Astuces, Exploits, Tricks

Voici un reverse shell en php :

https://github.com/pentestmonkey/php-reverse-shell/blob/master/php-reverse-shell.php

SMB script

https://pastebin.com/raw/Qta229EG

TOOLS :

Brainfuck decode

Base64 decode :

On peut s’en servir pour convertir une liste encodée en une liste décodée:

base64 -d encode_file.txt  >> decode_file.txt

Md5 decode

Crack station

fcrackzip :  

fcrackzip est une commande qui vous permet de cracker les zip avec password

command à suivre :

fcrackzip -u -D -p <wordlist>  file.zip

Epurer un Dico :

Quelques fois votre dico trouvé peut être très lourd et du coup rend le crackage de mdp très long, pour minimiser cette durée on peut filtrer ce dico en enlevant les doublons ( croyez moi quelques fois le dico est volontairement grossi pour dissuader l’attaquant de cracker avec  ce dico)

CMD:

  •  awk ‘!_[$0]++’ dico.dic > uniq_dico.di

LISTES RESSOURCES (à lire) :