │ └── while_ex.c ├── ch03/ │ ├── heapme_demo.c │ ├── hello.c │ ├── leak-bof-exploit.py │ └── leak-bof.c ├── ch04/ │ ├── students-patched.c │ ├── students.c │ └── students.csv ├── ch05/ │ ├── myAtoi │ ├── myAtoi.c │ ├── myProg │ └── myProg.c ├── ch07/ │ ├── Lab/ │ │ ├── ansible/ │ │ │ ├── ansible.cfg │ │ │ ├── ch07_playbook.yml │ │ │ ├── roles/ │ │ │ │ ├── common/ │ │ │ │ │ ├── defaults/ │ │ │ │ │ │ └── main.yml │ │ │ │ │ ├── handlers/ │ │ │ │ │ │ └── main.yml │ │ │ │ │ ├── meta/ │ │ │ │ │ │ └── main.yml │ │ │ │ │ └── tasks/ │ │ │ │ │ ├── chocolatey-components.yml │ │ │ │ │ ├── main.yml │ │ │ │ │ ├── windows-components.yml │ │ │ │ │ └── windows-disable-defender.yml │ │ │ │ ├── kali_customizations/ │ │ │ │ │ ├── files/ │ │ │ │ │ │ ├── addshare.txt │ │ │ │ │ │ ├── covenant.patch │ │ │ │ │ │ └── shells/ │ │ │ │ │ │ ├── build_csharp.sh │ │ │ │ │ │ ├── build_go.sh │ │ │ │ │ │ ├── build_nim.sh │ │ │ │ │ │ ├── csharp.template │ │ │ │ │ │ ├── execute.template │ │ │ │ │ │ ├── go.mod │ │ │ │ │ │ ├── go.sum │ │ │ │ │ │ ├── go.template │ │ │ │ │ │ └── nim.template │ │ │ │ │ └── tasks/ │ │ │ │ │ ├── .main.yml.swp │ │ │ │ │ └── main.yml │ │ │ │ ├── target_customizations/ │ │ │ │ │ └── tasks/ │ │ │ │ │ └── main.yml │ │ │ │ ├── windows_client_join_domain/ │ │ │ │ │ └── tasks/ │ │ │ │ │ └── main.yml │ │ │ │ ├── windows_dns_server/ │ │ │ │ │ ├── defaults/ │ │ │ │ │ │ └── main.yml │ │ │ │ │ ├── handlers/ │ │ │ │ │ │ └── main.yml │ │ │ │ │ └── tasks/ │ │ │ │ │ ├── features.yml │ │ │ │ │ ├── main.yaml │ │ │ │ │ └── reboot.yml │ │ │ │ ├── windows_domain_controller/ │ │ │ │ │ ├── defaults/ │ │ │ │ │ │ └── main.yml │ │ │ │ │ ├── handlers/ │ │ │ │ │ │ └── main.yml │ │ │ │ │ └── tasks/ │ │ │ │ │ ├── create.yml │ │ │ │ │ ├── main.yaml │ │ │ │ │ └── reboot.yml │ │ │ │ ├── windows_domain_users_groups/ │ │ │ │ │ ├── files/ │ │ │ │ │ │ └── usermods.ps1 │ │ │ │ │ └── tasks/ │ │ │ │ │ └── main.yml │ │ │ │ └── windows_local_group_membership/ │ │ │ │ └── tasks/ │ │ │ │ └── main.yml │ │ │ └── vars/ │ │ │ ├── users.yml │ │ │ └── vars.yml │ │ ├── build.sh │ │ ├── destroy.sh │ │ └── terraform/ │ │ ├── aws_data.tf │ │ ├── aws_hosts.tf │ │ ├── inventory.tmpl │ │ ├── main.tf │ │ ├── outputs.tf │ │ ├── terraform.tfvars-orig │ │ ├── variables.tf │ │ ├── versions.tf │ │ └── vpc.tf │ └── README.md ├── ch08/ │ └── winlogbeat.yml ├── ch10/ │ ├── ch10_6 │ ├── ch10_6_exploit.py │ ├── getenv.c │ ├── meet.c │ ├── meet_exploit.py │ ├── overflow.c │ ├── shellcode.c │ ├── smallbuff.c │ └── smallbuff_exploit.py ├── ch11/ │ ├── README.md │ ├── exploit1.py │ ├── exploit2.py │ ├── exploit3-v2.py │ ├── exploit3.py │ ├── exploit4.py │ ├── vuln │ └── vuln.c ├── ch12/ │ ├── bzImage │ ├── initramfs.cpio │ ├── run1.sh │ ├── run2.sh │ ├── run3.sh │ ├── run4.sh │ ├── run5.sh │ ├── shared/ │ │ ├── .ash_history │ │ ├── exploit1/ │ │ │ └── exploit.c │ │ ├── exploit2/ │ │ │ └── exploit.c │ │ ├── exploit3/ │ │ │ └── exploit.c │ │ ├── exploit4/ │ │ │ └── exploit.c │ │ ├── exploit5/ │ │ │ └── exploit.c │ │ └── leak.c │ ├── stackprotector-disabled/ │ │ ├── bzImage │ │ └── vmlinux │ └── vmlinux ├── ch13/ │ ├── hello.c │ ├── meet.c │ ├── prosshd1.py │ ├── prosshd2.py │ ├── prosshd3.py │ └── prosshd_dep.py ├── ch14/ │ ├── binaries/ │ │ └── DBUtil_2_3.Sys │ ├── dbutil_exploit/ │ │ ├── Cargo.toml │ │ └── src/ │ │ ├── bin/ │ │ │ ├── exploit.rs │ │ │ └── ioctlcall.rs │ │ └── lib.rs │ ├── dbutil_exploit.c │ ├── dbutil_exploit.py │ └── ioctlcall.py ├── ch15/ │ ├── Lab/ │ │ ├── ansible/ │ │ │ ├── ansible.cfg │ │ │ ├── ch15_playbook.yml │ │ │ ├── roles/ │ │ │ │ ├── common/ │ │ │ │ │ ├── defaults/ │ │ │ │ │ │ └── main.yml │ │ │ │ │ ├── handlers/ │ │ │ │ │ │ └── main.yml │ │ │ │ │ ├── meta/ │ │ │ │ │ │ └── main.yml │ │ │ │ │ └── tasks/ │ │ │ │ │ ├── chocolatey-components.yml │ │ │ │ │ ├── main.yml │ │ │ │ │ ├── windows-components.yml │ │ │ │ │ └── windows-disable-defender.yml │ │ │ │ ├── kali_customizations/ │ │ │ │ │ ├── files/ │ │ │ │ │ │ ├── Invoke-Mimikatz.ps1 │ │ │ │ │ │ └── amsi.ps1 │ │ │ │ │ └── tasks/ │ │ │ │ │ └── main.yml │ │ │ │ └── target_customizations/ │ │ │ │ └── tasks/ │ │ │ │ └── main.yml │ │ │ └── vars/ │ │ │ ├── users.yml │ │ │ └── vars.yml │ │ ├── build.sh │ │ ├── destroy.sh │ │ ├── get-ips.sh │ │ └── terraform/ │ │ ├── aws_data.tf │ │ ├── aws_hosts.tf │ │ ├── inventory.tmpl │ │ ├── main.tf │ │ ├── outputs.tf │ │ ├── terraform.tfvars-orig │ │ ├── variables.tf │ │ ├── versions.tf │ │ └── vpc.tf │ └── README.md ├── ch16/ │ ├── Lab/ │ │ ├── ansible/ │ │ │ ├── ansible.cfg │ │ │ ├── ch16_playbook.yml │ │ │ ├── roles/ │ │ │ │ ├── common/ │ │ │ │ │ ├── defaults/ │ │ │ │ │ │ └── main.yml │ │ │ │ │ ├── handlers/ │ │ │ │ │ │ └── main.yml │ │ │ │ │ ├── meta/ │ │ │ │ │ │ └── main.yml │ │ │ │ │ └── tasks/ │ │ │ │ │ ├── chocolatey-components.yml │ │ │ │ │ ├── main.yml │ │ │ │ │ ├── windows-components.yml │ │ │ │ │ └── windows-disable-defender.yml │ │ │ │ ├── kali_customizations/ │ │ │ │ │ └── tasks/ │ │ │ │ │ └── main.yml │ │ │ │ ├── target_customizations/ │ │ │ │ │ └── tasks/ │ │ │ │ │ └── main.yml │ │ │ │ ├── util_customizations/ │ │ │ │ │ └── tasks/ │ │ │ │ │ └── main.yml │ │ │ │ ├── windows_client_join_domain/ │ │ │ │ │ └── tasks/ │ │ │ │ │ └── main.yml │ │ │ │ ├── windows_dns_server/ │ │ │ │ │ ├── defaults/ │ │ │ │ │ │ └── main.yml │ │ │ │ │ ├── handlers/ │ │ │ │ │ │ └── main.yml │ │ │ │ │ └── tasks/ │ │ │ │ │ ├── features.yml │ │ │ │ │ ├── main.yaml │ │ │ │ │ └── reboot.yml │ │ │ │ ├── windows_domain_controller/ │ │ │ │ │ ├── defaults/ │ │ │ │ │ │ └── main.yml │ │ │ │ │ ├── handlers/ │ │ │ │ │ │ └── main.yml │ │ │ │ │ └── tasks/ │ │ │ │ │ ├── create.yml │ │ │ │ │ ├── main.yaml │ │ │ │ │ └── reboot.yml │ │ │ │ ├── windows_domain_users_groups/ │ │ │ │ │ └── tasks/ │ │ │ │ │ └── main.yml │ │ │ │ └── windows_local_group_membership/ │ │ │ │ └── tasks/ │ │ │ │ └── main.yml │ │ │ └── vars/ │ │ │ ├── users.yml │ │ │ └── vars.yml │ │ ├── build.sh │ │ ├── destroy.sh │ │ ├── terminate-util.sh │ │ └── terraform/ │ │ ├── aws_data.tf │ │ ├── aws_hosts.tf │ │ ├── inventory.tmpl │ │ ├── main.tf │ │ ├── outputs.tf │ │ ├── terraform.tfvars-orig │ │ ├── variables.tf │ │ ├── versions.tf │ │ └── vpc.tf │ ├── README.md │ └── passwords.txt ├── ch17/ │ ├── Lab/ │ │ ├── ansible/ │ │ │ ├── ansible.cfg │ │ │ ├── ch17_playbook.yml │ │ │ ├── roles/ │ │ │ │ ├── common/ │ │ │ │ │ ├── defaults/ │ │ │ │ │ │ └── main.yml │ │ │ │ │ ├── handlers/ │ │ │ │ │ │ └── main.yml │ │ │ │ │ ├── meta/ │ │ │ │ │ │ └── main.yml │ │ │ │ │ └── tasks/ │ │ │ │ │ ├── chocolatey-components.yml │ │ │ │ │ ├── main.yml │ │ │ │ │ ├── windows-components.yml │ │ │ │ │ └── windows-disable-defender.yml │ │ │ │ ├── kali_customizations/ │ │ │ │ │ └── tasks/ │ │ │ │ │ ├── .main.yml.swp │ │ │ │ │ └── main.yml │ │ │ │ ├── target_customizations/ │ │ │ │ │ └── tasks/ │ │ │ │ │ ├── .main.yml.swp │ │ │ │ │ └── main.yml │ │ │ │ ├── util_customizations/ │ │ │ │ │ └── tasks/ │ │ │ │ │ └── main.yml │ │ │ │ ├── windows_client_join_domain/ │ │ │ │ │ └── tasks/ │ │ │ │ │ └── main.yml │ │ │ │ ├── windows_dns_server/ │ │ │ │ │ ├── defaults/ │ │ │ │ │ │ └── main.yml │ │ │ │ │ ├── handlers/ │ │ │ │ │ │ └── main.yml │ │ │ │ │ └── tasks/ │ │ │ │ │ ├── features.yml │ │ │ │ │ ├── main.yaml │ │ │ │ │ └── reboot.yml │ │ │ │ ├── windows_domain_controller/ │ │ │ │ │ ├── defaults/ │ │ │ │ │ │ └── main.yml │ │ │ │ │ ├── handlers/ │ │ │ │ │ │ └── main.yml │ │ │ │ │ └── tasks/ │ │ │ │ │ ├── create.yml │ │ │ │ │ ├── main.yaml │ │ │ │ │ └── reboot.yml │ │ │ │ ├── windows_domain_users_groups/ │ │ │ │ │ ├── files/ │ │ │ │ │ │ └── usermods.ps1 │ │ │ │ │ └── tasks/ │ │ │ │ │ └── main.yml │ │ │ │ └── windows_local_group_membership/ │ │ │ │ └── tasks/ │ │ │ │ └── main.yml │ │ │ └── vars/ │ │ │ ├── users.yml │ │ │ └── vars.yml │ │ ├── build.sh │ │ ├── destroy.sh │ │ ├── terminate-util.sh │ │ └── terraform/ │ │ ├── aws_data.tf │ │ ├── aws_hosts.tf │ │ ├── inventory.tmpl │ │ ├── main.tf │ │ ├── outputs.tf │ │ ├── terraform.tfvars-orig │ │ ├── variables.tf │ │ ├── versions.tf │ │ └── vpc.tf │ ├── README.md │ └── Run-SDProp.ps1 ├── ch18/ │ ├── name │ ├── name2 │ └── test ├── ch19/ │ ├── lab-19-1/ │ │ └── README.txt │ ├── lab-19-2/ │ │ ├── README.txt │ │ ├── facet-search.py │ │ ├── install.sh │ │ └── mqtt-search.py │ └── lab-19-3/ │ ├── README.txt │ └── mqtt-scan.py ├── ch21/ │ ├── lab-21-1/ │ │ ├── README.txt │ │ └── lab-21-1.sh │ ├── lab-21-2/ │ │ ├── lab-21-2.sh │ │ └── ssi │ ├── lab-21-3/ │ │ └── README.txt │ ├── lab-21-4/ │ │ └── README.txt │ └── lab-21-5/ │ └── README.txt ├── ch22/ │ ├── Analyze/ │ │ ├── README.txt │ │ ├── cmds.txt │ │ ├── decode-inspectrum.py │ │ └── install.sh │ ├── Capture/ │ │ ├── README.txt │ │ ├── remote1-1off-4m-316mhz │ │ ├── remote1-1on-4m-316mhz │ │ ├── remote1-2off-4m-316mhz │ │ ├── remote1-2on-4m-316mhz │ │ ├── remote1-3off-4m-316mhz │ │ ├── remote1-3on-4m-316mhz │ │ ├── remote2-1off-4m-316mhz │ │ ├── remote2-1on-4m-316mhz │ │ ├── remote2-2off-4m-316mhz │ │ ├── remote2-2on-4m-316mhz │ │ ├── remote2-3off-4m-316mhz │ │ ├── remote2-3on-4m-316mhz │ │ └── remote_analysis.grc │ ├── Execute/ │ │ ├── README.txt │ │ └── test-execute.grc │ ├── Preview/ │ │ ├── README.txt │ │ └── test-preview.grc │ └── Replay/ │ ├── README.txt │ └── remote_analysis_replay.grc ├── ch24/ │ ├── Dockerfile │ ├── README.md │ └── labs/ │ ├── lab1/ │ │ ├── Makefile │ │ ├── bootstrap.asm │ │ ├── common.c │ │ ├── common.h │ │ ├── iso/ │ │ │ └── boot/ │ │ │ └── grub/ │ │ │ └── grub.cfg │ │ └── main.c │ ├── lab2/ │ │ ├── Makefile │ │ ├── bootstrap.asm │ │ ├── common.c │ │ ├── common.h │ │ ├── iso/ │ │ │ └── boot/ │ │ │ └── grub/ │ │ │ └── grub.cfg │ │ ├── main.c │ │ ├── protocol.c │ │ └── protocol.h │ ├── lab3/ │ │ ├── Makefile │ │ ├── bootstrap.asm │ │ ├── common.c │ │ ├── common.h │ │ ├── guest.py │ │ ├── iso/ │ │ │ └── boot/ │ │ │ └── grub/ │ │ │ └── grub.cfg │ │ ├── main.c │ │ ├── main.py │ │ ├── multiboot2.h │ │ ├── protocol.c │ │ ├── protocol.h │ │ └── protocol.py │ ├── lab4/ │ │ ├── Makefile │ │ ├── bootstrap.asm │ │ ├── code.py │ │ ├── common.c │ │ ├── common.h │ │ ├── guest.py │ │ ├── iso/ │ │ │ └── boot/ │ │ │ └── grub/ │ │ │ └── grub.cfg │ │ ├── macros.asm │ │ ├── main.c │ │ ├── main.py │ │ ├── multiboot2.h │ │ ├── protocol.c │ │ ├── protocol.h │ │ ├── protocol.py │ │ └── remotemem.py │ ├── lab5/ │ │ ├── Makefile │ │ ├── bootstrap.asm │ │ ├── code.py │ │ ├── common.c │ │ ├── common.h │ │ ├── fuzzer.py │ │ ├── guest.py │ │ ├── iso/ │ │ │ └── boot/ │ │ │ └── grub/ │ │ │ └── grub.cfg │ │ ├── macros.asm │ │ ├── main.c │ │ ├── multiboot2.h │ │ ├── port_fuzzer.py │ │ ├── protocol.c │ │ ├── protocol.h │ │ ├── protocol.py │ │ └── remotemem.py │ ├── lab6/ │ │ ├── Makefile │ │ ├── bootstrap.asm │ │ ├── code.py │ │ ├── common.c │ │ ├── common.h │ │ ├── fuzzer.py │ │ ├── guest.py │ │ ├── iso/ │ │ │ └── boot/ │ │ │ └── grub/ │ │ │ └── grub.cfg │ │ ├── macros.asm │ │ ├── main.c │ │ ├── msr_fuzzer.py │ │ ├── multiboot2.h │ │ ├── protocol.c │ │ ├── protocol.h │ │ ├── protocol.py │ │ └── remotemem.py │ └── lab7/ │ ├── Makefile │ ├── bootstrap.asm │ ├── code.py │ ├── common.c │ ├── common.h │ ├── fuzzer.py │ ├── guest.py │ ├── iso/ │ │ └── boot/ │ │ └── grub/ │ │ └── grub.cfg │ ├── macros.asm │ ├── main.c │ ├── msr_fuzzer.py │ ├── multiboot2.h │ ├── protocol.c │ ├── protocol.h │ ├── protocol.py │ └── remotemem.py ├── ch25/ │ ├── Dockerfile │ └── labs/ │ ├── Makefile │ ├── bootstrap.asm │ ├── code.py │ ├── common.c │ ├── common.h │ ├── guest.py │ ├── hypercall.py │ ├── hyperv_guest.py │ ├── iso/ │ │ └── boot/ │ │ └── grub/ │ │ └── grub.cfg │ ├── macros.asm │ ├── main.c │ ├── multiboot2.h │ ├── pci.py │ ├── protocol.c │ ├── protocol.h │ ├── protocol.py │ ├── remotemem.py │ ├── session.py │ ├── time_sync.py │ └── vmbus.py ├── ch26/ │ ├── Dockerfile │ └── labs/ │ ├── Makefile │ ├── bootstrap.asm │ ├── code.py │ ├── common.c │ ├── common.h │ ├── cstruct.py │ ├── ehci.py │ ├── guest.py │ ├── iso/ │ │ └── boot/ │ │ └── grub/ │ │ └── grub.cfg │ ├── macros.asm │ ├── main.c │ ├── multiboot2.h │ ├── pci.py │ ├── protocol.c │ ├── protocol.h │ ├── protocol.py │ ├── qemu_guest.py │ ├── qemu_xpl.py │ ├── remotemem.py │ ├── session.py │ └── trigger.py ├── ch27/ │ ├── README.md │ └── lab/ │ ├── ansible/ │ │ ├── ansible.cfg │ │ ├── ch27_playbook.yml │ │ ├── roles/ │ │ │ ├── common/ │ │ │ │ └── default/ │ │ │ │ └── main.yml │ │ │ ├── kali_customizations/ │ │ │ │ ├── files/ │ │ │ │ │ └── getEC2WinCreds.py │ │ │ │ └── tasks/ │ │ │ │ └── main.yml │ │ │ └── victim1/ │ │ │ └── tasks/ │ │ │ └── main.yml │ │ └── vars/ │ │ ├── users.yml │ │ └── vars.yml │ ├── apps/ │ │ └── webapp/ │ │ └── index.js │ ├── build.sh │ ├── destroy.sh │ ├── terraform/ │ │ ├── data.tf │ │ ├── documents/ │ │ │ └── perform_healthcheck.yml │ │ ├── ec2.tf │ │ ├── iam.tf │ │ ├── inventory.tmpl │ │ ├── main.tf │ │ ├── output.tf │ │ ├── s3.tf │ │ ├── variables.tf │ │ └── vpc.tf │ └── terraform2/ │ ├── build2.sh │ ├── data.tf │ ├── destroy2.sh │ ├── ec2.tf │ ├── inventory.tmpl │ ├── main.tf │ ├── output.tf │ ├── variables.tf │ └── vpc.tf ├── ch28/ │ ├── Metasploit.md │ └── get_managed_id.ps1 ├── ch29/ │ ├── Lab/ │ │ ├── ansible/ │ │ │ ├── ansible.cfg │ │ │ ├── ch29_playbook.yml │ │ │ ├── roles/ │ │ │ │ ├── common/ │ │ │ │ │ └── defaults/ │ │ │ │ │ └── main.yml │ │ │ │ ├── docker/ │ │ │ │ │ ├── files/ │ │ │ │ │ │ ├── daemon.json │ │ │ │ │ │ └── override.conf │ │ │ │ │ ├── handlers/ │ │ │ │ │ │ └── main.yml │ │ │ │ │ └── tasks/ │ │ │ │ │ └── main.yml │ │ │ │ └── kali_customizations/ │ │ │ │ └── tasks/ │ │ │ │ └── main.yml │ │ │ └── vars/ │ │ │ ├── users.yml │ │ │ └── vars.yml │ │ ├── build.sh │ │ ├── destroy.sh │ │ ├── easy/ │ │ │ └── Dockerfile │ │ ├── nmap/ │ │ │ ├── Dockerfile │ │ │ └── output/ │ │ │ └── test │ │ ├── targets/ │ │ │ ├── docker-compose.yml │ │ │ └── web/ │ │ │ ├── .dockerignore │ │ │ ├── .gitignore │ │ │ ├── Dockerfile │ │ │ ├── app.py │ │ │ ├── requirements.txt │ │ │ └── templates/ │ │ │ ├── base.html │ │ │ └── index.html │ │ └── terraform/ │ │ ├── aws_data.tf │ │ ├── aws_hosts.tf │ │ ├── inventory.tmpl │ │ ├── main.tf │ │ ├── output.tf │ │ ├── variables.tf │ │ └── vpc.tf │ └── README.md └── ch30/ ├── Lab/ │ ├── .gitignore │ ├── badperms.yml │ ├── build.sh │ ├── container.yml │ ├── destroy.sh │ ├── eksctl.yml │ ├── ncat-svc.yml │ └── ncat.yml └── README.md