Cybersec Student
  • ⌚Kalix's Notebook
  • Méthodologie
  • Enumeration
    • Utilisation de nmap
    • SSH
    • HTTP
    • FTP
    • SMB
    • SMTP
    • SQL
    • Liste des ports communs
  • Scan de Vulnérabilités
    • Nessus
    • Nmap Script Engine
    • Scan de vulnerabilites avec Metasploit
    • Banner grabbing avec netcat
  • Exploitation
    • Bind Shell
    • Reverse Shell
    • Obfuscation de script Powershell
    • Compilation cross platform d'exploit
    • Evasion d'AV avec Shellter
    • Recherche d'exploits public
    • Exploitations communes
  • Post-Exploitation
    • Windows
      • Post Exploitation Windows Enumération
      • Abus de Configurations Incorrectes de Services Cheatsheet
      • Abus de logiciels vulnerables Cheatsheet
      • Abus de Privileges dangereux Cheatsheet
      • Strategie AlwaysInstallElevated
      • Extractions de Mots de Passe aux Emplacements Habituels Cheatsheet
      • Taches Planifiees Cheatsheet
      • Extractions et cracking Windows
      • Persistence Windows
    • Linux
      • Post Exploitation Linux Enumeration
      • SUID
      • SUDO
      • PATH
      • NFS
      • Kernel Exploits
      • Cron Jobs
      • Capabilities
      • Persistence Linux
      • Extractions et cracking Linux
    • Pivotage
    • Transfert de fichier
    • Upgrade de Shell
  • Pentest d'application web
    • Scan d'application web Nikto
    • Enumeration de dossiers et fichiers
    • Attaques XSS
    • Injections SQL
    • HTTP login avec Hydra
    • Login avec Burp
  • Outils
    • Liste exhaustive d'outils pour le pentest
    • Masscan
    • DNSenum
    • theHarvester
    • SQLMap
    • XSSer
    • WPscan
    • Netcat
    • Mimikatz
    • Cadaver
    • Windows Exploit Suggester
    • Linux Exploit Suggester
    • LinEnum
    • Shred
    • John
    • Hashcat
    • Impacket
    • Burp Suite
    • Wireshark
    • Autorecon
    • Evil-WinRM
    • CrackMapExec
    • MSFVenom
    • Joomscan
    • Binwalk
    • Steghide
  • OSINT
    • Recherches avancees Google
  • Scripting
    • Basic Powershell
  • Cryptographie
    • GPG
  • Cheatsheet ingénierie sociale
    • Gophish
  • Cheatsheet Réseaux
  • 🖤README.md
  • ⚠️Rapports de CTF
Powered by GitBook
On this page
  1. Post-Exploitation
  2. Linux

Extractions et cracking Linux

Extractions ( Dumping ) et Cracking Linux - Cheatsheet

  1. Récupération des mots de passe stockés :

    • /etc/passwd : Contient les informations des utilisateurs (noms d'utilisateur, identifiants, etc.).

    • /etc/shadow : Stocke les mots de passe chiffrés des utilisateurs.

    • /etc/group : Informations sur les groupes d'utilisateurs.

    • /etc/gshadow : Informations des groupes chiffrées.

  2. Utilisation de john the ripper pour casser les mots de passe :

    • john /etc/shadow : Utiliser john the ripper pour casser les mots de passe.

    • john --wordlist=<liste_de_mots> /etc/shadow : Cracker les mots de passe en utilisant une liste de mots (dictionnaire).

    • john --show /etc/shadow : Afficher les mots de passe craqués.

  3. Utilisation de hashcat pour casser les mots de passe :

    • hashcat -m 500 /etc/shadow <fichier_dictionnaire> : Cracker les mots de passe avec l'algorithme SHA-256 (mode 500).

    • hashcat -m 1800 /etc/shadow <fichier_dictionnaire> : Cracker les mots de passe avec l'algorithme SHA-512 (mode 1800).

  4. Récupération des clés de chiffrement :

    • SSH : Les clés privées SSH se trouvent généralement dans ~/.ssh/ (id_rsa, id_dsa, etc.).

    • GPG : Les clés privées GPG se trouvent généralement dans ~/.gnupg/ (secring.gpg).

  5. Utilisation de john the ripper pour casser les clés de chiffrement :

    • john --ssh-keygen=<chemin_clé_privée> : Cracker une clé privée SSH.

    • john --gpg=<chemin_clé_privée> : Cracker une clé privée GPG.

  6. Utilisation de hashcat pour casser les clés de chiffrement :

    • hashcat -m 110 <chemin_clé_privée> <fichier_dictionnaire> : Cracker une clé privée SSH (mode 110).

    • hashcat -m 3000 <chemin_clé_privée> <fichier_dictionnaire> : Cracker une clé privée GPG (mode 3000).

PreviousPersistence LinuxNextPivotage

Last updated 1 year ago