rzdhop/HTB

## HTB
#voir si ip est pas down:
ping <IP>

#lancer un Scan sur l'IP:
nmap -sV -sC -T4 <IP>

#lance une recherche sur la version des ports pour voir si il y a des exploit tout pret depuis la exploitDB:
searchsploit <version port>

#se connecter a la machine:
ftp <IP>
--- user
--- pass

#recuperer un fichier du serveur ftp:
get <nom u fichier>

#regarder les strings d'un fichier: (STEGANOGRAPHIE)
strings <fichier>

#regarder les exifs:(STEGANOGRAPHIE)
exiftools <fichier>

#(STEGANOGRAPHIE)
steghide extract -sf <fichier>

#brutforce avec wfuzz
wfuzz -c -z <path to word-list> "username = admin&password=FUZZ&submit=Login" <http://URL>

si rep= C=302 alors redirect
	#voir si ip est pas down:
	ping <IP>

	#lancer un Scan sur l'IP:
	nmap -sV -sC -T4 <IP>

	#lance une recherche sur la version des ports pour voir si il y a des exploit tout pret depuis la exploitDB:
	searchsploit <version port>

	#se connecter a la machine:
	ftp <IP>
	--- user
	--- pass

	#recuperer un fichier du serveur ftp:
	get <nom u fichier>

	#regarder les strings d'un fichier: (STEGANOGRAPHIE)
	strings <fichier>

	#regarder les exifs:(STEGANOGRAPHIE)
	exiftools <fichier>

	#(STEGANOGRAPHIE)
	steghide extract -sf <fichier>

	#brutforce avec wfuzz
	wfuzz -c -z <path to word-list> "username = admin&password=FUZZ&submit=Login" <http://URL>

	si rep= C=302 alors redirect