Découvrir les sous-domaines

Sur Google: site:mytarget.com -www On peut essayer avec inurl:adm , inurl:dev, inurl:admin pentest-tools.com spyce.com crt.sh (%.tesla.com) Autres outils Subfinder Amass Sublister Aquatone Knockpy Findomain censys.io shodan.io Google certificate transparency Facebook certificate transparency CSP header viewdns.info dnsdumpster.com virustotal.com Est-t’il possible de s’emparer d’un sous-domaine (domain takeover)? https://github.com/EdOverflow/can-i-take-over-xyz Taper le fingerprint retrouvé ainsi que le nom de … Continuer la lecture

Énumération d’une cible utilisant Linux

Le script LinEnum.sh permet d’avoir un accès rapide à beaucoup d’informations: Informations sur le kernel Distribution : Ubuntu, Debian, etc. Nom d’hôte Nom de l’usager et groupes Utilisateurs qui se sont déjà connectés Utilisateurs actuellement connectés Liste de tous les usagers et des groupes auxquels ils appartiennent Liste d’utilisateurs appartenant au groupe ADM Vérifie si … Continuer la lecture

Énumération d’une cible utilisant Windows

Recherche de fichiers dans l’arborescence dir /s /b secret.txt Afficher le propriétaire d’un fichier dir /q notepad.exe Chercher des fichier possédant certains attributs dir /a:h notepad.exe (h : fichiers cachés s : fichiers systèmes, d : répertoire) Lister les ports netstat -aon | find /i "listening" | findstr 127.0.0.1 Lister les services windows tasklist /svc … Continuer la lecture

Utilitaires pour le scan des CMS

Outils pour le scan des CMS ## scan Joomla joomscan -u http://www.searchevolution.com/security ## scan WordPress wpscan –url https://www.searchevolution.com/security ## lister les plugins WordPress (façon agressive) wpscan –url http://www.test.com/ –plugins-detection aggressive ## usagers WordPress wpscan –url http://10.10.10.2 –enumerate u ## trouver avec la force brute des usagers. utilitaire wp_login_user_enumeration.py python wp_login_user_enumeration.py -t https://www.searchevolution.com/security -u usernames.txt ## … Continuer la lecture

SNMP

snmpwalk -c public -v1 192.168.2.209 snmpcheck -t 192.168.2.209 -c public onesixtyone -c names -i hosts nmap -sT -p 161 192.168.2.209 -oG snmp_results.txt snmpenum -t 192.168.2.210

L’énumération des services

L’énumération des services permet d’avoir une vue d’ensemble sur le réseau. Une analogie simple est le menu d’un restaurant. L’énumération permet de connaître les services offerts au public (ou aux employés). C’est la porte d’entrée sur votre réseau. Le pirate informatique essaie toujours d’avoir accès en utilisant la méthode la plus facile (au même titre … Continuer la lecture