mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
137 lines
8.8 KiB
Markdown
137 lines
8.8 KiB
Markdown
# Pentesting Metodologie
|
||
|
||
{{#include ../banners/hacktricks-training.md}}
|
||
|
||
|
||
## Pentesting Metodologie
|
||
|
||
<figure><img src="../images/HACKTRICKS-logo.svg" alt=""><figcaption></figcaption></figure>
|
||
|
||
_Hacktricks logo's ontwerp deur_ [_@ppiernacho_](https://www.instagram.com/ppieranacho/)_._
|
||
|
||
### **0- Fisiese Aanvalle**
|
||
|
||
Het jy **fisiese toegang** tot die masjien wat jy wil aanval? Jy moet 'n paar [**tricks oor fisiese aanvalle**](../hardware-physical-access/physical-attacks.md) en ander oor [**ontsnapping van GUI-toepassings**](../hardware-physical-access/escaping-from-gui-applications.md) lees.
|
||
|
||
### 1- [Ontdek hosts binne die netwerk](pentesting-network/index.html#discovering-hosts)/ [Ontdek Aktiva van die maatskappy](external-recon-methodology/index.html)
|
||
|
||
**Afhangende** of die **toets** wat jy uitvoer 'n **interne of eksterne toets** is, mag jy belangstel om **hosts binne die maatskappy se netwerk** (interne toets) of **aktiva van die maatskappy op die internet** (eksterne toets) te vind.
|
||
|
||
> [!NOTE]
|
||
> Let daarop dat as jy 'n eksterne toets uitvoer, sodra jy daarin slaag om toegang tot die interne netwerk van die maatskappy te verkry, jy hierdie gids weer moet begin.
|
||
|
||
### **2-** [**Geniet die netwerk**](pentesting-network/index.html) **(Intern)**
|
||
|
||
**Hierdie afdeling geld slegs as jy 'n interne toets uitvoer.**\
|
||
Voordat jy 'n host aanval, mag jy verkies om **sommige akrediteer te steel** **van die netwerk** of **sniff** sommige **data** om **passief/aktief (MitM)** te leer wat jy binne die netwerk kan vind. Jy kan [**Pentesting Network**](pentesting-network/index.html#sniffing) lees.
|
||
|
||
### **3-** [**Poort Skandering - Diens ontdekking**](pentesting-network/index.html#scanning-hosts)
|
||
|
||
Die eerste ding om te doen wanneer jy **soek na kwesbaarhede in 'n host** is om te weet watter **dienste loop** op watter poorte. Kom ons kyk na die [**basiese gereedskap om poorte van hosts te skandeer**](pentesting-network/index.html#scanning-hosts).
|
||
|
||
### **4-** [Soek diens weergawe exploits](../generic-hacking/search-exploits.md)
|
||
|
||
Sodra jy weet watter dienste loop, en dalk hul weergawe, moet jy **soek na bekende kwesbaarhede**. Miskien het jy geluk en daar is 'n exploit om jou 'n shell te gee...
|
||
|
||
### **5-** Pentesting Dienste
|
||
|
||
As daar nie enige fancy exploit vir enige lopende diens is nie, moet jy soek na **gewone misconfigurasies in elke diens wat loop.**
|
||
|
||
**Binne hierdie boek sal jy 'n gids vind om die mees algemene dienste te pentest** (en ander wat nie so algemeen is nie)**. Soek asseblief in die linkerindeks die** _**PENTESTING**_ **afdeling** (die dienste is georden volgens hul standaard poorte).
|
||
|
||
**Ek wil 'n spesiale vermelding maak van die** [**Pentesting Web**](../network-services-pentesting/pentesting-web/index.html) **deel (aangesien dit die mees uitgebreide een is).**\
|
||
Ook, 'n klein gids oor hoe om [**bekende kwesbaarhede in sagteware te vind**](../generic-hacking/search-exploits.md) kan hier gevind word.
