Algunos me preguntáis que pasos sigo para realizar un Pentesting, y he de decir que no siempre sigo un esquema definido, pues la experiencia muchas veces me hace saltarme algunos de los pasos a los que estamos acostumbrados y que para mí son obvios.

En este hilo os voy a dejar un pequeño esquema, de los pasos que suelo dar, todo depende de si es caja negra/blanca/gris. Pero lo básico es lo siguiente:

ESCANEO DE LA RED
nmap -sn 10.11.1.*
nmap -sL 10.11.1.*
nbtscan -r 10.11.1.0/24
smbtree
netdiscover

ESCANEO AL HOST
nmap --top-ports 20 --open -iL iplist.txt
nmap -sS -A -sV -O -p- ipaddress
nmap -sU ipaddress

ESCANEO DE LOS SERVICIOS

SERVICIOS WEB
Nikto
dirb
dirbuster
wpscan
otdotpwn
view source
davtest\cadevar
droopscan
joomscan
LFI\RFI Test

S.O. LINUX/WINDOWS
snmpwalk -c public -v1 ipaddress 1
smbclient -L //ipaddress
showmount -e ipaddress port
rpcinfo
Enum4Linux

OTROS
nmap scripts (locate *nse* | grep servicename)
MSF Aux Modules

EXPLOTACIÓN
Recolección versiones del software
Searchsploit
Credenciales por defecto
Uso de credenciales obtenidos
Descarga de software

POST EXPLOTACIÓN

LINUX
linux-local-enum.sh
inuxprivchecker.py
linux-exploit-suggestor.sh
unix-privesc-check.py

WINDOWS
wpc.exe
windows-exploit-suggestor.py
windows_privesc_check.py
windows-privesc-check2.exe

ESCALADA DE PRIVILEGIOS
Acceso a servicios internos (portfwd)
Añadir una cuenta

WINDOWS
Lista de exploits

LINUX
Sudo su
KernelDB
Searchsploit

FINALIZACIÓN
Capturas de pantalla IPConfig\WhoamI
Dump hashes
Dump SSH Keys
Borrado de archivos
Documentación final.