Pour les jouers de How To Hack In, voici les commandes a utiliser dans le terminal en début de partie.
whois : Rechercher une adresse IP → whois exemple.hthi
networkanalyzer : Analyse le réseau → networkanalyzer –host exemple.com ou networkanalyzer –host 125.256.256.20
Visualise la topologie du réseau des pc connectés au réseau → networkanalyzer –graph
ssh-crack : Outil qui mène des attaques par force brute SSH et crack le mot de passe du user :
Chaque serveur a un user par défaut nommé root qui est l’admin.
Déchiffrer le mot de passe du user par défaut admin qui est sur le serveur → ssh-crack 125.256.256.20 root
Déchiffrer le mot de passe d’un user SSH spécifié qui est sur le serveur aussi → ssh-crack 125.256.256.20
user.specified
ssh : Se connecte au serveur à l’aide du user et du password → ssh 125.256.256.20 user.word password35
ls : Répertorie les dossiers du serveur → ls
cd : Remplace le répertoire actuel par le répertoire spécifié → cd info_evaluation
find : Répertorie les fichiers et dossiers contenant le terme de recherche « nom », plus il trouve de fichiers, plus il est
lent.
→ find nom.txt
rm : Supprime le fichier spécifié → rm file.txt
Supprimer tous les fichiers du répertoire courant → rm *
Supprime le dossier et tous les fichiers qu’il contient → rm -rf
scp : Copie en toute sécurité les fichiers entre les hôtes d’un réseau
Télécharge le fichier spécifié depuis l’hôte distant → scp download file.txt
Télécharge le fichier spécifié sur l’hôte distant → scp upload file.txt
disconnect / exit : Se déconnecte de la session en cours.
ifconfig : Affiche les informations de l’interface réseau actuel.
-rwxrwx root user.specified → 1. Le premier caractère indique si c’est un fichier ou un dossier (dossier → d )
2. rwx spécifie les autorisations pour lire, écrire et exécuter .
3. Le premier ensemble répertorie les autorisations du user root, le deuxième ensemble répertorie
les autorisations de l’utilisateur actuel.
sudo su : Exécute la commande avec les droits super-user → sudo su
cat : Affiche le contenu du fichier spécifié → cat file
Affiche les users/password du serveur ( nécessite de se connecter en admin) → cat /etc/shadow
clear : Efface l’écran de terminal
exif : Affiche les métadonnées EXIF du fichier image spécifié → exif image.jpg
ftp : FTP permet la connexion avec des services FTP distants → ftp 125.256.256.20 port
FauxFTP permet des transferts faciles de fichiers vers et depuis le PC ou ils sont hébergés
FauxFTP 0.4a → ID: anonymous Pwd: peu importe
FauxFTP 1.0rc → ID: admin Pwd: admin → Il est conseillé de changer le mot de passe.
Outils/commandes qui permet d’augmenter les privilèges d’un user :
→ stack-overflow
→ metaexploits
→ mimidogz
→ sudo su
Outils payant :
ssh-fuzzer $ : Outil qui trouve la liste des utilisateurs SSH avec une adresse IP → ssh-fuzzer 125.256.256.20
stack-overflow $ : Outil pour attaquer les programmes vulnérables → stack-overflow application.exe
Le Hack se lance, il suffit de relier les case des nombres au suite de chiffre qui défile.
metaexploits $ : Outil de commande qui permet de rechercher, d’acheter, et d’exécuter des exploits connus pour une variété de service :
→ metaexploits
→ rechercher l’exploit correspondant → search [service]
→ pour acheter un exploit → purchase [exploitID]
→ pour utiliser l’exploit → use [exploitID] 125.256.256.20
mimidogz $ : Outil puissant qui peut élever les privilèges des utilisateurs vers root à l’aide du hack du ticket Kerberos
→ mimidogz
tldr $ : help en mieux → tldr command
backdoorRAT.sh $ : a installer sur le serveur → networkanalyzer
pour se connecter à l’adresse IP si un cheval de Troie y a été installé → backdoorRAT.sh 125.256.256.20
Commandes/Outils rapide :
– whois exemple.com
– networkanalyzer –host exemple.com/adresse IP
– ssh-crack adresse IP + user/root
– ssh adresse IP + user/root + password
– ssh-fuzzer adresse IP
– exif image.jpg
– disconnect
– ls
– cd dossier spécifié
→ cd /logs (voir les logs afin de les supprimer)
– find fichier_spécified.txt
– rm fichier.txt / rm* (supprimer tout le dossier)
– cat fichier.txt → cat /etc/shadow (trouver mdp)
– metaexploits → search [service] / buy [exploitID] / use [exploitID] 125.256.256.20
– stack-overflow application.exe
– mimidogz
– ftp → ftp 125.256.256.20 port
→ FauxFTP 0.4a → ID: anonymous Pwd: peu importe
→ FauxFTP 1.0rc → ID: admin Pwd: admin
C’est tout ce que nous partageons aujourd’hui dans How To Hack In – Guide des commandes en début de partie, si vous avez quelque chose à ajouter, n’hésitez pas à laisser un commentaire ci-dessous, et nous vous verrons bientôt. Cet article est original de l’article ici, tous les crédits vont à l’auteur original.