Paks3c

Skip to content

Main Navigation Home

Appearance

Sidebar Navigation

Android

Mise en place émulateur et proxy https

Blue Team

Analyse

SIEM

Qradar

Requêtes

Splunk

Détections

Requêtes

Doc

OleTools

Pcap

CheatSheet

Wireshark

DNS tunneling

CTI

STIX

Forensic

Disque

Dump disque

Fichiers effacés

MAC(b) Times (NTFS)

Logs

DeepBlueCli

Hayabusa

Liste EventID

Memoire

CheatSheets

Volatility3

Dump mémoire

Methodologie

Registres

Clefs de registres

Généralités

Tools

Mails

Analyse de base

Compromission mail O365

IT

Azure et Active Directory

Cheatsheet

AZ Cli

Administration Active Directory

Powershell

Entra ID

Bases

Entra Connect

Hardening

Principes

IaaS

VM

PaaS

Containers

Cheatsheets

Docker

Git

Dev

C

Bases

Boucles

Conditions

Fonctions

Pointeur

Structure programme simple

Structures

Tableaux

Variables et types

Python

Bases

Rust

Bases

Réseaux

Les différents réseaux

OSI

Services

Mise en place serveur Apache

Nginx Proxy Manager

Misc

CIDR

Chiffrements

Code HTTP

Encodages

Hash

Osint

Dorking

Tools online

Lieux

Personnes

Red Team

Audit de code

PHP

C2

Sliver

Utilisation

Cheatsheets

Base de données

MSSQL

MySQL

Tools

Mimikatz

NetExec

Nmap

PowerView

Rubeus

SQLMap

Windows

Net

RPC

Linux

Enumération

Privesc

Exploits

Playbook Ansible

Script Bash

YAML deserialization

Groupe LXC LXD

Shared Object

Sudo

GTFObins

Ld preload

Misc

Création de wordlists

Exploits divers

VisualStudio

Format hash john the ripper

MagicByte

Msfvenom

Reverse shell

Spawn shell

Secrets

Ansible Vault

Cli xml

Vault

Transfert de fichiers

Linux vers linux

Serveurs temporaires

Télécharger dans différents langages

Télécharger depuis Windows

Uploader depuis Windows

Réseau

Découverte d'hôtes

Pivot via Ligolo ng

Pivot via SSH

Port forwarding via SSH

Wifi

Wifite

Services

DNS

Généralités

FTP

Généralités

HTTP

CSRF

Généralités

DNS rebinding

Généralités

Drupal

Enumération

Enumération générale

File upload

Payloads

IDOR

Généralités

Injection de commande

Généralités

Payloads

Joomla

Bruteforce panel administration

Enumération

LFI

Généralités

Payloads

RFI

Généralités

Reconnaissance de domaine

SQL injection

Boolean based Blind SQL Injection

Généralités

SSRF

Généralités

SSTI

Généralités

Payloads

Tomcat

Bruteforce Manager

Verb Tampering

Werkzeug

Console de debug

Wordpress

WPscan

XSS

Généralités

Payloads

XXE

Généralités

Payloads

MSSQL

Généralités

Relais NTLM

MySQL

Généralités

NFS

Généralités

Nfs no root squashfs

POP3 IMAP

Généralités

SMTP

Généralités

SNMP

Généralités

Windows

Active Directory

ACE ACL DACL

ExtendedRight User Force Change Password

GenericAll

GenericWrite GenericAll

Self membership WriteProperty

WriteDACL + WriteOwner

ADCS

ESC1

ESC10

ESC11

ESC12

ESC13

ESC14

ESC15

ESC2

ESC3

ESC4

ESC5

ESC6

ESC7

ESC8

ESC9

Enumeration

ADFS

ADIDNS

AsrepRoasting

Constrained Delegation

Direct Send

Enumeration

Depuis Linux

Depuis Windows

Groupes

Backup Operator

Dnsadmin

Print Operator

Server Operators

Kerberoasting

LAPS

Password et hash spraying

Resource Based Constrained Delegation

Trust

Bidirectionnal

Unconstrained Delegation

Zerologon

Enumération locale

Persistance

Exécution Automatique au Démarrage ou à l'Ouverture de Session

Profils PowerShell

Tâches planifiées

Privilèges

Always Install Elevated

Compte de service avec peu de privilèges

Event log reader

Named Pipe

SeBackup

SeDebug

SeImpersonate

SeTakeOwnership

Shell depuis linux

UAC

Ressources

Lexique

Linux

RAM

Windows

Kerberos

Lsass.exe

Named pipe

RAM

WinAPI

On this page

Dans le cas où un attaquant a utilisé un outil de tunnel DNS pour cacher ses activités, le traffic peut être décodé avec l'outil dnscat-decoder :

https://github.com/micksmix/DNSCatDecoder

![[Pasted image 20231225120711.png]]

![[Pasted image 20231225120751.png]]

Pager

Previous pageWireshark