Wiki / Cheat-Sheet de pentesting
Les informations contenues dans ce site sont plus ou moins mises à jours et plus ou moins fiable. A utiliser avec précaution. Le regroupement en différentes catégories est très aproximatif.
Liens généraux
Cette section contient des sites / articles généraux contenant de nombreuses ressources:
Pentest Interne
Cette section contient des éléments relatifs aux tests d’intrusion internes, principalement sur les parties Windows.
- Read Teaming Experiments: un site contenant de nombreux articles / notes sur des techniques relatives aux missions Red Team / TI interne.
- Test d’intrusion interne
- Post Exploitation
- User Hunting
- DHCP
- Firewall
- Active Directory
- Group Policy Object
- Kerberos
- Azure Active Directory
- Kerberos Delegation
- Kerberoasting
- MS-RPRN
- Pass The Hash
- Dump des hashs du domaine
- Just Enough Administration
- WMI
- LLMNR
- SMB Relay
- NTLM Relay
- Trust Relationships
- MSCacheV2
- Local Admin Password Solution
- Read Only Domain Controllers
- NTLM & NetNTLM
- Linux et Active Directory
- Microsoft Exchange
- Poste de travail
- Outils
- Antivirus
- Vulnérabilités
- Divers
Services
Cette section contient différents services (e.g. DNS, FTP, etc).
- DHCP
- DNS (tcp/53)
- MySQL (tcp/3306)
- NTP (tcp/123)
- FTP (tcp/21)
- Kerberos (tcp/88)
- LLMNR
- SMB (tcp/445)
- SNMP (upd/161)
- Microsoft SQL Server (tcp/1433)
- MongoDB (tcp/27017)
- Remote Desktop Protcol (tcp/3389)
- RSH (Remote SHell) (tcp/54)
- NFS (Network File System)
- VNC
- Applications web: voir section Web
Web & Applicatifs
Cette section contient différents éléments relatifs aux tests d’intrusions webs & clients lourds.
- Outils & Techniques
- CyberChef: une page HTML permettant d’effectuer des opérations sur des chaînes (base64, puis URLencode, etc.)
- Dirb
- Local File Include
- Mots de passes par défaut
- Messages d’erreurs
- Google Search
- Certificate Transparency
- Content Security Policy (CSP)
- Cross Origin Ressource Sharing (CORS)
- XSLT
- Headers HTTP:
- Websockets
- ZIP
- Gestion de version (Git, SVN)
- Vulnérabilités
- Technologies