:: 🔎 Enumerar Tecnologías
┌─[ ssml ]──────────────────────────────────────────────────────────────────────────────────────────
whatweb <URL>
└───────────────────────────────────────────────────────────────────────────────────────────────────
:: 🔎 Fuzzing
┌─[ ssml ]──────────────────────────────────────────────────────────────────────────────────────────
dirb <URL>
└───────────────────────────────────────────────────────────────────────────────────────────────────
En caso de encontrar un directorio uploads es recomendable que con curl -X OPTIONS /directorio/ -v,
se viese si hay dav o si se pueden subir archivos, en caso de que se pueda subiríamos nuestra
reverse shell
:: 🔎 Enumeración con Nmap
Enumeración básica con diccionario por defecto
┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
nmap <IP> -p 80 -sV —script http-enum
└───────────────────────────────────────────────────────────────────────────────────────────────────
Enumeración de cabeceras
┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
nmap <IP> -p 80 -sV —script http-headers
└───────────────────────────────────────────────────────────────────────────────────────────────────
Enumeración Métodos
┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
nmap <IP> -p 80 -sV —script http-methods —script-args http-methods.url-path=<diccionario de métodos>
└───────────────────────────────────────────────────────────────────────────────────────────────────
~ 🔎 Enumeración HTTP Apache
Enumeración con Metasploit
use auxiliary/scanner/http/http_version
Fuerza bruta con metasploit con diccionario por defecto
use auxiliary/scanner/http/brute_dirs
set RHOSTS <IP>
Enumeracion de robots.txt con metasploit
use auxiliary/scanner/http/robots.txt
Enumeración de cgi-bin
┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
curl <URL>/cgi-bin
└───────────────────────────────────────────────────────────────────────────────────────────────────
:: ▸ Wordpress
Para enumerar wordpress podemos usar la herramienta wpscan
┌─[ ssml ]──────────────────────────────────────────────────────────────────────────────────────────
wpscan --url <URL>
└───────────────────────────────────────────────────────────────────────────────────────────────────
~ 🔐 Fuerza Bruta xmlrpc
En algunas páginas web xmlrpc esta activado por defecto, este archivo permite realizar múltiples
intentos de inicio de sesión de manera simultánea, lo que facilita los ataques de fuerza bruta para
adivinar contraseñas
┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
wpscan --url <url> --password-attack xmlrpc -t 20 -U <user> -P <password> --random-user-agent --ignore-main-redirect --force
└───────────────────────────────────────────────────────────────────────────────────────────────────
~ 🔎 Enumerar Plugins y Temas
Enumerar Plugins
┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
wpscan --url <URL> --enumerate p
└───────────────────────────────────────────────────────────────────────────────────────────────────
Enumerar Temas
┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
wpscan --url <URL> --enumerate t
└───────────────────────────────────────────────────────────────────────────────────────────────────
~ 🔎 Enumerar Usuarios
┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
wpscan --url <URL> --enumerate u
└───────────────────────────────────────────────────────────────────────────────────────────────────
~ 🔎 Enumerar Vulnerabilidades
┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
wpscan --url <URL> --enumerate vp,vt,tt,cb
└───────────────────────────────────────────────────────────────────────────────────────────────────
Donde
~ `vp`: Plugins vulnerables
~ `vt`: Temas vulnerables
~ `tt`: Técnicas de ocultación de temas
~ `cb`: Enumeración de la base de datos
~ 🔎 Enumerar Media (Configs y Archivos Importantes)
┌─[ code ]──────────────────────────────────────────────────────────────────────────────────────────
wpscan --url <URL> --enumerate m
└───────────────────────────────────────────────────────────────────────────────────────────────────