How To Hack In – Guide des commandes en début de partie

Pour les jouers de How To Hack In, voici les commandes a utiliser dans le terminal en début de partie.

whois : Rechercher une adresse IP → whois exemple.hthi

networkanalyzer : Analyse le réseau → networkanalyzer –host exemple.com ou networkanalyzer –host 125.256.256.20
Visualise la topologie du réseau des pc connectés au réseau → networkanalyzer –graph

ssh-crack : Outil qui mène des attaques par force brute SSH et crack le mot de passe du user :
Chaque serveur a un user par défaut nommé root qui est l’admin.
Déchiffrer le mot de passe du user par défaut admin qui est sur le serveur → ssh-crack 125.256.256.20 root
Déchiffrer le mot de passe d’un user SSH spécifié qui est sur le serveur aussi → ssh-crack 125.256.256.20
user.specified

ssh : Se connecte au serveur à l’aide du user et du password → ssh 125.256.256.20 user.word password35

ls : Répertorie les dossiers du serveur → ls

cd : Remplace le répertoire actuel par le répertoire spécifié → cd info_evaluation

find : Répertorie les fichiers et dossiers contenant le terme de recherche « nom », plus il trouve de fichiers, plus il est
lent.
→ find nom.txt

rm : Supprime le fichier spécifié → rm file.txt
Supprimer tous les fichiers du répertoire courant → rm *
Supprime le dossier et tous les fichiers qu’il contient → rm -rf

scp : Copie en toute sécurité les fichiers entre les hôtes d’un réseau
Télécharge le fichier spécifié depuis l’hôte distant → scp download file.txt
Télécharge le fichier spécifié sur l’hôte distant → scp upload file.txt

disconnect / exit : Se déconnecte de la session en cours.

ifconfig : Affiche les informations de l’interface réseau actuel.

-rwxrwx root user.specified → 1. Le premier caractère indique si c’est un fichier ou un dossier (dossier → d )
2. rwx spécifie les autorisations pour lire, écrire et exécuter .
3. Le premier ensemble répertorie les autorisations du user root, le deuxième ensemble répertorie
les autorisations de l’utilisateur actuel.

sudo su : Exécute la commande avec les droits super-user → sudo su

cat : Affiche le contenu du fichier spécifié → cat file
Affiche les users/password du serveur ( nécessite de se connecter en admin) → cat /etc/shadow

clear : Efface l’écran de terminal

exif : Affiche les métadonnées EXIF du fichier image spécifié → exif image.jpg

ftp : FTP permet la connexion avec des services FTP distants → ftp 125.256.256.20 port

FauxFTP permet des transferts faciles de fichiers vers et depuis le PC ou ils sont hébergés
FauxFTP 0.4a → ID: anonymous Pwd: peu importe
FauxFTP 1.0rc → ID: admin Pwd: admin → Il est conseillé de changer le mot de passe.

Outils/commandes qui permet d’augmenter les privilèges d’un user :

→ stack-overflow
→ metaexploits
→ mimidogz
→ sudo su

Outils payant :

ssh-fuzzer $ : Outil qui trouve la liste des utilisateurs SSH avec une adresse IP → ssh-fuzzer 125.256.256.20

stack-overflow $ : Outil pour attaquer les programmes vulnérables → stack-overflow application.exe
Le Hack se lance, il suffit de relier les case des nombres au suite de chiffre qui défile.

metaexploits $ : Outil de commande qui permet de rechercher, d’acheter, et d’exécuter des exploits connus pour une variété de service :
→ metaexploits
→ rechercher l’exploit correspondant → search [service]
→ pour acheter un exploit → purchase [exploitID]
→ pour utiliser l’exploit → use [exploitID] 125.256.256.20

mimidogz $ : Outil puissant qui peut élever les privilèges des utilisateurs vers root à l’aide du hack du ticket Kerberos
→ mimidogz

tldr $ : help en mieux → tldr command

backdoorRAT.sh $ : a installer sur le serveur → networkanalyzer
pour se connecter à l’adresse IP si un cheval de Troie y a été installé → backdoorRAT.sh 125.256.256.20

Commandes/Outils rapide :

– whois exemple.com

– networkanalyzer –host exemple.com/adresse IP

– ssh-crack adresse IP + user/root

– ssh adresse IP + user/root + password

– ssh-fuzzer adresse IP

– exif image.jpg

– disconnect

– ls

– cd dossier spécifié
→ cd /logs (voir les logs afin de les supprimer)

– find fichier_spécified.txt

– rm fichier.txt / rm* (supprimer tout le dossier)

– cat fichier.txt → cat /etc/shadow (trouver mdp)

– metaexploits → search [service] / buy [exploitID] / use [exploitID] 125.256.256.20

– stack-overflow application.exe

– mimidogz

– ftp → ftp 125.256.256.20 port
→ FauxFTP 0.4a → ID: anonymous Pwd: peu importe
→ FauxFTP 1.0rc → ID: admin Pwd: admin

 

C’est tout ce que nous partageons aujourd’hui dans How To Hack In – Guide des commandes en début de partie, si vous avez quelque chose à ajouter, n’hésitez pas à laisser un commentaire ci-dessous, et nous vous verrons bientôt. Cet article est original de l’article ici, tous les crédits vont à l’auteur original.

Laisser un commentaire