HTTP

Enumerar Tecnologías

whatweb <URL>

Fuzzing

dirb <URL>

En caso de encontrar un directorio uploads es recomendable que con curl -X OPTIONS /directorio/ -v, se viese si hay dav o si se pueden subir archivos, en caso de que se pueda subiríamos nuestra reverse shell

Enumeración con Nmap

Enumeración básica con diccionario por defecto

nmap <IP> -p 80 -sV —script http-enum

Enumeración de cabeceras

nmap <IP> -p 80 -sV —script http-headers

Enumeración Métodos

nmap <IP> -p 80 -sV —script http-methods —script-args http-methods.url-path=<diccionario de métodos>

Enumeración HTTP Apache

Enumeración con Metasploit

use auxiliary/scanner/http/http_version

Fuerza bruta con metasploit con diccionario por defecto

use auxiliary/scanner/http/brute_dirs

set RHOSTS <IP>

Enumeracion de robots.txt con metasploit

use auxiliary/scanner/http/robots.txt

Enumeración de cgi-bin

Wordpress

Para enumerar wordpress podemos usar la herramienta wpscan

Fuerza Bruta xmlrpc

En algunas páginas web xmlrpc esta activado por defecto, este archivo permite realizar múltiples intentos de inicio de sesión de manera simultánea, lo que facilita los ataques de fuerza bruta para adivinar contraseñas

Enumerar Plugins y Temas

Enumerar Plugins

Enumerar Temas

Enumerar Usuarios

Enumerar Vulnerabilidades

Donde

• vp: Plugins vulnerables

• vt: Temas vulnerables

• tt: Técnicas de ocultación de temas

• cb: Enumeración de la base de datos

Enumerar Media (Configs y Archivos Importantes)