Herramientas de usuario
tutorial:hacking-servidores
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
|
tutorial:hacking-servidores [2025/06/24 02:56] anonimo [Diccionarios y pistas] |
tutorial:hacking-servidores [2025/08/12 15:58] (actual) truper [Hacer fuzzing] |
||
|---|---|---|---|
| Línea 113: | Línea 113: | ||
| * Encontrar **versión** de **CMS** en el **código** fuente **html** de la página principal | * Encontrar **versión** de **CMS** en el **código** fuente **html** de la página principal | ||
| * Buscar si hay **exploits para** esa versión de **CMS** | * Buscar si hay **exploits para** esa versión de **CMS** | ||
| + | **Fuzzing Wordpress Plugins** | ||
| + | *https://raw.githubusercontent.com/RandomRobbieBF/wordpress-plugin-list/refs/heads/main/wp-plugins.lst | ||
| + | |||
| ===== Archivos de interés en wordpress ===== | ===== Archivos de interés en wordpress ===== | ||
| Línea 151: | Línea 154: | ||
| </code> | </code> | ||
| + | ===== Leer lo ilegible, ejemplos ===== | ||
| + | <code bash> | ||
| + | echo hola | xxd -p | ||
| + | 686f6c610a | ||
| + | echo 686f6c610a | xxd -r -p | ||
| + | hola | ||
| + | </code> | ||
| + | **desofuscar javascript con [[http://jsnice.org/|jsnice]]**\\ | ||
| + | |<code>var _0x55ae=["\x48\x65\x6C\x6C\x6F | ||
| + | \x20\x57\x6F\x72\x6C\x64\x21", | ||
| + | "\x0A","\x4F\x4B"];var a=_0x55ae[0]; | ||
| + | function MsgBox(_0x9e43x3){ | ||
| + | alert(_0x9e43x3+_0x55ae[1]+a);} ; | ||
| + | MsgBox(_0x55ae[2]);</code>|<code>/** @type {Array} */ | ||
| + | var _0x55ae = ["Hello World!", "\n", "OK"]; | ||
| + | var a = _0x55ae[0]; | ||
| + | /** | ||
| + | * @param {?} alertCallback | ||
| + | * @return {undefined} | ||
| + | */ | ||
| + | function MsgBox(alertCallback) { | ||
| + | alert(alertCallback + _0x55ae[1] + a); | ||
| + | } | ||
| + | MsgBox(_0x55ae[2]);</code>| | ||
| + | |||
| + | ===== Google Dorks ===== | ||
| + | gov site:.iq -> obtiene dominios y subdominios de iraq\\ | ||
| + | gov site:.iq filetype:pdf -> obtiene archivos pdf de dominios y subdominios de iraq\\ | ||
| + | gov site:.iq inurl:admin -> obtiene resultados que contengan la palabra "admin" en las urls de dominios y subdominios de iraq\\ | ||
| + | |||
| + | **Más ejemplos** [[https://afsh4ck.gitbook.io/ethical-hacking-cheatsheet/recopilacion-de-informacion/google-hacking/google-dorks|Google Dorks]] | ||
| ===== Pasos, Fuerza Bruta y Exploits ===== | ===== Pasos, Fuerza Bruta y Exploits ===== | ||
tutorial/hacking-servidores.1750726617.txt.gz · Última modificación: 2025/06/24 02:56 por anonimo
Herramientas de la página
Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution 4.0 International
