Low Hanging Fruits - Tools
Executar low hanging fruits
Nmaparrow-up-right
Nucleiarrow-up-right
Metasploitarrow-up-right
Terrapin scannerarrow-up-right
NetExecarrow-up-right
Responderarrow-up-right
mitm6arrow-up-right
Hydraarrow-up-right
BloodHoundarrow-up-right
ffufarrow-up-right
impacketarrow-up-right
kerbrutearrow-up-right
Low Hanging Fruits - Checklist
MFA na VPN
Proteção por geolocalização na VPN
Múltiplas conexões na VPN
Ausência de EDR / Antivírus
Ausência de mecanismo de bloqueio / detecção
LDAP bind anônimo
Assinatura LDAP
SMB com shares abertas para usuários anônimos
SMBv1
Assinatura SMB
SNMP com communitys padrões
Terrapin SSH
FTP com usuário anônimo habilitado
Responder hashes
SMTP openrelay
Gerenciamento de patch insuficiente
Windows
Windows Server
Linux
Samba
SSH
FTP
Banco de dados
Outros serviços
RPD com nla desabilitado
Política de senhas fracas
Política de senhas sem bloqueio
Senhas padrões
Web
Brute force
RDP
Atualizado há 2 meses
