OSCP Preparation notes
SMB - Server Message Block
- nmap -v -p 139,445 -oG smb.txt X.X.X.1-254
- nbtscan -r NETWORK/XX
- nmap -v -p 139, 445 --script=smb-os-discovery IP_ADDR
- nmap -v -p 139,445 --script=smb-vuln-ms08-067 --script-args=unsafe=1 IP_ADDR
- nmap -p 445 --script=smb-enum-shares.nse,smb-enum-users.nse IP_ADDR
- smbclient -L //IP_ADDR/
- smbget -R smb://APP_DR/SHARED_FOLDER
RPCBind 111/TCP
- nmap -v -p 111 X.X.X.1-254
- nmap -sV -p 111 --script=rpcinfo X.X.X.1-254
- nmap -p 111 --script nfs* IP_ADDR
- Mounting NFS : sudo mount -o nolock IP_ADDR:/home /home/mtn
- nmap -p 111 --script=nfs-ls,nfs-statfs,nfs-showmount IP_ADDR
Mail transport protocol - Port 25
- nc -nv IP_ADDR PORT_N 2
161 / UDP
- Simple network manager protocol
- Management Information Base (MIB)
- 1.3.6.1.2.1.25.1.6.0 System Processes
- 1.3.6.1.2.1.25.4.2.1.2 Running Programs
- 1.3.6.1.2.1.25.4.2.1.4 Processes Path
- 1.3.6.1.2.1.25.2.3.1.4 Storage Units
- 1.3.6.1.2.1.25.6.3.1.2 Software Name
- 1.3.6.1.4.1.77.1.2.25 User Accounts
- 1.3.6.1.2.1.6.13.1.3 TCP Local Ports
- sudo nmap -sU --open -p 161 X.X.X.1-254 -oG open-snmp.txt
- snmpwalk -c public -v1 -t 10 IP_ADDR #All elements public comunity string
- snmpwalk -c public -v1 10.11.1.14 1.3.6.1.4.1.77.1.2.25 #Windows users
- snmpwalk -c public -v1 10.11.1.73 1.3.6.1.2.1.25.4.2.1.2 #Running processes
- snmpwalk -c public -v1 10.11.1.14 1.3.6.1.2.1.6.13.1.3 #Open TCP Ports
- snmpwalk -c public -v1 10.11.1.50 1.3.6.1.2.1.25.6.3.1.2 #Installed software