VA-PT Cheatsheet
Cheatsheet untuk Pentesting.
Catatan ini ditujukan untuk mempermudah pencarian payload/script tools dalam pentesting/VA.Cheatsheet ini disadur dari akun Github rekan saya Satrya Mahardhika.
5 Tahap Ethical Hacking
Metode Uji Ringkas
NMAP Command
Berikut beberapa rangkuman perintah NMAP untuk tujuan reconnaissance. (Pindah dengan klik tab)
NMAP Command
Anda dapat mencari script NMAP pada:
Interesting Port
Enumeration
SSH
Try connect to ssh service
FTP
Check for Anonymous login allowed. Use username: anonymous ; password: (blank or anything).(Pindah dengan klik tab)
SMB
Connect ke SMB untuk mengecek Shares yang available. (Pindah dengan klik tab)
SMTP
Verify SMTP Port using netcat
POP3
HTTP
Anda dapat melakukan directory finding dengan dirb (+menggunakan wordlist).
Anda dapat melakukan scanning dengan Nikto. Kemudian, apabila website menggunakan CMS tertentu lakukan scan CMS (contoh WPScan). (Pindah dengan klik tab)
Mencari Exploit
Melalui Mesin Pencari (Google)
Perhatikan dan cari versi aplikasi yang kemungkinan rawan.
Lakukan pencarian di mesin pencari dengan format "[APLIKASI] [VERSI] [EXPLOIT]" . Contoh: "Samba 3.5.0 exploit"
Prioritaskan sumber dari ExploitDB / Github /Rapid7.
Unduh dan gunakan exploit sesuat keterangan pada sumber terkait.
Melalui Searchploit (Kali)
Bruteforce/Hash Cracking (sample)
SSH Bruteforce With Hydra
John The Ripper common hash
Hashcat crack md5
Command Execution Guide
Reverse Shell
(Pindah dengan klik tab)
Sumber lain untuk membuat reverse shell disini .
Upgrade ke Interactive Shell
Sumber lain untuk interactive shell dapat dicek di Linux TTY Shell Cheat Sheet
Last updated