fg0x0's notes
  • 👀Introduction
    • 🏴‍☠️About me
  • 👾offensive-security
    • 🐲OSCP
      • 🛡️Active Directory ( OSCP )
    • ⛓️OSEP
    • 🕸️OSWE
    • 🌌PG-Practice
      • 🏴‍☠️Warm UP
        • 🐧ClamAV
        • 🪟Algernon
        • 🪟Helpdesk
      • 🏴‍☠️Get to Work
        • 🪟Hutch
        • 🪟Jacko
        • 🪟Shenzi
        • 🪟Slort
        • 🐧Postfish
        • 🐧Pelican
        • 🐧Quackerjack
        • 🐧Snookums
        • 🐧Sorcerer
        • 🐧Walla
        • 🐧ZenPhoto
        • 🐧Zino
      • 🏴‍☠️Try Harder
        • 🐧Peppo
        • 🐧Sirol
      • 🏴‍☠️Retired Play Machines
  • 🚩Red Team
    • ☢️Active Directory Exploitation
      • ⚔️Domain Enumeration
      • ⚔️Local Privilege Escalation
    • 👿Red Teaming Zero to Hero
    • 👿Red Teaming All The Things
    • 🕸️Web Exploitation
      • ⚔️XSS (Cross-Site Scripting)
      • ⚔️Remote File Inclusion
      • ⚔️HTML smuggling
    • 💀Binary Exploitation
      • ⚔️Buffer Overflow
      • ⚔️Return Oriented Programming ( ROP )
      • ⚔️Binary Security
      • ⚔️Format String Vulnerability
      • ⚔️Registers
    • ☠️Exploit Development
      • ⚔️Macro Shellcode
      • ⚔️Payloads
  • 🏳️Blue Team
    • 🔍Digital Forensics
    • 🔐Cryptography & Math
      • ⚔️OpenSSL
    • ⏪Reverse Engineering
  • 🏴‍☠️ctf
    • 🏇Haruul Zangi
      • 🏴HZ-2018
        • ⚔️Final-Shao Kahn
      • 🏴HZ-2019
        • ⚔️Final-Уртасгасан-Хээээээээээээээээш
        • ⚔️Final-Skywalker-sage-info
        • ⚔️Round-1-Very Secure LDAP
        • ⚔️Round-1-Web Warmup
      • 🏴HZ-2020
        • ⚔️Round-1-websploit1
        • ⚔️Round-1-websploit2
        • ⚔️Round-1-websploit3
      • 🏴HZ-2021
        • ⚔️Final-Screenshot 1,2
        • ⚔️Final-Orb
      • 🏴HZ-2022
        • ⚔️HZ-2022-Final-You Have Been Hacked
        • ⚔️HZ-2022-Final-Breaking News
        • ⚔️HZ-2022-Final-Todo
        • ⚔️HZ-2022-Final-Subway Surfers
        • ⚔️HZ-2022-Round-2-Spike-Boom-!!!
      • 🏴HZ-2023
        • 👻Round-1
        • 👻Round-2
        • 👻Round-3
          • 🦆Ducky Notes
          • 🚋Aylagch
          • 🔻Web Downchecker
          • 🔑Password Manager
      • 🐣HZ-U18-2023
        • 🔍Forensics
        • ☄️Trivia
        • 🕸️Web
        • 🔢Crypto
        • 🌏Misc
      • 🏴HZ-2024
        • Round-1
          • M4th
        • Round-2
          • Enigma
        • Final-Round
          • 💀heavy one ( forensics )
    • 🏴‍☠️Other CTF
      • 🏜️Shambala-2056
        • 🇦🇷Argentina-PWN (pwn1)
        • 🇪🇬Egypt-Forensics (spectre)
      • 🏴‍☠️SICT CTF
        • 🎮null
      • 🌏Asian Cyber Security Challenge
        • 🌏ACSC ( 2023 )
          • 🏴‍☠️Merkle Hellman ( Cryptography )
          • 🏴‍☠️easySSTI ( Web Exploitation )
          • 🏴‍☠️Hardware is not so hard
  • 🧊HackTheBox
    • 🪟Windows Machine
      • 🤕Support
      • ❌Escape
      • ✈️Flight
      • ☢️Active
    • 🐧Linux Machine
    • ☠️Other Platform Machines
      • ⚔️HMV-Alzheimer
      • ⚔️HMV-BaseME
      • ⚔️HMV-doc
    • Web Exploitation
      • 👽Flask SSTI
        • Templated
        • baby interdimensional internet
        • 👽baby todo or not todo
        • Slippy ( Jinja2 )
      • Injection
        • 👽Phonebook ( LDAP Injection )
        • sanitize ( SQL Injection )
        • Weather app ( SQL Injection )
        • Intergalactic Post ( php filter SQLi )
        • C.O.P ( SQL injection + Revshell )
      • 💥Prototype Pollution
        • ☠️baby breaking grad
      • 😵‍💫insecure deserialization
        • 👽baby website rick ( insecure deserialization )
      • XSS
        • 👽Full Stack Conf (Cross-Site Scripting)
        • AbuseHumandb ( XSS Puppeteer )
        • Kryptos Support ( XSS+IDOR )
        • Felonious Forums ( XSS, Cache Poison, Directory Traversal )
      • 👾Symfony
        • 💀baby bonechewercon ( Symfony )
      • 👥XXE
        • 🤙baby WAFfles order
      • Ping submit hiideg
        • Looking Glass ( Ping )
      • RCE
        • LoveTok ( RCE )
        • Neonify ( RCE )
        • Amidst Us ( image+RCE )
        • Letter Despair ( PHP + RCE )
        • Debugger Unchained ( SQLi+RCE )
      • LFI
        • toxic ( LFI )
      • File Upload
        • petpet rcbee ( file upload )
      • URL submit hiideg
        • baby CachedView ( URL submit hiideg )
      • Invoice ilgeedeg
        • Blinker Fluids
      • HTTP2 smuggling
        • PhishTale ( HTTP2 smuggling, Twig N-Day )
    • Forensics
  • 💀Synack Red Team
  • dursamj
Powered by GitBook
On this page
  • Footprinting & Reconnaissance
  • Enumeration
  1. Red Team

