Pentesting Methodology Download - Pentesting Methodology Download do Código Fonte

Pentesting Methodology

Dados do site

1.0.0

Baixar

Bem-vindo à metodologia pentesting

Networking

notação de barra	máscara de rede	hexadecimal	Representação binária	Número de hosts
/0	0.0.0.0	0x00000000	00000000 00000000 00000000 00000000	4294967296
/1	128.0.0.0	0x80000000	10000000 00000000 00000000 00000000	2147483648
/2	192.0.0.0	0xc0000000	11000000 00000000 00000000 00000000	1073741824
/3	224.0.0.0	0xe0000000	11100000 00000000 00000000 00000000	536870912
/4	240.0.0.0	0xf0000000	11110000 00000000 00000000 00000000	268435456
/5	248.0.0.0	0xf8000000	11111000 00000000 00000000 00000000	134217728
/6	252.0.0.0	0xfc000000	111111100 00000000 00000000 00000000	67108864
/7	254.0.0.0	0xfe000000	11111110 00000000 00000000 00000000	33554432
/8	255.0.0.0	0xff000000	1111111111 00000000 00000000 00000000	16777216
/9	255.128.0.0	0xff800000	11111111 10000000 00000000 00000000	8388608
/10	255.192.0.0	0xffc00000	11111111 11000000 00000000 00000000	4194304
/11	255.224.0.0	0xffe00000	1111111111100000 00000000 00000000	2097152
/12	255.240.0.0	0xfff00000	11111111 11110000 00000000 00000000	1048576
/13	255.248.0.0	0xfff80000	1111111111111000 00000000 00000000	524288
/14	255.252.0.0	0xffffc0000	1111111111111100 00000000 00000000	262144
/15	255.254.0.0	0xfffe0000	11111111 11111110 00000000 00000000	131072
/16	255.255.0.0	0xfffff0000	11111111 11111111 00000000 00000000	65536
/17	255.255.128.0	0xffff8000	11111111 11111111 10000000 00000000	32768
/18	255.255.192.0	0xffffc000	11111111 11111111 11000000 00000000	16384
/19	255.255.224.0	0xffffe000	11111111 11111111 11100000 00000000	8192
/20	255.255.240.0	0xFFFFFF000	11111111 11111111 11110000 00000000	4096
/21	255.255.248.0	0xffffff800	11111111 11111111 11111000 00000000	2048
/22	255.255.252.0	0xffffffc00	11111111 11111111 11111100 00000000	1024
/23	255.255.254.0	0xfffffe00	11111111 11111111 11111110 00000000	512
/24	255.255.255.0	0xffffff00	11111111 11111111 11111111 00000000	256
/25	255.255.255.128	0xfffffff80	11111111111111111111111 10000000	128
/26	255.255.255.192	0xffffffc0	11111111 11111111 11111111 11000000	64
/27	255.255.255.224	0xffffffe0	11111111 11111111 11111111 11100000	32
/28	255.255.255.240	0xfffffff0	11111111 11111111 11111111 11110000	16
/29	255.255.255.248	0xffffffff8	11111111111111111111111 111111000	8
/30	255.255.255.252	0xffffffffc	11111111 11111111 11111111111111100	4
/31	255.255.255.254	0xfffffffe	1111111111111111 1111111111111110	2
/32	255.255.255.255	0xfffffffff	11111111 11111111 111111111111111111111	1

Recon & Analysis

Identifique o servidor da web e as tecnologias
Subdomínios da força bruta
- Sublist3r
- Bater
- Acumular
- Subbruto
- DnsRecon
Enumeração de diretório
- Dirb
- Gobuster
- DirSearch
- FFUF
- Nikto
Encontre usuários, e -mails vazados, IDs, etc
Sempre tente /robots..txt,/sitemap.xml,/crossDomain.xml
Google Dorking
site: você pode usar este comando para incluir apenas resultados em um determinado nome do host.
intitle: Este comando filtra de acordo com a página de título.
inurl: semelhante ao Intitle, mas funciona no URL de um recurso.
filetype: Este filtros usando a extensão do arquivo de um recurso.
AND, OR, &, | Uso de operadores lógicos para combinar expressões.
URLs de Wayback

Roteamento/articulação

ip route - prints the routing table for the host you are on

ip route add ROUTETO via ROUTEFROM - add a route to a new network if on a switched network and you need to pivot

Enumeração de rede

Usando o material encontrado na máquina. O arquivo hosts ou o cache ARP, por exemplo
Usando ferramentas pré-instaladas
Usando ferramentas compiladas estaticamente
Usando técnicas de script
Usando ferramentas locais através de um proxy
arp -a (can be used to check the arp cache of the machine)
nano /etc/hosts (on linux, static mappings may be found)
/etc/resolv.conf (on Linux, may identify any local DNS servers, which may be misconfigured to allow a DNS zone transfer attack)
nmcli dev show (reading resolve.conf)
C:WindowsSystem32driversetchosts (On windows)
ipconfig /all (Check the DNS servers for an interface)

Proxychains

 - /etc/proxychains.conf 
[proxylist] & [proxy_dns]

sock4[5] 127.0.0.1 <port>

proxychains telnet 172.16.0.100 23

IP

ip route add 192.168.72.23 via 10.10.10.10(VPN Gateway)

Rede

ip route add 192.168.72.0/24 via 10.10.10.10(VPN Gateway)

