OSCP筆記-枚舉
Checklist
- 檢查環境變數、history
- 檢查 hostname、OS 版本
nmap
|
|
- 使用
-sUV
掃描 UDP 服務
Linux
Full TTY
|
|
Windows
確認是 powershell 還是 cmd
|
|
- WinPEAS
- 嘗試使用者名稱
lastname.firstname
Web
- wappalyzer
- 使用 gobuster 或 feroxbuster 或 fuff 掃描目錄
|
|
- 根據不同軟體,掃描副檔名
|
|
- 子域名掃描
|
|
- 注意登入表單
- 嘗試
.git
、.svn
、.hg
、.htaccess
、.env
、robots.txt
等檔案 - 注意 LFI/RFI
Netexec
user 跟 pass 可以帶 file list
密碼政策
|
|
- 枚舉使用者
|
|
- 多台主機
|
|
- 如果有本機管理員,嘗試 Pass the Password/Hash