Startseite>Ressourcen zum Erstellen von Websites>Website-Daten
Herunterladen

Willkommen in der Pentesting-Methodologie

Networking

Schrägstrich Netzmaske verhexen binäre Darstellung Anzahl der Hosts
/0 0.0.0.0 0x00000000 00000000 00000000 00000000 0000000000 4294967296
/1 128.0.0.0 0x80000000 10000000 00000000 00000000 00000000 2147483648
/2 192.0.0.0 0xc0000000 11000000 00000000 00000000 000000000000 1073741824
/3 224.0.0.0 0xe0000000 11100000 00000000 00000000 000000000000 536870912
/4 240.0.0.0 0xf0000000 11110000 00000000 00000000 000000000000 268435456
/5 248.0.0.0 0xf8000000 11111000 00000000 00000000 000000000000 134217728
/6 252.0.0.0 0xfc000000 11111100 00000000 00000000 000000000000 67108864
/7 254.0.0.0 0xFe000000 11111110 00000000 00000000 000000000000 33554432
/8 255.0.0.0 0xff000000 111111111 00000000 00000000 000000000000 16777216
/9 255.128.0.0 0xff800000 11111111 10000000 00000000 00000000 8388608
/10 255.192.0.0 0xffc00000 11111111 11000000000000 00000000 4194304
/11 255.224.0.0 0xffe00000 11111111 11100000 00000000 00000000 2097152
/12 255.240.0.0 0xfff00000 11111111 11110000 00000000 00000000 1048576
/13 255.248.0.0 0xfff80000 11111111 11111000 00000000 000000000000 524288
/14 255.252.0.0 0xfffc0000 11111111 11111100 00000000 00000000 262144
/15 255.254.0.0 0xfffe0000 11111111 11111110 00000000 00000000 131072
/16 255.255.0.0 0xffff0000 11111111 11111111 00000000 00000000 65536
/17 255.255.128.0 0xffff8000 11111111 11111111 10000000 00000000 32768
/18 255.255.192.0 0xffffc000 11111111 11111111 11000000 00000000 16384
/19 255.255.224.0 0xffffe000 11111111 11111111 11100000 00000000 8192
/20 255.255.240.0 0xfffff000 11111111 11111111 11110000 00000000 4096
/21 255.255.248.0 0xfffff800 11111111 11111111 11111000 00000000 2048
/22 255.255.252.0 0xfffffc00 11111111 11111111 11111100 00000000 1024
/23 255.255.254.0 0xfffffe00 11111111 11111111 11111110 00000000 512
/24 255.255.255.0 0xffffff00 11111111 11111111 11111111 00000000 256
/25 255.255.255.128 0xffffff80 11111111 11111111 11111111 10000000 128
/26 255.255.255.192 0xffffffc0 11111111 11111111 11111111 11000000 64
/27 255.255.255.224 0xffffffe0 11111111 11111111 11111111 11100000 32
/28 255.255.255.240 0xfffffff0 11111111 11111111 11111111 11110000 16
/29 255.255.255.248 0xfffffff8 11111111 11111111 11111111 11111000 8
/30 255.255.255.252 0xfffffffc 11111111 11111111 11111111 11111100 4
/31 255.255.255.254 0XFFFFFFFE 11111111 11111111 11111111 11111110 2
/32 255.255.255.255 0xffffffff 11111111 11111111 11111111 11111111 1

Recon & Analysis

  • Identifizieren Sie Webserver und Technologien

  • Bruteforce -Subdomains

    • SUBLIST3R
    • Klopfen
    • Sammeln
    • Subbrute
    • DNSRECON

  • Verzeichnisaufzählung

    • Dirb
    • Gobuster
    • DirSearch
    • ffuf
    • Nikto

  • Suchen Sie Benutzer, durchgesickerte E -Mails, IDs usw.

  • Immer versuchen /robots..txt,/sitemap.xml,/crossdomain.xml

  • Google Dorking

    site: Sie können diesen Befehl verwenden, um nur Ergebnisse zu einem bestimmten Hostnamen aufzunehmen.

    intitle: Dieser Befehl filtert gemäß der Titelseite.

    inurl: Ähnlich wie bei Intitle, aber auf der URL einer Ressource funktioniert.

    filetype: Dieser filtert mit der Dateierweiterung einer Ressource.

    AND, OR, &, | Verwendung logischer Operatoren zum Kombinieren von Ausdrücken.

  • Wayback -URLs

Routing/Pivoting

ip route - prints the routing table for the host you are on

ip route add ROUTETO via ROUTEFROM - add a route to a new network if on a switched network and you need to pivot

Netzwerkaufzählung

  • Verwenden von Material auf der Maschine gefunden. Zum Beispiel die Hosts -Datei oder der ARP -Cache

  • Verwenden vorinstallierter Werkzeuge

  • Verwenden statisch kompilierter Werkzeuge

  • Mit Skripttechniken

  • Verwenden lokaler Tools über einen Proxy

    arp -a (can be used to check the arp cache of the machine)

    nano /etc/hosts (on linux, static mappings may be found)

    /etc/resolv.conf (on Linux, may identify any local DNS servers, which may be misconfigured to allow a DNS zone transfer attack)

    nmcli dev show (reading resolve.conf)

    C:WindowsSystem32driversetchosts (On windows)

    ipconfig /all (Check the DNS servers for an interface)

