80,433/ http-https

El Protocolo de transferencia de hipertexto es el protocolo de comunicación que permite las transferencias de información a través de archivos en la World Wide Web

Check List

Enumeración manual

Favicon

A veces cuando se crean las páginas y el favicon no lo cambian, puede que si está el por defecto de la instalación podamos saber que tecnología está usando descargando el favicon.ico y pasandolo a hash con md5sum.

Linux

curl https://example.com/path/to/favicon.ico | md5sum

Powershell

Una vez obtenido el md5sum cogemos el resultado y vamos a la siguiente página: https://wiki.owasp.org/index.php/OWASP_favicon_database una vez dentro filtramos por el md5sum.

Ejemplo que el md5sum coincide con el framework cgiirc

Sitemap.xml

HTTP Headers

Conectarnos mediante telnet o Ncat

Una vez que hayas establecido la conexión, podrías enviar solicitudes HTTP utilizando comandos como GET, POST, PUT, DELETE, HEAD, OPTIONS, entre otros. Aquí te muestro algunos ejemplos:

  • Realizar una solicitud GET:

Este comando solicita la página principal del sitio web www.example.com a través de HTTP.

  • Realizar una solicitud POST:

Este comando envía datos de formulario a través de una solicitud HTTP POST a la página /login del sitio web www.example.com.

Ten en cuenta que, dependiendo del servidor web con el que te conectes, es posible que necesites autenticarte o proporcionar alguna otra información adicional para realizar ciertas acciones. Además, ten en cuenta que la interacción directa con un servidor web a través de ncat puede no ser segura ni práctica para la mayoría de los casos de uso.

Comandos básicos telnet/nc

Comando
Descripción

GET /url HTTP/1.1

Obtener la página web correspondiente a la URL especificada.

HEAD /url HTTP/1.1

Obtener los encabezados de la respuesta HTTP correspondiente a la URL especificada.

POST /url HTTP/1.1

Enviar datos a un servidor web utilizando el método HTTP POST.

PUT /url HTTP/1.1

Enviar datos a un servidor web utilizando el método HTTP PUT.

DELETE /url HTTP/1.1

Eliminar un recurso de un servidor web utilizando el método HTTP DELETE.

OPTIONS /url HTTP/1.1

Obtener una lista de los métodos HTTP que son compatibles con el recurso especificado en la URL.

TRACE /url HTTP/1.1

Realizar una solicitud de seguimiento de una solicitud a un servidor web.

CONNECT host:port HTTP/1.1

Establecer una conexión TCP/IP segura a un servidor web utilizando el protocolo HTTPS.

HOST: hostname

Especificar el nombre de host para la solicitud HTTP.

User-Agent: user-agent-string

Especificar el tipo de navegador o agente de usuario utilizado para la solicitud HTTP.

Referer: referring-url

Especificar la URL de la página que enlaza a la solicitud HTTP.

Content-Type: mime-type

Especificar el tipo de contenido enviado con la solicitud H

Enumeración 443

Connect 443

Este comando nos dará información de la págona como el certificado SSL web, el código fuente, verisones de TLS, SSLv, emails etc..

SSLscan

Bypass Status Codes

403 (Forbidden)

  1. Usando la cabezera "X-Original-URL" (Web Cache Poisoning)

Bypass con:

  1. Añadiendo un %2e después del primer /

Bypass con:

  1. Añadiendo un (.) punto y barra / y un ; en la URL

Bypass con:

  1. Añadiendo un ";/" después del nombre del directorio

Bypass con:

  1. Cambiando los caracteres en mayusculas y minusculas

Bypass con:

CMS - Tecnologías web

Enumeración automatizada

Web Discovery

Wordlists

LogoGitHub - danielmiessler/SecLists: SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more.GitHub
LogoGitHub - kkrypt0nn/wordlists: 📜 Yet another collection of wordlistsGitHub

Gobuster

Comando básico

Modo DIR

Parámetro
Descripción

-e

Modo expandido, imprime URL completas

-u

URL

-w

Wordlist

-t

Número de subprocesos simultáneos

-r

Sigue los redirects

-x

Extensión(es) de archivo para buscar (solo modo dir) [.php,.json,.xml,.doc,.sh,.js,.txt]

-f

Fuerzas a ponerle una / al final de la ruta, a veces si no encuentra nada, prueba de poner este parámetro a ver si te aparece

Logogobuster | Kali Linux ToolsKali Linux

Dirsearch

Comando básico

Parámetro
Descripción

-u

URL

-w

Wordlist

-E

Extensiones

-t

Número de subprocesos simultáneos

-i

Incluir solo códigos de estado que quieras (-i 200,301)

-x

Excluir solo códigos de estado que quieras (-i 404,403)

Logodirsearch | Kali Linux ToolsKali Linux

Wfuzz

Comando básico

Comando buscar archivos

Parámetro
Descripción

-c

Formato coloreado

--hc=

Ocultar código de estado (404,403)

-w

Wordlist

-t

Número de subprocesos simultáneos

-w

Extensiones (normalmente incluirlas en un archivo txt de arriba a abajo)

--hl/hw/hh=

Ocultar líneas,palabras, caracteres indicados

--sc/sl/sw/sh

Mostrar respuestas con el código,líneas,palabras, caracteres indicados

-b

Especificar cookie

Si no te reporta nada, puede que sea por que no le has puesto una / al final de FUZZ Ej:<IP/FUZZ>/

Logowfuzz | Kali Linux ToolsKali Linux

Links de apoyo

Ffuf

Comando básico

Web Discovery

Parametro
Descripción

-w

Wordlist

-H

Añade o edita la cabezera de la URL donde hará FUZZ (buscar subdominios)

-fs

Filtrar por tamaño de respuesta

-X

Especificar que queremos que haga fuzzing de parámetros POST [Ejemplo: -X POST -d "username=admin\&password=FUZZ""

-d

Datos POST (-d "username=admin\&password=FUZZ")

-H

Poner cabecera [-H "Host: FUZZ.example-com"] o [-H 'Content-Type: application/x-www-form-urlencoded']

-mc

Que solamente muestre estos códigos de respuesta (-mc 200,301)

-e

Para extensiones, separadas por comas (php,xml,txt,asp)

Logoffuf man | Linux Command LibraryLinux Command Library

DNS Bruteforce

Nikto

Fuerza bruta

HTTP Auth

Medusa

Hydra

HTTP - POST

Previous25 - SMTPNextWordpress

Last updated