Cybersec Student
  • ⌚Kalix's Notebook
  • Méthodologie
  • Enumeration
    • Utilisation de nmap
    • SSH
    • HTTP
    • FTP
    • SMB
    • SMTP
    • SQL
    • Liste des ports communs
  • Scan de Vulnérabilités
    • Nessus
    • Nmap Script Engine
    • Scan de vulnerabilites avec Metasploit
    • Banner grabbing avec netcat
  • Exploitation
    • Bind Shell
    • Reverse Shell
    • Obfuscation de script Powershell
    • Compilation cross platform d'exploit
    • Evasion d'AV avec Shellter
    • Recherche d'exploits public
    • Exploitations communes
  • Post-Exploitation
    • Windows
      • Post Exploitation Windows Enumération
      • Abus de Configurations Incorrectes de Services Cheatsheet
      • Abus de logiciels vulnerables Cheatsheet
      • Abus de Privileges dangereux Cheatsheet
      • Strategie AlwaysInstallElevated
      • Extractions de Mots de Passe aux Emplacements Habituels Cheatsheet
      • Taches Planifiees Cheatsheet
      • Extractions et cracking Windows
      • Persistence Windows
    • Linux
      • Post Exploitation Linux Enumeration
      • SUID
      • SUDO
      • PATH
      • NFS
      • Kernel Exploits
      • Cron Jobs
      • Capabilities
      • Persistence Linux
      • Extractions et cracking Linux
    • Pivotage
    • Transfert de fichier
    • Upgrade de Shell
  • Pentest d'application web
    • Scan d'application web Nikto
    • Enumeration de dossiers et fichiers
    • Attaques XSS
    • Injections SQL
    • HTTP login avec Hydra
    • Login avec Burp
  • Outils
    • Liste exhaustive d'outils pour le pentest
    • Masscan
    • DNSenum
    • theHarvester
    • SQLMap
    • XSSer
    • WPscan
    • Netcat
    • Mimikatz
    • Cadaver
    • Windows Exploit Suggester
    • Linux Exploit Suggester
    • LinEnum
    • Shred
    • John
    • Hashcat
    • Impacket
    • Burp Suite
    • Wireshark
    • Autorecon
    • Evil-WinRM
    • CrackMapExec
    • MSFVenom
    • Joomscan
    • Binwalk
    • Steghide
  • OSINT
    • Recherches avancees Google
  • Scripting
    • Basic Powershell
  • Cryptographie
    • GPG
  • Cheatsheet ingénierie sociale
    • Gophish
  • Cheatsheet Réseaux
  • 🖤README.md
  • ⚠️Rapports de CTF
Powered by GitBook
On this page
  1. Outils

Impacket

Impacket - Outil pour l'Exploitation Réseau

Description :

Impacket est un ensemble d'outils en Python pour l'exploitation de réseaux et de protocoles réseau. Il permet d'interagir avec des services réseau, d'effectuer des attaques et d'exploiter des vulnérabilités dans un environnement réseau.

Exemples d'utilisation :

  1. Lancer une attaque de type SMB Relay : smbrelayx.py

  2. Lister les partages SMB d'un hôte distant : smbclient.py -L //<adresse_IP>

  3. Créer un shell distant en utilisant RCE : psexec.py <nom_d'utilisateur>:<mot_de_passe>@<adresse_IP>

Options Principales :

  • smbrelayx.py : Attaque de type SMB Relay permettant d'obtenir des informations d'identification d'utilisateurs et d'accéder à des machines cibles via SMB.

  • smbclient.py : Client SMB permettant de lister les partages, d'envoyer des fichiers et d'exécuter des commandes sur un serveur SMB distant.

  • psexec.py : Exploiter une vulnérabilité de type RCE (Remote Code Execution) pour obtenir un shell distant sur un système cible.

Commandes Supplémentaires :

  • ntlmrelayx.py : Attaque de type NTLM Relay pour exécuter des commandes sur des systèmes distants.

  • samrdump.py : Récupérer les informations du registre SAM (Security Account Manager) à partir d'un contrôleur de domaine.

PreviousHashcatNextBurp Suite

Last updated 1 year ago