Proxychains 

 - /etc/proxychains.conf 
[proxylist] & [proxy_dns]

sock4[5] 127.0.0.1 <port>

proxychains telnet 172.16.0.100 23

IP 

ip route add 192.168.72.23 via 10.10.10.10(VPN Gateway)

Netzwerk 

ip route add 192.168.72.0/24 via 10.10.10.10(VPN Gateway)

Aufzählung (Ping Sweep)

fping -a -g 10.10.10.0/24 2>/dev/null

nmap -sn 10.10.10.0/24

NMAP -Scan (voll)

nmap -sC -sV -p- <IP>

NMAP -Scan (UDP Quick)

nmap -sU -sV <IP>

Webanwendungen

Banner greifen 

 nc -v 10.10.10.10 port
HEAD / HTTP/1.0

OpenSSL für HTTPS -Dienste 

 openssl s_client -connect 10.10.10.10:443
HEAD / HTTP/1.0

Httprint 

 httprint -P0 -h 10.10.10.10 -s /path/to/signaturefile.txt

Http Verben 

 GET, POST, HEAD, PUT, DELETE, OPTIONS

Verwenden Sie das Optionsverb, um festzustellen, ob andere Verben auf dem Webserver durchschnittlich sind 

 nc 10.10.10.10 80
OPTIONS / HTPP/1.0

Sie können HTTP -Verben verwenden, um eine PHP -Shell hochzuladen. Suchen Sie die Inhaltslänge und verwenden Sie dann das Hochladen der Shell. Stellen Sie sicher, dass Sie die Größe der Nutzlast bei der Verwendung des Befehls Put einfügen. 

 wc -m shell.php
x shell.php

PUT /shell.php
Content-type: text/html
Content-length: x
Directory and File Scanning

Windows wird mit Nullsitzungen und Ausbeutung geteilt

nmblookup -A <target IP> - NetBIOS über TCP/IP -Client verwendet, um NetBios -Namen zu suchen

nbtstat -A <IP> - (Windows) Zeigt Protokolle Satistiken und aktuelle TCP/IP -Verbindungen mit NBT an

net view <target ip> - Tool zur Verabreichung von SAMBA- und Remote -CIFS -Servern

exlpoit/windows/localbypassuac - (Metasploit -Modul) Windows -UAC -Schutzbypass 

 <20> record tells us that the file sharing service is up and running

Enum4Linux 

 enum4linux -a 10.10.10.10

enum4linux -S(enumerate shares) X.X.X.X

enum4linux -U(enumerate users) X.X.X.X

enum4linux -P(check password policy) X.X.X.X

NMAP -Skripte für SMB 

 nmap -script=smb-enum-shares

nmap -script=smb-enum-users

nmap -script=smb-brute

nmap --script smb-check-vulns.nse --script-args=unsafe-1 

exlpoit/windows/localbypassuac

Mit Samba 

 -L - allows you to look at what services are avaliable on a target. prepend //<IP ADDRESS>

-N - forces the tool to not ask for a password 

smbclient [-U username] [-P password or -N for no password] -L \\X.X.X.X

smbclient [-U username] [-P password or -N for no password] \\X.X.X.X\share

smbclient -L //10.10.10.10 -N (list shares)

smbclient //10.10.10.10/share -N (mount share)

smbclient //X.X.X.X/IPC$ -N

Arpspoofing 

 echo 1 > /proc/sys/net/ipv4/ip_forward

arpspoof -i <interface> -t <target> -r <host>

Sqlmap 

 sqlmap -u <URL> -p <injection parameter> [options]

sqlmap -u http://10.10.10.10 -p parameter

sqlmap -u http://10.10.10.10  --data POSTstring -p parameter

sqlmap -u http://10.10.10.10 --os-shell

sqlmap -u http://10.10.10.10 --dump

--cookie (specifiying cookie)

SQL -Befehle 

 update <table> set <parameter>="yes" where <Parameter>="<data";

Passwortangriffe

Unschatten

Dies bereitet eine Datei zur Verwendung mit John the Ripper vor 

 unshadow passwd shadow > unshadow

Hash Cracking 

 john -wordlist /path/to/wordlist -users=users.txt hashfile

SCP - Übertragen von Dateien vom Computer zum Computer sicher übertragen 

 scp <user>@<ip>/etc/passwd .

SQL -Injektion

user() gibt den Namen des Benutzers mit der Datenbank zurück

substring() gibt eine Substring einer bestimmten Argumentation zurück. Es dauert drei Parameter: die Eingangszeichenfolge, die Position des Substrings und seine Länge

Port Fowarding

Use of Metasploit - (portfwd) -h

 Port forwarding is accomplished with the -L switch, which creates a link to a Local port.

ssh -L 8000:172.16.0.10:80 [email protected] -fN

-f Hintergründe Die Shell, -n sagt SSH, dass keine Befehle ausgeführt werden müssen -nur die Verbindung einrichten 

 Proxies are made using the -D switch, for example: -D 1337

ssh -D 1337 [email protected] -fN

Dies verwendet erneut die -FN -Schalter, um die Schale zu erhalten. Die Auswahl des Port 1337 ist vollständig willkürlich - alles, was zählt, ist, dass der Port verfügbar und in Ihrer Proxychains (oder äquivalenten) Konfigurationsdatei korrekt eingerichtet ist. Wenn wir diesen Proxy einrichten, können wir den gesamten Datenverkehr in das Zielnetzwerk weiterleiten.

Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle