BlogTwitterLinkedIn

💥Explotación

Vectores de explotación de red

Puertos y Servicios

FTP - p21

File Transfer Protocol - sirve como un protocolo estándar para la transferencia de archivos a través del ordenador entre un servidor y un cliente.

ftp <IP>
> anonymous # si permite sesión anónima sin pass
> ls -a # list hidden files
> binary # set binary transmission
> ascii # set ascii transmission
> get # download
> put # upload
> exit
Pass Brute-Force
hydra -l <user> -P <wordlist> -v <IP> ftp

SSH - p22

Secure Shell - es un protocolo de red que permite realizar una conexión segura a un ordenador a través de una red no segura. Es esencial para mantener la confidencialidad e integridad de la data cuando se accede a sistemas remotos.

User enumeration (SSH version 6.7p1-1 < 7.7p1-1)
metasploit module: scanner/ssh/ssh_enumusers
Pass Brute-Force
hydra -l <user> -P <wordlist> <IP> -v ssh
Telnet - p23

Telnet - es un protocolo de red que ofrece al usuario una manera NO segura de conectarse a un ordenador a través de una red.

nmap -sV --script "*telnet*" -p 23 -n -Pn <IP>
SMTP - p25 / p465,587 (SSL)

Simple Mail Transfer Protocol - es el protocolo utilizado dentro del conjunto TCP/IP para el envío y recepción de emails.

Enumeración mail y usuarios
metasploit module: auxiliary/scanner/smtp/smtp_enum
metasploit module: auxiliary/scanner/smtp/smtp_version
nmap --script smtp-enum-users <IP>
SMB - p139,445

Server Message Block - es un protocolo que, bajo el modelo cliente-servidor, regula el acceso a archivos, directorios y otros recursos de red como routers o impresoras.

Principalmente usado en Windows, Linux utiliza el software libre de Proyecto Samba, lo que permite la comunicación cross-platform a través de SMB.

Enumeración de archivos compartidos
smbmap -H <IP>

smbclient //<IP>/<dir> -N # null session
smbclient //<IP>/<dir> -u <domain-name>/<user>
> mget * # download

crackmapexec smb <IP> -u '' -p '' --shares # Null session
crackmapexec smb <IP> -u '<user>' -p '<pass>' --shares
rpcclient -U "" -N <IP> # null session
rpcclient -U "user%pass" <IP>
Enumeración de servicio
enum4linux -a <IP> # all methods
enum4linux -u <user> -p <pass> <IP>
nmap --script=smb-enum-shares.nsee,smb-enum-users.nse -p 445 <IP>

crackmapexec smb <IP> --users -u <user> -p <pass>
crackmapexec smb <IP> --groups -u <user> -p <pass>
crackmapexec smb <IP> --groups --loggedon-users -u <user> -p <pass>
metasploit module: auxiliary/scanner/smb/smb_version # enumerar versión

# Buscar exploit para versión
metasploit > search type:exploit platform:windows target:2008 smb
searchsploit microsoft smb
NFS - p2049

NFS - es un sistema diseñado para el modelo cliente-servidor que permite al usuario acceder fácilmente a archivos como si estos estuvieran dentro de un directorio local.

EPMD - p4369 (Erlang Port Mapper Daemon)

If you can leak the Authentication cookie you will be able to execute code on the host. Usually, this cookie is located in ~/.erlang.cookie also the global erlang cookie file is typically in /var/lib/rabbitmq/.erlang.cookie

Escalada de Privilegios: Erlang Cookie RCE

  • exploit/multi/misc/erlang_cookie_rce

Brute-Force

Hydra

Crack - Decrypt - Decode

Logohash-identifier | Kali Linux ToolsKali Linux

John the Ripper

Hashcat

Logoexample_hashes [hashcat wiki]hashcat.net

Decode

LogoCyberChefgchq.github.io
LogoBase64 Decode and Encode - OnlineBase64 Decode

Payloads

LogoGitHub - swisskyrepo/PayloadsAllTheThings: A list of useful payloads and bypass for Web Application Security and Pentest/CTFGitHub
LogoHackTricks - HackTricksbook.hacktricks.wiki

Reverse Shells

LogoOnline - Reverse Shell Generatorwww.revshells.com

PowerShell Reverse Shell Full Interactiva

LogoPowerShell-reverse-shell/powershell-reverse-shell.ps1 at main · martinsohn/PowerShell-reverse-shellGitHub

P0wny-Shell

LogoGitHub - flozz/p0wny-shell: Single-file PHP shellGitHub

Última actualización