Please enable JavaScript.

Coggle requires JavaScript to display documents.

PenTesting WebApp (RECONOCIMIENTO (SIEMPRE (Revisión de la web con: …

- - - - SQL Injection
        
        Cheat Sheet
  - - - SQL Injection
        
        Cheat Sheet
  - - - File Inclusion
  - - - File Inclusion
  - - - WPScan
  - - - Mejor gobuster dir -u ... -r -w ...wordlist... -x "php,html,txt,config"
    - - Nuevo comando:
        nmap -sV --script=vulscan/vulscan.nse www.example.com
    - - Autenticación
        
        Fuerza Bruta (pass débil)
        
        En /usr/share/john hay scripts de descifrado de archivos
        
        Gestión de sesión
      - XSS
        
        No persistente
        
        Cheat Sheet
        
        Persistente (se almacena en web)
        
        Podemos añadir un script que envíe a cierta web información de la cookie. Podemos recogerla y con esa información, modificar nuestra cookie y trabajar con ella (usurpación de indentidad)
        
        IP & Escaneo puertos: https://github.com/aabeling/portscan
      - Inyección
        
        SQL
        
        Tutorial
        
        IMPORTANTE No cuesta nada poner lo mismo de usuario y pass
        
        https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/SQL%20Injection
        
        Comandos
        
        Tutorial
    - - python3 -m http.server
    - - python3 -m http.server
    - - https://tools.kali.org/web-applications/whatweb
      - Alternativa: Wappylizer: https://github.com/vincd/wappylyzer
  - - - https://github.com/xmendez/wfuzz/blob/master/docs/user/getting.rst
        
        wfuzz -c -z file,/usr/share/wfuzz/wordlist/vulns/dirTraversal-nix.txt --sc 200 -f LFI_article.txt,raw http://<IP asignada>/article?name=FUZZ
- - - - msfvenom
  - - - El atacante recibe una respuesta inmediata del payload XXE
    - - No hay respuesta inmediata. El atacante debe reflejar la salida del payload en otro archivo o en su propio servidor
- - - - Podemos reemplazar comandos si no usan la ruta completa y modificando el PATH aneponiendo a la ruta que deseemos PATH=XXX:$PATH
      - GTFO Bins
  - - - puede haber grupos interesantes
      - https://www.hackingarticles.in/lxd-privilege-escalation/