¿Sin Ideas?

A continuación, te expongo algunas pregunta útiles que me han servido en caso de que no sepa por donde continuar.

¿Se ha confirmado el servicio en el puerto manualmente y se buscó en Google?

  • Cadena SSH, texto del banner, fuente

¿Existe un servicio que le permita enumerar algo útil?

  • Nombres de usuario

  • Fuerza bruta RID a través de SMB con crackmapexec o lookupsid.py

¿Ha utilizado la mejor lista de palabras posible para sus tareas?

¿Se ha realizado un fuzz a los directorios que se han encontrado?

  • Más directorios

  • Tipos de archivo comunes de archivos -x php, pl, sh, etc.

  • Ficheros de respaldo back bac bak old ~ .1 Copy of

¿Se han probado algunas pruebas manuales?

  • MySQL

  • Inspecciones de Wireshark

¿Has recolectado todos los hashes y los has crackeado?

¿Has probado TODAS LAS COMBINACIONES del nombre de usuario/contraseña y no solo los pares dados?

¿Los has probado en todos los servicios/aplicaciones?

¿Los números de versión le dicen algo sobre el host?

¿Has probado la fuerza bruta?

¿Se te ocurre una forma de encontrar más información: más credenciales, más URL, más archivos, más puertos, más acceso?

AnteriorCredenciales y brechas de seguridadSiguienteFase 2 - Explotación

Última actualización