|
||
|
||
**As jou diens nie in die indeks is nie, soek in Google** vir ander tutorials en **laat weet my as jy wil hê ek moet dit byvoeg.** As jy **niks kan vind** in Google nie, voer jou **eie blinde pentesting** uit, jy kan begin deur **aan die diens te koppel, dit te fuzz en die antwoorde te lees** (indien enige).
|
||
|
||
#### 5.1 Outomatiese Gereedskap
|
||
|
||
Daar is ook verskeie gereedskap wat **outomatiese kwesbaarheidsevaluasies** kan uitvoer. **Ek sou aanbeveel dat jy** [**Legion**](https://github.com/carlospolop/legion)** probeer, wat die gereedskap is wat ek geskep het en dit is gebaseer op die notas oor pentesting dienste wat jy in hierdie boek kan vind.**
|
||
|
||
#### **5.2 Brute-Forcing dienste**
|
||
|
||
In sommige scenario's kan 'n **Brute-Force** nuttig wees om 'n **diens** te **kompromitteer**. [**Vind hier 'n CheatSheet van verskillende dienste brute forcing**](../generic-hacking/brute-force.md)**.**
|
||
|
||
### 6- [Phishing](phishing-methodology/index.html)
|
||
|
||
As jy op hierdie punt nie enige interessante kwesbaarheid gevind het nie, **moet jy dalk probeer om 'n bietjie phishing** om binne die netwerk te kom. Jy kan my phishing metodologie [hier](phishing-methodology/index.html) lees:
|
||
|
||
### **7-** [**Kry Shell**](../generic-hacking/reverse-shells/index.html)
|
||
|
||
Op een of ander manier moet jy 'n **manier gevind het om kode** in die slagoffer uit te voer. Dan, [‘n lys van moontlike gereedskap binne die stelsel wat jy kan gebruik om 'n reverse shell te kry, sal baie nuttig wees](../generic-hacking/reverse-shells/index.html).
|
||
|
||
Veral in Windows mag jy 'n bietjie hulp nodig hê om **antivirusse te vermy**: [**Kyk na hierdie bladsy**](../windows-hardening/av-bypass.md)**.**
|
||
|
||
### 8- Binne
|
||
|
||
As jy probleme met die shell het, kan jy hier 'n klein **samestelling van die nuttigste opdragte** vir pentesters vind:
|
||
|
||
- [**Linux**](../linux-hardening/useful-linux-commands.md)
|
||
- [**Windows (CMD)**](../windows-hardening/basic-cmd-for-pentesters.md)
|
||
- [**Windows (PS)**](../windows-hardening/basic-powershell-for-pentesters/index.html)
|
||
|
||
### **9-** [**Exfiltrasie**](../generic-hacking/exfiltration.md)
|
||
|
||
Jy sal waarskynlik moet **data van die slagoffer onttrek** of selfs **iets inbring** (soos voorregverhoging skripte). **Hier het jy 'n** [**pos oor algemene gereedskap wat jy met hierdie doeleindes kan gebruik**](../generic-hacking/exfiltration.md)**.**
|
||
|
||
### **10- Voorregverhoging**
|
||
|
||
#### **10.1- Plaaslike Privesc**
|
||
|
||
As jy **nie root/Administrator** binne die boks is nie, moet jy 'n manier vind om **voorregte te verhoog.**\
|
||
Hier kan jy 'n **gids vind om voorregte plaaslik in** [**Linux**](../linux-hardening/privilege-escalation/index.html) **en in** [**Windows**](../windows-hardening/windows-local-privilege-escalation/index.html)** te verhoog.**\
|
||
Jy moet ook hierdie bladsye oor hoe **Windows werk** nagaan:
|
||
|
||
- [**Verifikasie, Akrediteer, Token voorregte en UAC**](../windows-hardening/authentication-credentials-uac-and-efs/index.html)
|
||
- Hoe [**NTLM werk**](../windows-hardening/ntlm/index.html)
|
||
- Hoe om [**akrediteer te steel**](https://github.com/carlospolop/hacktricks/blob/master/generic-methodologies-and-resources/broken-reference/README.md) in Windows
|
||
- Sommige tricks oor [_**Aktiewe Directory**_](../windows-hardening/active-directory-methodology/index.html)
|
||
|
||
**Moet nie vergeet om die beste gereedskap te kyk om Windows en Linux plaaslike Voorregverhoging paaie te enumerate nie:** [**Suite PEAS**](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite)
|
||
|
||
#### **10.2- Domein Privesc**
|
||
|
||
Hier kan jy 'n [**metodologie vind wat die mees algemene aksies verduidelik om te enumerate, voorregte te verhoog en volharding op 'n Aktiewe Directory**](../windows-hardening/active-directory-methodology/index.html). Alhoewel dit net 'n subafdeling van 'n afdeling is, kan hierdie proses **uiters delikaat** wees op 'n Pentesting/Red Team opdrag.
