Enumeración inicial

mkdir máquina && cd máquina

Crear una lista de hosts accesibles y añadirla a un archivo hosts.txt.

Ejecuta uno o más escaneos en el host:

• Nmap

  • sudo nmap -sV -O -A -Pn -p- -iL hosts.txt

• Autorecon

  • sudo autorecon -t hosts.txt

• Incursore

  • mkdir incursore && cd incursore sudo incursore.sh -t all -H $IP

Hosts con un puerto específico abierto: nmap --open -p 111 10.11.1.0/24

---

Información a tener en cuenta

Revisar los escaneos completados y anotar cualquier información relevante:

• Sistemas operativos

• Nombres de host

• Puertos abiertos

• Versiones de servicios

• Acceso anónimo o de invitado

• ¿Puerto aleatorio sin información? probar nc IP PORT, nc IP PORT -vz o echo "version" | nc IP PORT

---

Enumeración adicional de servicios comunes

Enlaces directos a secciones de HackTricks:

• [21 - FTP]
• [22 - SSH]
• [23 - TELNET]
• [25 - SMTP]
• [53 - DNS]
• [80 - WEB]
• [88 - KERBEROS]
• [111 - NFS]
• [135 - RPC]
• [445 - SMB]
• [161 - SNMP]
• [389 - LDAP]
• [3306 - MySQL]
• [3389 - RDP]
• [5985 - WINRM]

⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯

Fuente original: https://github.com/intotheewild/OSCP-Checklist

📝 LinkedIn ⮞ https://www.linkedin.com/in/david-rodriguez-ramos/ ▶️ YouTube ⮞ https://www.youtube.com/c/xerosec 🐦 Twitter ⮞ https://twitter.com/xerosec 🔴 Twitch ⮞ https://www.twitch.tv/xerosec 💬 Discord ⮞ https://discord.gg/E4AjK2XsFm

---