devqp
Специалист
1. Сбор целевых IP-адресов
Используйте сервис
для получения IP-рангов конкретных стран. Для новичков рекомендуется изучить основы работы с подсетями через поиск "subnets cheatsheet".
2. Сканирование открытых портов
Запустите массовое сканирование с помощью Masscan:
Преобразуйте вывод в формат ip
ort:
3. Проверка на уязвимости
Установите и настройте Nuclei:
Запустите проверку:
4. Поиск скрытых директорий
Используйте инструменты перебора:
5. Брутфорс-атаки
Для работы с различными протоколами (RDP, FTP) применяйте Hydra. Дальнейшие этапы постэксплуатации выходят за рамки данного руководства.
Используйте сервис
Код:
https://lite.ip2location.com/
2. Сканирование открытых портов
Запустите массовое сканирование с помощью Masscan:
Код:
masscan айпи/22 -p443,8443,10443 -oL results.txt
Код:
awk '{print $4 ":" $3}' file.txt
3. Проверка на уязвимости
Установите и настройте Nuclei:
Код:
sudo apt install nuclei
sudo nuclei -ut
Код:
nuclei -list file.txt
4. Поиск скрытых директорий
Используйте инструменты перебора:
Код:
gobuster dir -u url -w wordlist_to_brute_url_locations
dirb url -w
5. Брутфорс-атаки
Для работы с различными протоколами (RDP, FTP) применяйте Hydra. Дальнейшие этапы постэксплуатации выходят за рамки данного руководства.