|
||
|
||
### 11 - POST
|
||
|
||
#### **11**.1 - Plundering
|
||
|
||
Kyk of jy meer **wagwoorde** binne die host kan vind of as jy **toegang het tot ander masjiene** met die **voorregte** van jou **gebruiker**.\
|
||
Vind hier verskillende maniere om [**wagwoorde in Windows te dump**](https://github.com/carlospolop/hacktricks/blob/master/generic-methodologies-and-resources/broken-reference/README.md).
|
||
|
||
#### 11.2 - Volharding
|
||
|
||
**Gebruik 2 of 3 verskillende tipes volhardingsmeganismes sodat jy nie die stelsel weer hoef te exploiteer nie.**\
|
||
**Hier kan jy 'n paar** [**volharding tricks op aktiewe directory**](../windows-hardening/active-directory-methodology/index.html#persistence)** vind.**
|
||
|
||
TODO: Voltooi volharding Post in Windows & Linux
|
||
|
||
### 12 - Pivoting
|
||
|
||
Met die **versamelde akrediteer** kan jy toegang tot ander masjiene hê, of dalk moet jy **nuwe hosts ontdek en skandeer** (begin die Pentesting Metodologie weer) binne nuwe netwerke waar jou slagoffer gekoppel is.\
|
||
In hierdie geval kan tunneling nodig wees. Hier kan jy [**'n pos oor tunneling vind**](../generic-hacking/tunneling-and-port-forwarding.md).\
|
||
Jy moet beslis ook die pos oor [Aktiewe Directory pentesting Metodologie](../windows-hardening/active-directory-methodology/index.html) nagaan. Daar sal jy oulike tricks vind om lateraal te beweeg, voorregte te verhoog en akrediteer te dump.\
|
||
Kyk ook na die bladsy oor [**NTLM**](../windows-hardening/ntlm/index.html), dit kan baie nuttig wees om op Windows omgewings te pivot..
|
||
|
||
### MEER
|
||
|
||
#### [Android Toepassings](../mobile-pentesting/android-app-pentesting/index.html)
|
||
|
||
#### **Exploitering**
|
||
|
||
- [**Basiese Linux Exploitering**](broken-reference/index.html)
|
||
- [**Basiese Windows Exploitering**](../binary-exploitation/windows-exploiting-basic-guide-oscp-lvl.md)
|
||
- [**Basiese exploitering gereedskap**](../binary-exploitation/basic-stack-binary-exploitation-methodology/tools/index.html)
|
||
|
||
#### [**Basiese Python**](python/index.html)
|
||
|
||
#### **Crypto tricks**
|
||
|
||
- [**ECB**](../crypto-and-stego/electronic-code-book-ecb.md)
|
||
- [**CBC-MAC**](../crypto-and-stego/cipher-block-chaining-cbc-mac-priv.md)
|
||
- [**Padding Oracle**](../crypto-and-stego/padding-oracle-priv.md)
|
||
|
||
|
||
{{#include ../banners/hacktricks-training.md}}
|