11 KiB
Mbinu ya Pentesting
Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!
Njia nyingine za kusaidia HackTricks:
- Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
- Pata bidhaa rasmi za PEASS & HackTricks
- Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.
Ikiwa una nia ya kazi ya udukuzi na kudukua yasiyodukuzika - tunakupa kazi! (inahitajika uwezo wa kuandika na kuzungumza Kipolishi kwa ufasaha).
{% embed url="https://www.stmcyber.com/careers" %}
Mbinu ya Pentesting
Majina ya Hacktricks yalibuniwa na @ppiernacho.
0- Mashambulizi ya Kimwili
Je! Una upatikanaji wa kimwili kwa mashine unayotaka kushambulia? Unapaswa kusoma baadhi ya mbinu kuhusu mashambulizi ya kimwili na nyingine kuhusu kutoroka kutoka kwa programu za GUI.
1 - Kugundua mwenyeji ndani ya mtandao/ Kugundua Mali za kampuni
Kulingana na jaribio unalofanya ikiwa ni jaribio la ndani au nje unaweza kuwa unavutiwa na kutafuta wenyeji ndani ya mtandao wa kampuni (jaribio la ndani) au kugundua mali za kampuni kwenye mtandao (jaribio la nje).
{% hint style="info" %} Tambua kwamba ikiwa unafanya jaribio la nje, mara tu unapofanikiwa kupata ufikiaji wa mtandao wa ndani wa kampuni unapaswa kuanza mwongozo huu tena. {% endhint %}
2- Kucheza na mtandao (Ndani)
Sehemu hii inatumika tu ikiwa unafanya jaribio la ndani.
Kabla ya kushambulia mwenyeji labda ungependa kuiba baadhi ya vibali kutoka kwenye mtandao au kunusa baadhi ya data kujifunza kimya/kwa vitendo(MitM) unaweza kupata nini ndani ya mtandao. Unaweza kusoma Pentesting Network.
3- Uchunguzi wa Bandari - Kugundua Huduma
Jambo la kwanza kufanya unapotafuta mapungufu kwenye mwenyeji ni kujua ni huduma zipi zinazoendeshwa kwenye bandari zipi. Hebu tuone zana za msingi za kutafuta bandari za wenyeji.
4- Kutafuta udhaifu wa toleo la huduma
Marafiki unapojua ni huduma zipi zinazoendeshwa, na labda toleo lao, unapaswa kutafuta udhaifu uliojulikana. Labda utapata bahati na kuna shambulio la kukupa kifaa...
5- Huduma za Pentesting
Ikiwa hakuna shambulio la kipekee kwa huduma yoyote inayoendeshwa, unapaswa kutafuta kosa la kawaida katika kila huduma inayoendeshwa.
Ndani ya kitabu hiki utapata mwongozo wa kudukua huduma za kawaida (na zingine ambazo si za kawaida). Tafadhali, tafuta kwenye index ya kushoto PENTESTING sehemu (huduma zimepangwa kulingana na bandari zao za msingi).
Nataka kufanya kumbukumbu maalum ya Sehemu ya Pentesting Mtandao (kwani ndio ndefu zaidi).
Pia, mwongozo mdogo juu ya jinsi ya kupata udhaifu uliojulikana katika programu unaweza kupatikana hapa.
Ikiwa huduma yako haipo kwenye index, tafuta kwenye Google kwa mafunzo mengine na niambie ikiwa unataka niiongeze. Ikiwa hupati chochote kwenye Google, fanya udukuzi wako wa kipofu, unaweza kuanza kwa kuunganisha kwenye huduma, kufanya fujo na kusoma majibu (ikiwa yapo).
5.1 Zana za Kiotomatiki
Pia kuna zana kadhaa zinazoweza kufanya tathmini za udhaifu kiotomatiki. Ningependekeza ujaribu Legion, ambayo ni zana niliyounda na inategemea maelezo kuhusu kudukua huduma unazoweza kupata katika kitabu hiki.
5.2 Kuvunja-Nguvu huduma
Katika hali fulani, Kuvunja-Nguvu inaweza kuwa na manufaa kwa kuambukiza huduma. Pata hapa Mwongozo wa haraka wa kuvunja-nguvu kwa huduma tofauti.
