Annexe 01 : Compétences en test de pénétration - artafak/ESD_Ressources GitHub Wiki

Liens intéressants

LFI-With-PHPInfo-Assistance de INSOMNIA (Brett Moore) - document de recherche
How to compromise web server upload files check for privilege escalation
Upload a webshell with SQLmap
Upload a Weevely webshell on website
msfvenom reverse shell payload cheatsheet

Exemple de commandes pouvant être utiles

nmap -sV -sT X.X.X.X scan rapide avec Nmap
dirb http://monsite.fr /usr/share/dirb/wordlists/common.txt exemple de commande pour Dirb
python3 -m http.server 80 démarrer un serveur http python en local
crackmapexec smb -u UTILISATEUR -p MOTDEPASSE -d DOMAINE X.X.X.0/24 Utilisation de crackmapexec (rajouter -x pour exécuter une commande particulière)
smbclient -U DOMAINE/UTILISATEUR -L IPCIBLE smbclient