HTTP

Enumerar Tecnologías

whatweb <URL>

Fuzzing

dirb <URL>

En caso de encontrar un directorio uploads es recomendable que con curl -X OPTIONS /directorio/ -v, se viese si hay dav o si se pueden subir archivos, en caso de que se pueda subiríamos nuestra reverse shell

Enumeración con Nmap

Enumeración básica con diccionario por defecto

nmap <IP> -p 80 -sV —script http-enum

Enumeración de cabeceras

nmap <IP> -p 80 -sV —script http-headers

Enumeración Métodos

nmap <IP> -p 80 -sV —script http-methods —script-args http-methods.url-path=<diccionario de métodos>

Enumeración HTTP Apache

Enumeración con Metasploit

use auxiliary/scanner/http/http_version

Fuerza bruta con metasploit con diccionario por defecto

use auxiliary/scanner/http/brute_dirs

set RHOSTS <IP>

Enumeracion de robots.txt con metasploit

use auxiliary/scanner/http/robots.txt

Enumeración de cgi-bin

curl <URL>/cgi-bin

Wordpress

Para enumerar wordpress podemos usar la herramienta wpscan

wpscan --url <URL>

Fuerza Bruta xmlrpc

En algunas páginas web xmlrpc esta activado por defecto, este archivo permite realizar múltiples intentos de inicio de sesión de manera simultánea, lo que facilita los ataques de fuerza bruta para adivinar contraseñas

wpscan --url <url> --password-attack xmlrpc -t 20 -U <user> -P <password> --random-user-agent --ignore-main-redirect --force

Enumerar Plugins y Temas

Enumerar Plugins

wpscan --url <URL> --enumerate p

Enumerar Temas

wpscan --url <URL> --enumerate t

Enumerar Usuarios

wpscan --url <URL> --enumerate u

Enumerar Vulnerabilidades

wpscan --url <URL> --enumerate vp,vt,tt,cb

Donde

vp: Plugins vulnerables
vt: Temas vulnerables
tt: Técnicas de ocultación de temas
cb: Enumeración de la base de datos

Enumerar Media (Configs y Archivos Importantes)

wpscan --url <URL> --enumerate m

Última actualización hace 1 año