# Быстрые заметки Группировка Request_Host Event_tag_name Test-NetConnection -ComputerName 172.31.255.35 -Port 22 ## WAF Exclude ## SQLi /1 or 1=1 --1 ^172\\.(1[6-9]|2[0-9]|3[0-1])\\.\\d{1,3}\\.\\d{1,3}$ ^10\\.88.\\d{1,3}\\.\\d{1,3}$ ## XSS <script>alert(1)</script> ## Проверка соединений в linux netstat -ntlp | grep LISTEN sudo lsof -nP -i | grep LISTEN ss -ltupn sudo nmap -A 192.168.1.3 ## Фильтры SIEM+WAF Host.@UpdateTime < 2020-10-13T00:00:00 // Фильтрация по дате (заменить переменную) query string must query : CLIENT_USERAGENT.raw:*Yandex* ## DNS https://dnsdumpster.com/ https://dnslytics.com/ ## Проверка связи nc -z -v 10.9.9.9 20-80 telnet 10.1.1.1 curl -i -H "Host: www.example.com" 127.0.0.1:1234 ### Узнать свой белый ip в консоли линукс wget -q -O - ifconfig.me/ip curl ifconfig.me/ip ## nmap * Сканирование диапазон адресов nmap 192.168.1.1-20 nmap 192.168.1.* * Сканирование с исключением nmap 192.168.1.0/24 --exclude 192.168.1.5 * Сканирование с определением ОС nmap -A 192.168.1.254 nmap -v -A 192.168.1.1 * Защищена ли сеть фаерволом nmap -sA 192.168.1.254 nmap -sA server1.sedicomm.com * Попытки сканированить защишенные ресурсы nmap -PN 192.168.1.1 nmap -PN server1.sedicomm.com ## CTF * sudo gobuster dir -t 128 -u test.tech.ru -w /usr/share/seclists/Discovery/Web-Content/raft-large-words.txt -x php,aspx,html * sudo curl * dbeaver * impacket mssqlclient * evil-winrm * Учетка - привязка * reGeorg, скрипт, ## Апплеты Windows Программы и компоненты appwiz.cpl Дата и время timedate.cpl Диспетчер устройств hdwwiz.cpl Экран desk.cpl Брандмауэр Windows firewall.cpl Инфракрасная связь irprops.cpl Свойства: Интернет inetcpl.cpl Игровые устройства joy.cpl Свойства: Клавиатура control keyboard Язык control input.dll Свойства: Мышь main.cpl Сетевые подключения ncpa.cpl Электропитание powercfg.cpl Регион intl.cpl Заставка control desk.cpl Звук mmsys.cpl Свойства системы sysdm.cpl Параметры планшета и пера tabletpc.cpl Сведения о расположении telephon.cpl Центр безопасности и обслуживания wscui.cpl Учетные записи пользователей control userpasswords ## Дополнительные команды для различных служб Windows certmgr.msc Сертификаты chkdsk.exe Проверка диска cleanmgr.exe Очистка диска comexp.msc Службы компонентов compmgmt.msc Управление компьютером ComputerDefaults Настройка доступа программ и умолчаний control admintools Администрирование (Панель администратора) control appwiz.cpl,,3 Настройка доступа программ и умолчаний control netconnections Сетевые подключения control printers Устройства и принтеры control schedtasks Планировщик заданий control.exe Панель управления downloads Папка "Загрузки" dpapimig.exe Перемещение защищенного содержимого eventvwr.msc Просмотр событий explorer.exe Проводник Windows ftp.exe Протокол FTP gpedit.msc Редактор локальной групповой политики hdwwiz.exe Мастер установки оборудования iexplore.exe Internet Explorer iexpress.exe Iexpress (мастер создания самораспаковывающихся файлов и пакетов) logoff.exe Выход из системы lusrmgr.msc Локальные пользователи и группы MdSched.exe Средство проверки памяти Windows migwiz.exe Средство переноса файлов и данных Windows mmc.exe Консоль управления MRT.exe Средство удаления вредоносных программ Microsoft Windows msconfig.exe Конфигурация системы msinfo32.exe Сведения о системе mspaint.exe Paint - растровый графический редактор msra.exe Удаленный помощник Windows mstsc.exe Удаленный рабочий стол napclcfg.msc Конфигурация клиента NAP optionalfeatures.exe Компоненты Windows perfmon.exe Системный монитор recdisc.exe Создать диск восстановления системы regedit.exe Редактор реестра rekeywiz.exe Шифрующая файловая система (EFS) resmon.exe Монитор ресурсов rsop.msc Результирующая политика rstrui.exe Восстановление системы secpol.msc Локальная политика безопасности services.msc Службы sfc /scannow Проверка и восстановление системных файлов shrpubw.exe Мастер создания общих ресурсов shutdown /r Перезагрузка shutdown /s Завершение работы системы sigverif.exe Проверка подписи файла slui.exe Активация Windows snippingtool.exe Ножницы sysdm.cpl Свойства системы taskmgr.exe Диспетчер задач Windows tpm.msc Управление доверенным платформенным модулем TPM на локальном компьютере WF.msc Брандмауэр Windows WFS.exe Факсы и сканирование Windows wiaacmgr.exe Мастер загрузки изображений Windows wmimgmt.msc Элемент управления WMI write.exe Wordpad (Более функциональный текстовый редактор) wscui.cpl Центр поддержки xpsrchvw.exe Средство просмотра XPS