Enumeração (varredura de ping)

fping -a -g 10.10.10.0/24 2>/dev/null

nmap -sn 10.10.10.0/24

NMAP Scan (completo)

nmap -sC -sV -p- <IP>

NMAP Scan (UDP Quick)

nmap -sU -sV <IP>

Aplicativos da Web

Banner agarrando

 nc -v 10.10.10.10 port
HEAD / HTTP/1.0

OpenSSL para serviços HTTPS

 openssl s_client -connect 10.10.10.10:443
HEAD / HTTP/1.0

Httprint

 httprint -P0 -h 10.10.10.10 -s /path/to/signaturefile.txt

Verbos http

 GET, POST, HEAD, PUT, DELETE, OPTIONS

Use o verbo das opções para ver se outros verbos estão disponíveis no servidor da web

 nc 10.10.10.10 80
OPTIONS / HTPP/1.0

Você pode usar verbos HTTP para fazer upload de um shell php. Encontre o comprimento do conteúdo e use o upload para fazer upload do shell. Certifique -se de incluir o tamanho da carga útil ao usar o comando put.

 wc -m shell.php
x shell.php

PUT /shell.php
Content-type: text/html
Content-length: x
Directory and File Scanning

O Windows compartilha usando sessões nulas e exploração

nmblookup -A <target IP> - netbios sobre o cliente tcp/ip usado para procurar nomes de netbios

nbtstat -A <IP> - (Windows) Exibe protocolos Satistics e Conexões TCP/IP atuais usando NBT

net view <target ip> - Ferramenta para administração de servidores Samba e CIFS remoto

exlpoit/windows/localbypassuac - (módulo metasploit) Windows UAC Protection Bypass

 <20> record tells us that the file sharing service is up and running

Enum4linux

 enum4linux -a 10.10.10.10

enum4linux -S(enumerate shares) X.X.X.X

enum4linux -U(enumerate users) X.X.X.X

enum4linux -P(check password policy) X.X.X.X

Scripts nmap para SMB

 nmap -script=smb-enum-shares

nmap -script=smb-enum-users

nmap -script=smb-brute

nmap --script smb-check-vulns.nse --script-args=unsafe-1 

exlpoit/windows/localbypassuac

Usando samba

 -L - allows you to look at what services are avaliable on a target. prepend //<IP ADDRESS>

-N - forces the tool to not ask for a password 

smbclient [-U username] [-P password or -N for no password] -L \\X.X.X.X

smbclient [-U username] [-P password or -N for no password] \\X.X.X.X\share

smbclient -L //10.10.10.10 -N (list shares)

smbclient //10.10.10.10/share -N (mount share)

smbclient //X.X.X.X/IPC$ -N

ArpSpoofing

 echo 1 > /proc/sys/net/ipv4/ip_forward

arpspoof -i <interface> -t <target> -r <host>

SQLMAP

 sqlmap -u <URL> -p <injection parameter> [options]

sqlmap -u http://10.10.10.10 -p parameter

sqlmap -u http://10.10.10.10  --data POSTstring -p parameter

sqlmap -u http://10.10.10.10 --os-shell

sqlmap -u http://10.10.10.10 --dump

--cookie (specifiying cookie)

Comandos SQL

 update <table> set <parameter>="yes" where <Parameter>="<data";

Ataques de senha

Deatadouro

Isso prepara um arquivo para uso com John the Ripper

 unshadow passwd shadow > unshadow

Hash rachando

 john -wordlist /path/to/wordlist -users=users.txt hashfile

SCP - transferindo arquivos com segurança de máquina para máquina

 scp <user>@<ip>/etc/passwd .

Injeção de SQL

user() retorna o nome do usuário atualmente usando o banco de dados

substring() retorna uma substring de um determinado argumento. São necessários três parâmetros: a sequência de entrada, a posição da substring e seu comprimento

Port Fowarding

Use of Metasploit - (portfwd) -h

 Port forwarding is accomplished with the -L switch, which creates a link to a Local port.

ssh -L 8000:172.16.0.10:80 [email protected] -fN

-f Antecedentes do shell, -n diz ao SSH que não precisa executar nenhum comando -apenas configurar a conexão

 Proxies are made using the -D switch, for example: -D 1337

ssh -D 1337 [email protected] -fN

Isso novamente usa os interruptores -fn para o fundo do shell. A escolha da porta 1337 é completamente arbitrária - tudo o que importa é que a porta está disponível e configurada corretamente em seu arquivo de configuração proxychains (ou equivalente). Ter esse proxy configurado nos permitiria rotear todo o nosso tráfego para a rede de destino.

Expandir

Informações adicionais

Versão 1.0.0
Tipo Dados do site
Data da Última Atualização 2025-07-04
tamanho 674.69KB
Vindo de Github

Aplicativos Relacionados

Android Pentesting

2024-11-06
GitHub sgrebnov/cordova plugin background download

2024-11-05
Wa ch ull navra maza navsacha 2 2024 ull ovie Fr e Online On Strea ings

2024-11-03
Wa ch navra maza navsacha 2 2024 ull ovie Online For Fr e Strea ings At Home

2024-11-03
Wa ch the greatest of all time 2024 ull ovie Online For Fr e Strea ings At Home

2024-11-02
wolfs 2024 f llmo ie f lmyz lla dow load ree 7 0p 4 0p a d 10 0p

2024-11-01

Recomendado para você

chat.petals.dev

Outro código-fonte

1.0.0
GPT Prompt Templates

Outro código-fonte

1.0.0
GPTyped

Outro código-fonte

GPTyped 1.0.5
Twitter Sentiment Analysis on Flask App

Dados do site

1.0.0
data science app road accident analysis

Dados do site

1.0.0
static web apps cli

Dados do site

v2.0.2
Google Dorks

Outro código-fonte

1.0
shepherd

Outro código-fonte

v6.1.6-react-shepherd: Prepare Release (#3063)
mongo express

Outro código-fonte

v1.1.0-rc-3

Informações Relacionadas Todos