xerosec
Buscar
K

Enumeración inicial

mkdir máquina && cd máquina
Crear una lista de hosts accesibles y añadirla a un archivo hosts.txt.
Ejecuta uno o más escaneos en el host:
  • Nmap
    • sudo nmap -sV -O -A -Pn -p- -iL hosts.txt
  • Autorecon
    • sudo autorecon -t hosts.txt
  • Incursore
    • mkdir incursore && cd incursore sudo incursore.sh -t all -H $IP
Hosts con un puerto específico abierto: nmap --open -p 111 10.11.1.0/24

Información a tener en cuenta

Revisar los escaneos completados y anotar cualquier información relevante:
  • Sistemas operativos
  • Nombres de host
  • Puertos abiertos
  • Versiones de servicios
  • Acceso anónimo o de invitado
  • ¿Puerto aleatorio sin información? probar nc IP PORT, nc IP PORT -vz o echo "version" | nc IP PORT

Enumeración adicional de servicios comunes

Enlaces directos a secciones de HackTricks:
⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