Discover: secuencias de comandos de Bash personalizadas que se utilizan para automatizar diversas tareas de pruebas de penetración, como reconocimiento, escaneo, análisis y creación de cargas maliciosas y escuchas con Metasploit

Las secuencias de comandos de bash personalizadas se utilizan para automatizar diversas tareas de prueba de penetración , como reconocimiento, escaneo, análisis y creación de cargas maliciosas y escuchas con Metasploit. Para usar con Kali Linux y el Marco de probadores de penetración (PTF).

Lee Baird @discoverscripts
Jay "L1ghtn1ng" Townsend @ jay_townsend1
Jason Ashton @ninewires

Descarga, configuración y uso

git clone https://github.com/leebaird/discover / opt / discover /
Todos los scripts deben ejecutarse desde esta ubicación.
cd / opt / discover /
./update.sh

RECON
1.  Domain
2.  Person
3.  Parse salesforce

SCANNING
4.  Generate target list
5.  CIDR
6.  List
7.  IP, range, or domain
8.  Rerun Nmap scripts and MSF aux

WEB
9.  Insecure direct object reference
10. Open multiple tabs in Firefox
11. Nikto
12. SSL

MISC
13. Parse XML
14. Generate a malicious payload
15. Start a Metasploit listener
16. Update
17. Exit

Dominio RECON

RECON

1.  Passive
2.  Active
3.  Import names into an existing recon-ng workspace
4.  Previous menu

Pasivo utiliza ARIN, dnsrecon, goofile, goog-mail, goohost, theHarvester, Metasploit, URLCrazy, Whois, múltiples sitios web y reconocimiento.
Active utiliza dnsrecon, WAF00W, traceroute, Whatweb y recon-ng.

[*] Adquiere claves API para Bing, Builtwith, Fullcontact, GitHub, Google, Hashes, Hunter, SecurityTrails y Shodan para obtener los máximos resultados con la reconfiguración y el Harvester.

API key locations:

recon-ng
    show keys
    keys add bing_api <value>

theHarvester
    /opt/theHarvester/api-keys.yaml

Persona

RECON

First name:
Last name:

Combina información de múltiples sitios web.

Parse fuerza de ventas

Create a free account at salesforce (https://connect.data.com/login).
Perform a search on your target company > select the company name > see all.
Copy the results into a new file.

Enter the location of your list:

Reúna nombres y posiciones en una lista limpia.

ESCANEO

Generar lista de objetivos

SCANNING

1.  Local area network
2.  NetBIOS
3.  netdiscover
4.  Ping sweep
5.  Previous menu

Use diferentes herramientas para crear una lista de objetivos, incluyendo Angry IP Scanner, arp-scan, netdiscover y nmap pingsweep.

CIDR, Lista, IP, Rango o URL

Type of scan:

1.  External
2.  Internal
3.  Previous menu

La exploración externa establecerá el puerto de origen de nmap en 53 y el tiempo de espera máximo de rrt en 1500 ms.
La exploración interna establecerá el puerto de origen de nmap en 88 y el tiempo de espera máximo de rrt en 500 ms.
Nmap se utiliza para realizar el descubrimiento de host, escaneo de puertos, enumeración de servicios e identificación del sistema operativo.
Los scripts nmap coincidentes se utilizan para enumeraciones adicionales.
Herramientas de adición: enum4linux, smbclient e ike-scan.
Los módulos auxiliares Metasploit coincidentes también se aprovechan.

Referencia de objeto directo WEB

Insecure

Using Burp, authenticate to a site, map & Spider, then log out.
Target > Site map > select the URL > right click > Copy URLs in this host.
Paste the results into a new file.

Enter the location of your file:

Abrir múltiples pestañas en Firefox

Open multiple tabs in Firefox with:

1.  List
2.  Directories from robots.txt.
3.  Previous menu

Use una lista que contenga IP y / o URL.
Use wget para extraer el archivo robot.txt de un dominio, luego abra todos los directorios.

Nikto

Run multiple instances of Nikto in parallel.

1.  List of IPs.
2.  List of IP:port.
3.  Previous menu

SSL

Check for SSL certificate issues.

Enter the location of your list:

Use sslscan y sslyze para verificar si hay problemas con el certificado SSL / TLS.

MISC

Parse XML

Parse XML to CSV.

1.  Burp (Base64)
2.  Nessus (.nessus)
3.  Nexpose (XML 2.0)
4.  Nmap
5.  Qualys
6.  Previous menu

Generar una carga maliciosa

Malicious Payloads

1.   android/meterpreter/reverse_tcp
2.   cmd/windows/reverse_powershell
3.   java/jsp_shell_reverse_tcp (Linux)
4.   java/jsp_shell_reverse_tcp (Windows)
5.   linux/x64/meterpreter_reverse_https
6.   linux/x64/meterpreter_reverse_tcp
7.   linux/x64/shell/reverse_tcp
8.   osx/x64/meterpreter_reverse_https
9.   osx/x64/meterpreter_reverse_tcp
10.  php/meterpreter/reverse_tcp
11.  python/meterpreter_reverse_https
12.  python/meterpreter_reverse_tcp
13.  windows/x64/meterpreter_reverse_https
14.  windows/x64/meterpreter_reverse_tcp
15.  Previous menu

Iniciar un oyente de Metasploit

Metasploit Listeners

1.   android/meterpreter/reverse_tcp
2.   cmd/windows/reverse_powershell
3.   java/jsp_shell_reverse_tcp
4.   linux/x64/meterpreter_reverse_https
5.   linux/x64/meterpreter_reverse_tcp
6.   linux/x64/shell/reverse_tcp
7.   osx/x64/meterpreter_reverse_https
8.   osx/x64/meterpreter_reverse_tcp
9.   php/meterpreter/reverse_tcp
10.  python/meterpreter_reverse_https
11.  python/meterpreter_reverse_tcp
12.  windows/x64/meterpreter_reverse_https
13.  windows/x64/meterpreter_reverse_tcp
14.  Previous menu

Actualizar

Úselo para actualizar Kali Linux, scripts de Discover, varias herramientas y la base de datos de localización.

Descargar Discover

Comentarios

Publicar un comentario

Todos sus comentarios seran bienvenidos, no se admiten insultos todo con el debido respeto que se merece cada persona, o de lo contrario seran eliminado cada comentario inrespetuoso hacia los demas. y autores del blog tambien puedes seguirnos en:

Facebook: https://www.facebook.com/groups/HackingTeamCyber/

Grupo de Telegram: https://t.me/TheHackForceOfficial

Canal de Youtube: https://www.youtube.com/channel/UCXy8Lg28OuGuI5Z-2EWJaNA?view_as=subscriber

Canal Vimeo: https://vimeo.com/403136547?activityReferer=1

Red Social Twitter: https://twitter.com/TheHackForce

Hacking Team

Buscar este blog