Herramientas de usuario
tutorial:hacking-servidores
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
|
tutorial:hacking-servidores [2025/06/24 03:12] anonimo |
tutorial:hacking-servidores [2026/01/13 03:41] (actual) truper [Hacer fuzzing] |
||
|---|---|---|---|
| Línea 110: | Línea 110: | ||
| * ffuf -u %%http://ip/admin/FUZZ -w $p1%% -ac -fw 60000-90894 | * ffuf -u %%http://ip/admin/FUZZ -w $p1%% -ac -fw 60000-90894 | ||
| * feroxbuster -u %%http://pagina.com -w%% $p1 -o resultado.txt -x php,html,txt | * feroxbuster -u %%http://pagina.com -w%% $p1 -o resultado.txt -x php,html,txt | ||
| + | * feroxbuster -u %%https://pagina.com -w%% $p1 -o pagina_fuzz.txt -x php,html,txt %%--rate-limit 5 --redirects --filter-status 500,503 --timeout 10 --user-agent "Mozilla/5.0" --threads 1%% (más indetectable) | ||
| * Encontrar **paneles de login** (rutas por defecto de instalación) | * Encontrar **paneles de login** (rutas por defecto de instalación) | ||
| * Encontrar **versión** de **CMS** en el **código** fuente **html** de la página principal | * Encontrar **versión** de **CMS** en el **código** fuente **html** de la página principal | ||
| * Buscar si hay **exploits para** esa versión de **CMS** | * Buscar si hay **exploits para** esa versión de **CMS** | ||
| + | **Fuzzing Wordpress Plugins** | ||
| + | *https://raw.githubusercontent.com/RandomRobbieBF/wordpress-plugin-list/refs/heads/main/wp-plugins.lst | ||
| + | |||
| ===== Archivos de interés en wordpress ===== | ===== Archivos de interés en wordpress ===== | ||
| Línea 158: | Línea 162: | ||
| hola | hola | ||
| </code> | </code> | ||
| + | **desofuscar javascript con [[http://jsnice.org/|jsnice]]**\\ | ||
| + | |<code>var _0x55ae=["\x48\x65\x6C\x6C\x6F | ||
| + | \x20\x57\x6F\x72\x6C\x64\x21", | ||
| + | "\x0A","\x4F\x4B"];var a=_0x55ae[0]; | ||
| + | function MsgBox(_0x9e43x3){ | ||
| + | alert(_0x9e43x3+_0x55ae[1]+a);} ; | ||
| + | MsgBox(_0x55ae[2]);</code>|<code>/** @type {Array} */ | ||
| + | var _0x55ae = ["Hello World!", "\n", "OK"]; | ||
| + | var a = _0x55ae[0]; | ||
| + | /** | ||
| + | * @param {?} alertCallback | ||
| + | * @return {undefined} | ||
| + | */ | ||
| + | function MsgBox(alertCallback) { | ||
| + | alert(alertCallback + _0x55ae[1] + a); | ||
| + | } | ||
| + | MsgBox(_0x55ae[2]);</code>| | ||
| + | |||
| + | ===== Google Dorks ===== | ||
| + | gov site:.iq -> obtiene dominios y subdominios de iraq\\ | ||
| + | gov site:.iq filetype:pdf -> obtiene archivos pdf de dominios y subdominios de iraq\\ | ||
| + | gov site:.iq inurl:admin -> obtiene resultados que contengan la palabra "admin" en las urls de dominios y subdominios de iraq\\ | ||
| + | |||
| + | **Más ejemplos** [[https://afsh4ck.gitbook.io/ethical-hacking-cheatsheet/recopilacion-de-informacion/google-hacking/google-dorks|Google Dorks]] | ||
| + | |||
| ===== Pasos, Fuerza Bruta y Exploits ===== | ===== Pasos, Fuerza Bruta y Exploits ===== | ||
| * Si estamos en local con una mágina de pruebas agregar en **/etc/hosts** el dominio a la ip de la máquina | * Si estamos en local con una mágina de pruebas agregar en **/etc/hosts** el dominio a la ip de la máquina | ||
tutorial/hacking-servidores.1750727577.txt.gz · Última modificación: 2025/06/24 03:12 por anonimo
Herramientas de la página
Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution 4.0 International
