Exploitation
Tu as enumere les services et identifie un vecteur potentiel. Maintenant il faut obtenir un acces initial.
Arbre de decision
Quel type de vecteur as-tu trouve ?
│
├── Formulaire de login (web)
│ → Formulaire login
│
├── Application web avec input utilisateur
│ → Application web (SSTI, LFI)
│
├── Service ouvert sans authentification
│ → Service sans auth
│
└── Credentials trouvees (fichiers, leaks)
→ Les utiliser sur le service cible (SSH, web, RDP, WinRM...)
Pages de cette section
| Scenario | Quand l'utiliser | Page |
|---|---|---|
| Formulaire de login | Tu as trouve un formulaire de connexion web | formulaire-login |
| Application web | Tu as un champ de saisie, un parametre URL, ou une techno identifiee | application-web |
| Service sans auth | Un service accepte les connexions sans mot de passe | service-sans-auth |