Hacking Ético - UD2 - Recoñecemento, escaneo e explotación de vulnerabilidades nos sistemas

Comandos

Hacking Ético - UD2 - Recoñecemento, escaneo e explotación de vulnerabilidades nos sistemas

De interese
Apuntamentos
Apuntamentos
- Consideracións
- Tips
  Tips
  - TTY non interactiva
  - Ataques a contrasinais
    Ataques a contrasinais
    
    Guía
    
    Ferramentas
    Ferramentas
    
    john
    
    hashcat
    
    hydra
  - PHP wrappers
  - Windows
    Windows
    
    Referencias
    
    Seguridade de credenciais
    Seguridade de credenciais
    
    Hashes
    
    responder
    
    mimikatz
    
    Privilexios Clave e Métodos de Explotación
    
    Ataques Kerberos
    
    SharpHound/BloodHound
- Fase 1. Recopilación
  Fase 1. Recopilación
  - Comandos Comandos
    Táboa de contidos
    
    Documentación de cada comando
    
    arp-scan
    
    ping
    
    nmap
    
    whatweb
    
    curl
  - arp-scan
  - ping
  - nmap
    nmap
    
    Xenérico
    
    Opción -sCV
    
    Scripts NSE
  - whatweb
  - curl
- Fase 2. Análise
  Fase 2. Análise
  - Comandos
  - Enumeración/Fuzzing contidos web
    Enumeración/Fuzzing contidos web
    
    dirb
    
    gobuster
    
    wfuzz
    
    nikto
  - enum4linux
  - smbclient
  - showmount
  - redis-cli
  - mongosh
  - finger
  - searchsploit
  - exiftool
  - wpscan
- Fase 3. Explotación
  Fase 3. Explotación
- Fase 4. Post‑explotación
  Fase 4. Post‑explotación
  - Comandos
  - sudo -l
  - find
  - getcap
  - linpeas.sh
  - pspy
  - cat/grep
  - su
  - base64
  - Python HTTP Server
  - wget/curl/scp
Prácticas Taller UD2
Prácticas Taller UD2
- VulNyx
  VulNyx
  - Introdución
  - Prácticas Taller
    Prácticas Taller
    
    Máquinas virtuais nivel Low, so Linux
    Máquinas virtuais nivel Low, so Linux
    
    Índice
    
    Doctor
    
    Fing
    
    Shock
    
    Real
    
    Zero
    
    Deploy
    
    Node
    
    Noob
    
    Look
    
    Beginner
    
    Share
    
    Plot
    
    Wicca
    
    Robot
    
    Basic
    
    First
    
    Mux
    
    Infected
    
    Agent
    
    Hackingstation
    
    Diff3r3ntS3c
    
    Exec
    
    Lower
    
    Blogger
    
    Lower2
    
    Lower3
    
    Lower4
    
    Loweb
    
    Lower6
    
    Lower7
    
    Resumo
    
    Máquinas virtuais nivel Low, so Windows
    Máquinas virtuais nivel Low, so Windows
    
    Índice
    
    Experience
    
    Eternal
    
    Build
    
    Resumo
    
    Máquinas virtuais nivel Easy, so Windows
    Máquinas virtuais nivel Easy, so Windows
    
    Índice
    
    Admin
    
    Hosting
    
    War
    
    Store
    
    Resumo
    
    Máquinas virtuais nivel Medium, so Windows
    Máquinas virtuais nivel Medium, so Windows
    
    Índice
    
    Controler
    
    Change
    
    Misconfigured
    
    Resumo
- Vuln Lab AD-DC
  Vuln Lab AD-DC
  - Laboratorio
    Laboratorio
    
    README
    
    Guía mestra
    
    Ataques específicos
    Ataques específicos
    
    LLMNR Responder
    
    SeBackup
    
    SeImpersonate
    
    ACLs
    
    Análise usuarios
    
    Enumeración AD

Comandos tipo empregados na Fase 1

Exemplo

sudo arp-scan --interface=eth1 192.168.56.0/24
ping -c2 IP -R
sudo nmap -sS -Pn -T4 -p- -vvv --min-rate 5000 IP
whatweb IP
curl -I IP

Variantes específicas nmap:
- sudo nmap -sU (escaneo UDP)
- sudo nmap -sT (escaneo TCP)
- sudo nmap -sCV -p22,80 (escaneo con scripts e versións)

A Fase 1 — Recopilación segue este fluxo típico:

arp-scan: Descubrir hosts activos na rede local
ping: Verificar conectividade e estimar o sistema operativo (TTL)
nmap: Escanear portos abertos e identificar servizos
whatweb: Identificar tecnoloxías web se hai servizo HTTP
curl: Examinar cabeceiras HTTP para máis información

Este proceso permite obter unha visión completa da superficie de ataque antes de pasar á Fase 2 (Análise).

Comandos tipo empregados na Fase 1

Documentación de cada comando

arp-scan

ping

nmap

whatweb

curl