🔎Recherche de vulnérabilité

Sur un pentest web, la recherche de vulnérabilité peut être infinie, c'est pourquoi, je mets ici les façons les plus courantes de trouver des vulnérabilités web.

Scan NMAP

Suite au scan NMAP avec un -sV, nous avons les applications avec leurs versions sur les différents ports.

Donc dans un premier temps, nous pouvons regarder s'il n'y a pas une version d'une application qu'il n'est pas obsolète, ou alors qui y est une faille sur celle-ci..

Pour cela, vous pouvez chercher sur le site : Exploit Database.

OffSec’s Exploit Database Archivewww.exploit-db.com

Ou alors, vous pouvez chercher avec l'outil Metasploit. Cheat sheet complète : Metasploit cheat sheet

Pour cela, il suffit de lancer metasploit :

msfconsole

A l'aide de la commande ci-dessous, rechercher des vulnérabilités.

search 'version/application'

Puis enfin, si une vulnérabilité existe, exploitée là avec la commande :

use 'n° de l'exploit'

Il existe énormément de vulnérabilités, vous en avez plusieurs ci-dessous :

spacespacespacespacespacespace