Énumération d’utilisateurs avec SMTP

Pour voir la version du serveur SMTP msfconsole use auxiliary/scanner/smtp/smtp_version set rhosts 10.9.0.15 exploit Nous voulons connaître les usagers du système SMTP. ce sont probablement les mêmes usagers que le système msfconsole use auxiliary/scanner/smtp/smtp_enum set user_file /usr/share/seclists/Usernames/top-usernames-shortlist.txt set rhosts 10.9.0.15 exploit Essayer de trouver les mots de passe SSH avec la force brute hydra -t16 … Continuer la lecture

Scripts python pour l’énumération

Énumération des sous-domaines import requests import sys sub_list = open("subdomains.txt").read() subdoms = sub_list.splitlines() for sub in subdoms:     sub_domains = f"http://{sub}.{sys.argv[1]}"     try:         requests.get(sub_domains)          except requests.ConnectionError:         pass          else:         print("Valid domain: ",sub_domains)   Énumération des répertoires import requests import sys sub_list = open("wordlist.txt").read() directories = sub_list.splitlines() for dir in directories:     dir_enum = f"http://{sys.argv[1]}/{dir}.html"     r = requests.get(dir_enum)     if … Continuer la lecture

Découvrir les sous-domaines

On peut tenter de trouver les sous-domaines par bruteforce gobuster vhost -u http://searchevolution.com -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-110000.txt | grep -v "Status: 400" ffuf -fc 301 -c -u 'http://rocket.thm/' -H 'Host: FUZZ.rocket.thm' -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-110000.txt Sur Google: site:mytarget.com -www On peut essayer avec inurl:adm , inurl:dev, inurl:admin pentest-tools.com spyce.com crt.sh (%.tesla.com) Autres outils Subfinder Amass Sublister Aquatone Knockpy Findomain … Continuer la lecture

Énumération d’une cible utilisant Linux

Le script LinEnum.sh permet d’avoir un accès rapide à beaucoup d’informations: Informations sur le kernel Distribution : Ubuntu, Debian, etc. Nom d’hôte Nom de l’usager et groupes Utilisateurs qui se sont déjà connectés Utilisateurs actuellement connectés Liste de tous les usagers et des groupes auxquels ils appartiennent Liste d’utilisateurs appartenant au groupe ADM Vérifie si … Continuer la lecture

Énumération d’une cible utilisant Windows

Recherche de fichiers dans l’arborescence dir /s /b secret.txt Afficher le propriétaire d’un fichier dir /q notepad.exe Chercher des fichier possédant certains attributs dir /a:h notepad.exe (h : fichiers cachés s : fichiers systèmes, d : répertoire) Lister les ports netstat -aon | find /i "listening" | findstr 127.0.0.1 Lister les services windows tasklist /svc … Continuer la lecture

Utilitaires pour le scan des CMS

Outils pour le scan des CMS ## scan Joomla joomscan -u http://www.searchevolution.com/security ## scan WordPress wpscan –url https://www.searchevolution.com/security ## lister les plugins WordPress (façon agressive) wpscan –url http://www.test.com/ –plugins-detection aggressive ## usagers WordPress wpscan –url http://10.10.10.2 –enumerate u ## trouver avec la force brute des usagers. utilitaire wp_login_user_enumeration.py python wp_login_user_enumeration.py -t https://www.searchevolution.com/security -u usernames.txt ## … Continuer la lecture

SNMP

snmpwalk -c public -v1 192.168.2.209 snmpcheck -t 192.168.2.209 -c public onesixtyone -c names -i hosts nmap -sT -p 161 192.168.2.209 -oG snmp_results.txt snmpenum -t 192.168.2.210 Cracker le mot de passe pour un service SNMP avec hydra hydra -P /usr/share/wordlists/pass.txt 10.10.10.10 snmp Cracker le mot de passe SNMP avec metasploit use auxiliary/scanner/snmp/snmp_login msf auxiliary(scanner/snmp/snmp_login)> set rhosts … Continuer la lecture

L’énumération des services

L’énumération des services permet d’avoir une vue d’ensemble sur le réseau. Une analogie simple est le menu d’un restaurant. L’énumération permet de connaître les services offerts au public (ou aux employés). C’est la porte d’entrée sur votre réseau. Le pirate informatique essaie toujours d’avoir accès en utilisant la méthode la plus facile (au même titre … Continuer la lecture