11 KiB
Mbinu ya Pentesting
Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!
Njia nyingine za kusaidia HackTricks:
- Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
- Pata swag rasmi ya PEASS & HackTricks
- Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.
Ikiwa una nia ya kazi ya udukuzi na kudukua yasiyodukuzika - tunakupa kazi! (inahitajika uwezo wa kuandika na kuzungumza Kipolishi kwa ufasaha).
{% embed url="https://www.stmcyber.com/careers" %}
Mbinu ya Pentesting
Majina ya Hacktricks yalibuniwa na @ppiernacho.
0- Mashambulizi ya Kimwili
Je! Una upatikanaji wa kimwili kwa mashine unayotaka kushambulia? Unapaswa kusoma baadhi ya mbinu kuhusu mashambulizi ya kimwili na nyingine kuhusu kutoroka kutoka kwa programu za GUI.
1 - Kugundua mwenyeji ndani ya mtandao/ Kugundua Mali za kampuni
Kulingana na jaribio unalofanya ni jaribio la ndani au nje unaweza kuwa unavutiwa na kutafuta wenyeji ndani ya mtandao wa kampuni (jaribio la ndani) au kugundua mali za kampuni kwenye mtandao (jaribio la nje).
{% hint style="info" %} Tambua kwamba ikiwa unafanya jaribio la nje, mara tu unapofanikiwa kupata ufikiaji wa mtandao wa ndani wa kampuni unapaswa kuanza mwongozo huu tena. {% endhint %}
2- Kucheza na mtandao (Ndani)
Sehemu hii inatumika tu ikiwa unafanya jaribio la ndani.
Kabla ya kushambulia mwenyeji labda ungependa kuiba baadhi ya vibali kutoka kwa mtandao au kunusa baadhi ya data kujifunza kimya/kwa vitendo(MitM) unaweza kupata nini ndani ya mtandao. Unaweza kusoma Pentesting Network.
3- Uchunguzi wa Bandari - Kugundua Huduma
Jambo la kwanza kufanya unapotafuta mapungufu kwenye mwenyeji ni kujua ni **huduma zipi zinazoendeshwa kwenye bandari zipi. Hebu tuone zana za msingi za kutafuta bandari za wenyeji.
4- Kutafuta mabao ya toleo la huduma
Marafiki unapojua ni huduma zipi zinazoendeshwa, na labda toleo lao, unapaswa kutafuta mapungufu yanayojulikana. Labda utakuwa na bahati na kutakuwa na shambulio la kukupa kifaa...
5- Huduma za Pentesting
Ikiwa hakuna shambulio la kipekee kwa huduma yoyote inayoendeshwa, unapaswa kutafuta mipangilio isiyo sahihi kwa kila huduma inayoendeshwa.
Ndani ya kitabu hiki utapata mwongozo wa kudukua huduma za kawaida (na zingine ambazo si za kawaida). Tafadhali, tafuta kwenye index ya kushoto PENTESTING sehemu (huduma zimepangwa kulingana na bandari zao za msingi).
Nataka kufanya kumbukumbu maalum ya Pentesting Web sehemu (kwani ni pana zaidi).
Pia, mwongozo mdogo juu ya jinsi ya kutafuta mapungufu yanayojulikana kwenye programu unaweza kupatikana hapa.
Ikiwa huduma yako haipo kwenye index, tafuta kwenye Google kwa mafunzo mengine na niambie ikiwa unataka niiongeze. Ikiwa hupati chochote kwenye Google, fanya udukuzi wako wa upofu, unaweza kuanza kwa kuunganisha kwenye huduma, kufanya fujo na kusoma majibu (ikiwa yapo).
5.1 Zana za Kiotomatiki
Pia kuna zana kadhaa zinazoweza kufanya tathmini za mapungufu kiotomatiki. Ningependekeza ujaribu Legion, ambayo ni zana niliyounda na inategemea maelezo kuhusu kudukua huduma unazoweza kupata katika kitabu hiki.
5.2 Kuvunja-Nguvu huduma
Katika hali fulani Kuvunja-Nguvu inaweza kuwa na manufaa kwa kuambukiza huduma. Pata hapa Mwongozo wa haraka wa kuvunja-nguvu kwa huduma tofauti.
6- Udukuzi wa Kimahaba
Ikiwa mpaka sasa hujapata mapungufu yanayovutia unaweza kujaribu udukuzi wa kimahaba ili kuingia kwenye mtandao. Unaweza kusoma mbinu yangu ya udukuzi wa kimahaba hapa:
7- Kupata Kifaa
Kwa namna fulani unapaswa kuwa umepata njia ya kutekeleza nambari kwenye mhanga. Kisha, orodha ya zana zinazowezekana ndani ya mfumo ambazo unaweza kutumia kupata kifaa cha kurudi itakuwa muhimu sana.
Hasa kwenye Windows unaweza kuhitaji msaada wa ziada kuepuka antivirus: Angalia ukurasa huu.\
8- Ndani
Ikiwa una matatizo na kifaa, unaweza kupata hapa mkusanyiko mdogo wa amri muhimu zaidi kwa wadukuzi:
9 - Kutoa Nje
Labda utahitaji kutoa baadhi ya data kutoka kwa mhanga au hata kuweka kitu (kama hati za uongezaji wa mamlaka). Hapa una chapisho kuhusu zana za kawaida unazoweza kutumia kwa madhumuni haya.
10- Ukarabati wa Mamlaka
10.1- Ukarabati wa Mamlaka wa Kienyeji
Ikiwa wewe si root/Administrator ndani ya sanduku, unapaswa kutafuta njia ya kupandisha mamlaka.
Hapa unaweza kupata mwongozo wa kupandisha mamlaka kienyeji katika Linux na katika Windows.
Pia unapaswa kuangalia kurasa hizi kuhusu jinsi Windows inavyofanya kazi:
- Uthibitisho, Vitambulisho, Mamlaka ya Token na UAC
- Jinsi NTLM inavyofanya kazi
- Jinsi ya kuiba vitambulisho kwenye Windows
- Mbinu kadhaa kuhusu Active Directory
Usisahau kuangalia zana bora za kuchunguza njia za Ukarabati wa Mamlaka wa Kienyeji kwenye Windows na Linux: Suite PEAS
10.2- Ukarabati wa Mamlaka wa Kikoa
Hapa unaweza kupata methodology inayoeleza hatua za kawaida za kuchunguza, kupandisha mamlaka na kudumu kwenye Active Directory. Hata kama hii ni sehemu tu ya sehemu, mchakato huu unaweza kuwa wa kugusa sana kwenye kazi ya Pentesting/Red Team.
11 - POST
11.1 - Uporaji
Angalia kama unaweza kupata maneno ya siri zaidi ndani ya mwenyeji au kama una upatikanaji wa mashine nyingine na mamlaka ya mtumiaji wako.
Pata njia tofauti za kudump maneno ya siri kwenye Windows.
11.2 - Udumu
Tumia aina 2 au 3 tofauti za mbinu za udumu ili usihitaji kudukua mfumo tena.
Hapa unaweza kupata mbinu za udumu kwenye active directory.
TODO: Kamilisha Udumu wa Post kwenye Windows & Linux
12 - Kupindua
Kwa vitambulisho vilivyokusanywa unaweza kuwa na upatikanaji wa mashine nyingine, au labda unahitaji kugundua na kutafuta mwenyeji mpya (anza tena Mbinu ya Pentesting) ndani ya mitandao mipya ambapo mwathiriwa wako ameunganishwa.
Katika kesi hii, tunnelling inaweza kuwa muhimu. Hapa unaweza kupata post inayozungumzia kuhusu tunnelling.
Bila shaka unapaswa pia kuangalia post kuhusu Methodolojia ya Pentesting ya Active Directory. Huko utapata mbinu za kusonga upande, kupandisha mamlaka na kudump vitambulisho.
Angalia pia ukurasa kuhusu NTLM, inaweza kuwa na manufaa sana kwa kupindua kwenye mazingira ya Windows..
ZAIDI
Maombi ya Android
Kudukua
Python Msingi
Mbinu za Crypto
Ikiwa una nia ya kazi ya udukuzi na kudukua yasiyoweza kudukuliwa - tunahitaji wewe! (uwezo wa kuandika na kuzungumza Kipolishi kwa ufasaha unahitajika).
{% embed url="https://www.stmcyber.com/careers" %}
Jifunze udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!
Njia nyingine za kusaidia HackTricks:
- Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
- Pata bidhaa rasmi za PEASS & HackTricks
- Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.