Enumeration

Tu as tes ports ouverts grace a la Reconnaissance. Maintenant il faut creuser chaque service pour trouver un vecteur d'attaque.

Reflexe general

Pour chaque port ouvert :

Identifier le service (nmap l'a normalement fait)
Aller sur la page du port correspondant ci-dessous
Suivre la checklist de cette page

Index des ports

Port	Service	Page
21	FTP	Port 21 - FTP
22	SSH	Port 22 - SSH
23	Telnet	Port 23 - Telnet
80 / 443	HTTP(S)	Port 80 - HTTP
445	SMB	Port 445 - SMB
873	Rsync	Port 873 - Rsync
3306	MySQL / MariaDB	Port 3306 - MySQL
3389	RDP	Port 3389 - RDP
5985	WinRM	Port 5985 - WinRM
6379	Redis	Port 6379 - Redis
27017	MongoDB	Port 27017 - MongoDB

Priorite

Commence par les services les plus "bavards" : HTTP (port 80), FTP (port 21), SMB (port 445). Ce sont souvent eux qui donnent le point d'entree initial. SSH (port 22) est rarement le point d'entree direct sur les boxes debutant.

Reflexe general​

Index des ports​

Reflexe general

Index des ports