TroLUG 2023-11#
Datum: 02.11.2023
Thema: Pentesting (Referent: alle)
19:00 Uhr via BBB
Konferenzserver bis auf weiteres:
https://bbb.trolug.de
Anmeldungen#
- Rainer (versucht dabei zu sein)
- Michael (freut sich ;-)
- Thorsten
- Harald
Protokoll#
Unterstützte PHP-Versionen: https://www.php.net/supported-versions.php
Portscanner nmap
Alle Adressen aus dem localhost Netz (127.x.y.z) sind pingbar
Option -O ist OS-Detection
Option -sV versucht Dienste zu finden, die auf den Ports laufen
sudo lsof -nPi | grep LISTEN
Passwort-Cracker John the Ripper
Passwort-Cracker hashcat
https://hashcat.net/hashcat/
Passwort-Generator pwgen
webshell \
- Shell in a box https://code.google.com/archive/p/shellinabox/wikis/shellinaboxd_man.wiki\
- Cockpit:
https://www.redhat.com/sysadmin/intro-cockpit
https://cockpit-project.org/
Bitlocker Devices cracken:
https://github.com/e-ago/bitcracker