Red Teaming Zero to Hero

Offensive Security чиглэлээр суралцах гэж байгаа бүх хүмүүст зориулав. Хэрвээ танд таалагдвал дэмжээрэй 🙏

PreviousLocal Privilege EscalationNextRed Teaming All The Things

Last updated 2 years ago

Дэмжихыг хүсвэл:❤️

TDB: 499293430 ( Худалдаа Хөгжлийн Банк )

Bitcoin: 1B3m4pTgTLbRZU8dhg6HnW7djmySdCCh15

Footprinting & Reconnaissance

Домэйн нэр, Вэбсайт, IP хаягын мэдээллийг хайж олох

Интернэтэд хадгалагдсан нууц мэдээллүүдийг олж авах ( GHDB )

Жишээ нь:

site:microsoft.com intitle:"index of"

site:microsoft.com inurl:phpinfo

site:microsoft.com intext:password

site:microsoft.com filetype:pdf

site:microsoft.com "specific word"

Вэбсайтын хуучин хувилбараас мэдээлэл цуглуулах ( webarchive.org )

Хүний талаар мэдээлэл хайж олох

Байршлыг мэдээллийг олж авах, цуглуулах

Вэбсайт дотроос мэдээллийг цуглуулах ( Website Mirroring )

wget https://testwebsite.com

IoT төхөөрөмжүүдийн мэдээллийг олж авах ( Камер, OT, microwave, etc... )

И-мэйлийн мэдээллийг цуглуулах

  • TheHarvester

theHarvester -d [website] -l 500 -b { all, baidu,bing,google,linkedin, twitter,virustotal,netcraft,yahoo }

  • Metasploit

Use auxiliary/gather/search_email_collector

  • SimplyEmail

Enumeration

🚩
👿
LogoWired and Wireless Network Analysis Software by TamoSoft
LogoWhois.com - Domain Names & Identity for Everyone
"Whois.com"-оос домэйн нэр, вэбсайт, IP хаягын мэдээллийг хайж олох боломжтой
LogoWhois Lookup, Domain Availability & IP Search - DomainTools
"Whois Lookup"-аас database-ээс хүссэн домэйн нэр, вэбсайт, IP хаягын мэдээллийг хайж олох боломжтой
LogoICANN Lookup
"ICANN"-аас домэйтэй холбоотой мэдээллүүдийг цуглуулах боломжтой
"WHOIS" database-ээс хүссэн домэйн нэр, вэбсайт, IP хаягын мэдээллийг хайж олох боломжтой
LogoWHOIS Search, Domain Name, Website, and IP Tools - Who.is
LogoNetcraftNetcraft
Netcraft extension эсвэл вэбсайтаар дамжуулж вэбсайттай холбоотой бүхий л мэдээллийг хялбар цуглуулах боломжтой
https://www.exploit-db.com/google-hacking-databasewww.exploit-db.com
Google Hacking Database-г ашиглаж хакерын төвшинд гайхалтай хайлтуудыг хийх боломжтой
LogoAnywho | People Search & Phone Number Lookup
LogoTruecaller - Leading Global Caller ID & Call Blocking AppTruecaller
LogoInternet Archive: Digital Library of Free & Borrowable Books, Movies, Music & Wayback Machine
Вэбсайтын хуучин хувилбараас мэдээлэл цуглуулах
https://pipl.com/pipl.com
LogoPeekYou - People Search Made EasyPeekYou.com
LogoZoomInfo: B2B Database | Company Contacts & IntelligenceZoominfo
LogoWink: A Simpler Smart HomeWink
LogoStartseite - 123people.com123people.com
LogoPeopleSmart - Find Professional Contacts
LogoWhitepagesWhitepages
LogoHTTrack Website Copier - Free Software Offline Browser (GNU GPL)
LogoGoogle MapsGoogle
LogoGoogle Earth
Download entire website or download web pages with SurfOffline - convenient website downloader with easy-to-use interface
LogoShodanShodan
LogoHome - CensysCensys
LogoGitHub - rapid7/metasploit-framework: Metasploit FrameworkGitHub
GIthub repo-гоос нь татаад ашиглаж болно эсвэл Metasploit суусан байдаг Distro-нуудыг ашиглаж болно
LogoGitHub - gushmazuko/metasploit_in_termux: Install Metasploit Framework 6 in TermuxGitHub
Metasploit-н Termux буюу гар утсан дээрх хувилбар
LogoGitHub - SimplySecurity/SimplyEmail: Email recon made fast and easy, with a framework to build onGitHub
LogoGitHub - laramies/theHarvester: E-mails, subdomains and names Harvester - OSINTGitHub
Trace an e-mail back to its geographical location including spam filter
Email Tracker Pro
LogoGitHub - m4ll0k/Infoga: Infoga - Email OSINTGitHub
LogoEmail tracking for Gmail — Mailtrack
GHDB ( Google Hacking Database )