Académique Documents
Professionnel Documents
Culture Documents
v=ZCuStkgjwM8
Phase1: reconnaissance:
nmap: scanner les cibles et vérifier les ports ouverts et les services activés
-sV: version des services
-sC: utiliser un script d'enumération classique
-O: détecter l'OS de la cible
on peut remplacer ces trois options par l'option -A
-p: spécifier les ports qu'on veut scanner
-p-: scanner tous les ports TCP
-v: identifier au fur et à mesure les ports ouverts qui sont les résultats de -p-
-oA: enregistrer le résultat du scan dans tous les formats possibles
10.10.96.109: ip de la cible
smbclient: getting files from the server to the local machine, putting files from
the local machine to the server, retrieving directory information from the server
and so on.
-L: services available on a server
smbclient -L \\\\host\\
smbclient \\\\host\\sharename\\
smb> help: lister toutes les commandes possibles
smb> dir: lister les composants du sharename
smb> get staff.txt: télécharger le fichier au niveau du repertoire courant
Phase2: exploitation: