Astuces, Exploit, Tricks

Voici le code source d’un petit programme en C qui permet aussi d’encoder vos chaines de caractères :

#include <stdio.h>
#include <string.h> 
int main() 

int i; 
char chaine[1000]; 
char p=37; 
printf("Saisir la chaine à encoder : "); 
scanf("%s",chaine); 
for (i=0;i<strlen(chaine);i++) 

printf("%c%x",p,chaine[i]); 

printf("\n\n"); 
return 0; 
}

Voici un reverse shell en php :

https://github.com/pentestmonkey/php-reverse-shell/blob/master/php-reverse-shell.php

SMB script

https://pastebin.com/raw/Qta229EG

TOOLS :

Brainfuck decode

Base64 decode :

On peut s’en servir pour convertir une liste encodée en une liste décodée:

base64 -d encode_file.txt  >> decode_file.txt

Md5 decode

Crack station

fcrackzip :  

fcrackzip est une commande qui vous permet de cracker les zip avec password

command à suivre :

fcrackzip -u -D -p <wordlist>  file.zip

Epurer un Dico :

Quelques fois votre dico trouvé peut être très lourd et du coup rend le crackage de mdp très long, pour minimiser cette durée on peut filtrer ce dico en enlevant les doublons ( croyez moi quelques fois le dico est volontairement grossi pour dissuader l’attaquant de cracker avec  ce dico)

CMD:

  •  awk ‘!_[$0]++’ dico.dic > uniq_dico.di

When you have a username and password list like below, do the following to separate usernames and passwords.

DRussell Password1
GCoates Welcome01
cyber_adm Password123!
FSaville-Kent Letmein!
justalocaladmin Pass123!
svc_iis Vintage!
LNewton Banker123
LWestgarth Offshore123
MCarrodus Spring2018!
IChamberlain Mei2Chai
JSwift theifi9A
Ksteele dahxahJ5
LMacghey Chie0zai
LPatterson chipieKu7
ned_adm Nothing to see here!
vincent.delpy Il0v3kiwis!
wsadmin Workstationadmin1!

Do the below command to separate the usernames from the passwords and put them into a username file

cat usernamepass.txt |cut -d ‘ ‘ -f2 –complement > username.txt

Do the below command to separate the passwords from the usernames and put them into a password file

cat usernamepass.txt |cut -d ‘ ‘ -f1 –complement >password.txt

LISTES RESSOURCES (à lire) :

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s