Enumeración inicial

mkdir máquina && cd máquina

Crear una lista de hosts accesibles y añadirla a un archivo hosts.txt.

Ejecuta uno o más escaneos en el host:

• Nmap

  • sudo nmap -sV -O -A -Pn -p- -iL hosts.txt

• Autorecon

  • sudo autorecon -t hosts.txt

• Incursore

  • mkdir incursore && cd incursore sudo incursore.sh -t all -H $IP

Hosts con un puerto específico abierto: nmap --open -p 111 10.11.1.0/24

Información a tener en cuenta

Revisar los escaneos completados y anotar cualquier información relevante:

• Sistemas operativos

• Nombres de host

• Puertos abiertos

• Versiones de servicios

• Acceso anónimo o de invitado

• ¿Puerto aleatorio sin información? probar nc IP PORT, nc IP PORT -vz o echo "version" | nc IP PORT

Enumeración adicional de servicios comunes

Enlaces directos a secciones de HackTricks:

• [21 - FTP]

• [22 - SSH]

• [23 - TELNET]

• [25 - SMTP]

• [53 - DNS]

• [80 - WEB]

• [88 - KERBEROS]

• [111 - NFS]

• [135 - RPC]

• [445 - SMB]

• [161 - SNMP]

• [389 - LDAP]

• [3306 - MySQL]

• [3389 - RDP]

• [5985 - WINRM]

⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯

Fuente original: https://github.com/intotheewild/OSCP-Checklist

📝 LinkedIn ⮞ https://www.linkedin.com/in/david-rodriguez-ramos/ ▶️ YouTube ⮞ https://www.youtube.com/c/xerosec 🐦 Twitter ⮞ https://twitter.com/xerosec 🔴 Twitch ⮞ https://www.twitch.tv/xerosec 💬 Discord ⮞ https://discord.gg/E4AjK2XsFm