6- Udukuzi wa Mtandao
Ikiwa mpaka sasa hujapata udhaifu unaovutia unaweza kuhitaji kujaribu udukuzi ili kuingia kwenye mtandao. Unaweza kusoma mbinu yangu ya udukuzi hapa:
7- Kupata Shell
Kwa namna fulani unapaswa kuwa umepata njia ya kutekeleza nambari kwenye mhanga. Kisha, orodha ya zana zinazowezekana ndani ya mfumo ambazo unaweza kutumia kupata shell ya nyuma itakuwa muhimu sana.
Hasa kwenye Windows unaweza kuhitaji msaada wa kuepuka antivirus: Angalia ukurasa huu.\
8- Ndani
Ikiwa una matatizo na shell, unaweza kupata hapa mkusanyiko mdogo wa amri muhimu zaidi kwa wadukuzi:
9 - Kutoa Nje
Labda utahitaji kutoa baadhi ya data kutoka kwa mhanga au hata kuweka kitu (kama hati za uongezaji wa mamlaka). Hapa una chapisho kuhusu zana za kawaida unazoweza kutumia kwa madhumuni haya.
10- Ukarabati wa Mamlaka
10.1- Ukarabati wa Mamlaka wa Kienyeji
Ikiwa hauko kama root/Administrator ndani ya sanduku, unapaswa kupata njia ya kukarabati mamlaka.
Hapa unaweza kupata mwongozo wa kukarabati mamlaka kienyeji katika Linux na katika Windows.
Pia unapaswa kuangalia kurasa hizi kuhusu jinsi Windows inavyofanya kazi:
- Uthibitisho, Vitambulisho, Mamlaka ya Token na UAC
- Jinsi NTLM inavyofanya kazi
- Jinsi ya kuiba vitambulisho kwenye Windows
- Mbinu kadhaa kuhusu Active Directory
Usisahau kuangalia zana bora za kuhesabu njia za Ukarabati wa Mamlaka wa Kienyeji kwenye Windows na Linux: Suite PEAS
10.2- Ukarabati wa Mamlaka ya Kikoa
Hapa unaweza kupata methodology inayoeleza hatua za kawaida za kuhesabu, kukarabati mamlaka na kudumu kwenye Active Directory. Hata kama hii ni sehemu tu ya sehemu, mchakato huu unaweza kuwa wa kugusa sana kwenye kazi ya Pentesting/Red Team.
11 - POST
11.1 - Uporaji
Angalia kama unaweza kupata maneno ya siri zaidi ndani ya mwenyeji au kama una upatikanaji wa mashine nyingine na mamlaka ya mtumiaji wako.
Pata njia tofauti za kudump maneno ya siri kwenye Windows hapa.
11.2 - Kudumu
Tumia aina 2 au 3 tofauti za mbinu za kudumu ili usihitaji kudukua mfumo tena.
Hapa unaweza kupata mbinu za kudumu kwenye active directory.
TODO: Kamilisha Post ya kudumu kwenye Windows & Linux
12 - Kupindua
Kwa vitambulisho vilivyokusanywa unaweza kupata upatikanaji wa mashine nyingine, au labda unahitaji kugundua na kutafuta mwenyeji mpya (anza tena Mbinu ya Pentesting) ndani ya mitandao mipya ambapo mwathiriwa wako ameunganishwa.
Katika kesi hii, tunnelling inaweza kuwa muhimu. Hapa unaweza kupata post inayozungumzia kuhusu tunnelling.
Bila shaka unapaswa pia kuangalia post kuhusu Methodolojia ya Pentesting ya Active Directory. Huko utapata mbinu za kusonga upande, kukarabati mamlaka na kudump vitambulisho.
Angalia pia ukurasa kuhusu NTLM, inaweza kuwa na manufaa sana kwa kupindua kwenye mazingira ya Windows..
ZAIDI
Maombi ya Android
Kudukua
Python Msingi
Mbinu za Crypto
Ikiwa una nia ya kazi ya udukuzi na kudukua yasiyoweza kudukuliwa - tunakupa kazi! (inahitajika uwezo wa kuzungumza na kuandika Kipolishi kwa ufasaha).
{% embed url="https://www.stmcyber.com/careers" %}
Jifunze udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!
Njia nyingine za kusaidia HackTricks:
- Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
- Pata bidhaa rasmi za PEASS & HackTricks
- Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.