search

80,433/ http-https

El Protocolo de transferencia de hipertexto es el protocolo de comunicación que permite las transferencias de información a través de archivos en la World Wide Web

hashtag
Check List

hashtag
Enumeración manual

hashtag
Favicon

A veces cuando se crean las páginas y el favicon no lo cambian, puede que si está el por defecto de la instalación podamos saber que tecnología está usando descargando el favicon.ico y pasandolo a hash con md5sum.

hashtag
Linux

curl https://example.com/path/to/favicon.ico | md5sum

hashtag
Powershell

Una vez obtenido el md5sum cogemos el resultado y vamos a la siguiente página: https://wiki.owasp.org/index.php/OWASP_favicon_databasearrow-up-right una vez dentro filtramos por el md5sum.

Ejemplo que el md5sum coincide con el framework cgiirc

hashtag
Sitemap.xml

hashtag
HTTP Headers

hashtag
Conectarnos mediante telnet o Ncat

Una vez que hayas establecido la conexión, podrías enviar solicitudes HTTP utilizando comandos como GET, POST, PUT, DELETE, HEAD, OPTIONS, entre otros. Aquí te muestro algunos ejemplos:

  • Realizar una solicitud GET:

Este comando solicita la página principal del sitio web www.example.com a través de HTTP.

  • Realizar una solicitud POST:

Este comando envía datos de formulario a través de una solicitud HTTP POST a la página /login del sitio web www.example.com.

Ten en cuenta que, dependiendo del servidor web con el que te conectes, es posible que necesites autenticarte o proporcionar alguna otra información adicional para realizar ciertas acciones. Además, ten en cuenta que la interacción directa con un servidor web a través de ncat puede no ser segura ni práctica para la mayoría de los casos de uso.

hashtag
Comandos básicos telnet/nc

Comando
Descripción

GET /url HTTP/1.1

Obtener la página web correspondiente a la URL especificada.

HEAD /url HTTP/1.1

Obtener los encabezados de la respuesta HTTP correspondiente a la URL especificada.

POST /url HTTP/1.1

Enviar datos a un servidor web utilizando el método HTTP POST.

PUT /url HTTP/1.1

Enviar datos a un servidor web utilizando el método HTTP PUT.

DELETE /url HTTP/1.1

Eliminar un recurso de un servidor web utilizando el método HTTP DELETE.

OPTIONS /url HTTP/1.1

Obtener una lista de los métodos HTTP que son compatibles con el recurso especificado en la URL.

TRACE /url HTTP/1.1

Realizar una solicitud de seguimiento de una solicitud a un servidor web.

CONNECT host:port HTTP/1.1

Establecer una conexión TCP/IP segura a un servidor web utilizando el protocolo HTTPS.

HOST: hostname

Especificar el nombre de host para la solicitud HTTP.

User-Agent: user-agent-string

Especificar el tipo de navegador o agente de usuario utilizado para la solicitud HTTP.

Referer: referring-url

Especificar la URL de la página que enlaza a la solicitud HTTP.

Content-Type: mime-type

Especificar el tipo de contenido enviado con la solicitud H

hashtag
Enumeración 443

hashtag
Connect 443

Este comando nos dará información de la págona como el certificado SSL web, el código fuente, verisones de TLS, SSLv, emails etc..

hashtag
SSLscan

hashtag
Bypass Status Codes

hashtag
403 (Forbidden)

  1. Usando la cabezera "X-Original-URL" (Web Cache Poisoning)

Bypass con:

  1. Añadiendo un %2e después del primer /

Bypass con:

  1. Añadiendo un (.) punto y barra / y un ; en la URL

Bypass con:

  1. Añadiendo un ";/" después del nombre del directorio

Bypass con:

  1. Cambiando los caracteres en mayusculas y minusculas

Bypass con:

hashtag
CMS - Tecnologías web

hashtag
Enumeración automatizada

hashtag
Web Discovery

hashtag
Wordlists

LogoGitHub - danielmiessler/SecLists: SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more.GitHubchevron-right
LogoGitHub - kkrypt0nn/wordlists: 📜 Yet another collection of wordlistsGitHubchevron-right

hashtag
Gobuster

hashtag
Comando básico

hashtag
Modo DIR

Parámetro
Descripción

-e

Modo expandido, imprime URL completas

-u

URL

-w

Wordlist

-t

Número de subprocesos simultáneos

-r

Sigue los redirects

-x

Extensión(es) de archivo para buscar (solo modo dir) [.php,.json,.xml,.doc,.sh,.js,.txt]

-f

Fuerzas a ponerle una / al final de la ruta, a veces si no encuentra nada, prueba de poner este parámetro a ver si te aparece

Logogobuster | Kali Linux ToolsKali Linuxchevron-right

hashtag
Dirsearch

hashtag
Comando básico

Parámetro
Descripción

-u

URL

-w

Wordlist

-E

Extensiones

-t

Número de subprocesos simultáneos

-i

Incluir solo códigos de estado que quieras (-i 200,301)

-x

Excluir solo códigos de estado que quieras (-i 404,403)

Logodirsearch | Kali Linux ToolsKali Linuxchevron-right

hashtag
Wfuzz

hashtag
Comando básico

hashtag
Comando buscar archivos

Parámetro
Descripción

-c

Formato coloreado

--hc=

Ocultar código de estado (404,403)

-w

Wordlist

-t

Número de subprocesos simultáneos

-w

Extensiones (normalmente incluirlas en un archivo txt de arriba a abajo)

--hl/hw/hh=

Ocultar líneas,palabras, caracteres indicados

--sc/sl/sw/sh

Mostrar respuestas con el código,líneas,palabras, caracteres indicados

-b

Especificar cookie

Si no te reporta nada, puede que sea por que no le has puesto una / al final de FUZZ Ej:<IP/FUZZ>/

Logowfuzz | Kali Linux ToolsKali Linuxchevron-right

hashtag
Links de apoyo

hashtag
Ffuf

hashtag
Comando básico

hashtag
Web Discovery

Parametro
Descripción

-w

Wordlist

-H

Añade o edita la cabezera de la URL donde hará FUZZ (buscar subdominios)

-fs

Filtrar por tamaño de respuesta

-X

Especificar que queremos que haga fuzzing de parámetros POST [Ejemplo: -X POST -d "username=admin\&password=FUZZ""

-d

Datos POST (-d "username=admin\&password=FUZZ")

-H

Poner cabecera [-H "Host: FUZZ.example-com"] o [-H 'Content-Type: application/x-www-form-urlencoded']

-mc

Que solamente muestre estos códigos de respuesta (-mc 200,301)

-e

Para extensiones, separadas por comas (php,xml,txt,asp)

Logoffuf man | Linux Command LibraryLinux Command Librarychevron-right

hashtag
DNS Bruteforce

hashtag
Nikto

hashtag
Fuerza bruta

hashtag
HTTP Auth

hashtag
Medusa

hashtag
Hydra

hashtag
HTTP - POST

Previous25 - SMTPNextWordpress

Last updated