Infosec
Topologies Réseau Topologie en étoile périphériques en étoile derriere un équipement réseau (switch) la plus répandue bus topologie anneau Equipements relie des réseaux switchs relie des équipements dans un segment de réseau Les Protocoles ARP Lien adresse MAC / IP arp request arp reply DHCP NMAP NMAP D'abord trouver les cibles qui sont online. Inutile de tenter de scanner des cibles offline : perte de temps, bruit sur le réseau.. Différents types de scan sont possilbes * tcp connect * syn * udp * null fin xmas * icmp (plus précis en root) NFS * nfs-common Command injection Liste de commandes utiles lors d'une injection avec $(cmd) whoami id ifconfig /ip addr uname -a ps -ef env $(cat /etc/os-release) : version os echo $(awk -F: '$3 >= 1000 {print $1}' /etc/passwd) $(echo $(awk -F: '$3 >= 1000 ' /etc/passwd)) getent passwd username msfvenom msfconsole multi/handler meterpreter webshell Apres un shell ou RCE comme c instable on cherche à avoir un ssh /hom...