Liste de commandes pour créer rapidement un simple serveur http.
CategoryHacking
Analyser une capture réseau avec Python
Comment analyser une capture pcap avec python ?
Reverse Shell – Garder le shell ouvert
Vous tentez d’exploiter un binaire pour qu’il vous ouvre un shell, mais ce dernier se ferme automatiquement. Voici comment garder votre shell ouvert.
CSS – Exfiltration ( Input Keylogger)
L’une des techniques classiques d’exfiltration CSS consiste à exfiltrer le contenu d’un élément input. CSS Keylogger.
CSS – Exfiltration ( Unicode-Range )
Technique avancée d’exfiltration de données avec css
XSS dangling markup
L’injection de balises est une technique de capture de données inter-domaines dans des situations où une attaque complète de type cross-site scripting n’est pas possible.
Traversée de chemin | Path Traversal
Il est possible d’utiliser une technique appelé **Path Traversal** si vous souhaiter changer le repertoire lorsque l’on est restreint à un sous répertoire par des règles de sécurité.
Crack The Hash
Pass the hash : https://beta.hackndo.com/pass-the-hash/ John the reaper : https://medium.com/secstudent/using-john-the-ripper-with-lm-hashes-f757bd4fb094 https://medium.com/@benichmt1/secretsdump-demystified-bfd0f933dd9b
Type juggling
Dans certains langages de programmation comme le php ou le javascript , le type d’une variable est déterminé par son contexte d’utilisation.