Herramientas de usuario
tutorial:hacking-servidores
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
|
tutorial:hacking-servidores [2025/06/24 03:48] anonimo [Leer lo ilegible, ejemplos] |
tutorial:hacking-servidores [2026/01/13 03:41] (actual) truper [Hacer fuzzing] |
||
|---|---|---|---|
| Línea 110: | Línea 110: | ||
| * ffuf -u %%http://ip/admin/FUZZ -w $p1%% -ac -fw 60000-90894 | * ffuf -u %%http://ip/admin/FUZZ -w $p1%% -ac -fw 60000-90894 | ||
| * feroxbuster -u %%http://pagina.com -w%% $p1 -o resultado.txt -x php,html,txt | * feroxbuster -u %%http://pagina.com -w%% $p1 -o resultado.txt -x php,html,txt | ||
| + | * feroxbuster -u %%https://pagina.com -w%% $p1 -o pagina_fuzz.txt -x php,html,txt %%--rate-limit 5 --redirects --filter-status 500,503 --timeout 10 --user-agent "Mozilla/5.0" --threads 1%% (más indetectable) | ||
| * Encontrar **paneles de login** (rutas por defecto de instalación) | * Encontrar **paneles de login** (rutas por defecto de instalación) | ||
| * Encontrar **versión** de **CMS** en el **código** fuente **html** de la página principal | * Encontrar **versión** de **CMS** en el **código** fuente **html** de la página principal | ||
| * Buscar si hay **exploits para** esa versión de **CMS** | * Buscar si hay **exploits para** esa versión de **CMS** | ||
| + | **Fuzzing Wordpress Plugins** | ||
| + | *https://raw.githubusercontent.com/RandomRobbieBF/wordpress-plugin-list/refs/heads/main/wp-plugins.lst | ||
| + | |||
| ===== Archivos de interés en wordpress ===== | ===== Archivos de interés en wordpress ===== | ||
| Línea 175: | Línea 179: | ||
| } | } | ||
| MsgBox(_0x55ae[2]);</code>| | MsgBox(_0x55ae[2]);</code>| | ||
| + | |||
| + | ===== Google Dorks ===== | ||
| + | gov site:.iq -> obtiene dominios y subdominios de iraq\\ | ||
| + | gov site:.iq filetype:pdf -> obtiene archivos pdf de dominios y subdominios de iraq\\ | ||
| + | gov site:.iq inurl:admin -> obtiene resultados que contengan la palabra "admin" en las urls de dominios y subdominios de iraq\\ | ||
| + | |||
| + | **Más ejemplos** [[https://afsh4ck.gitbook.io/ethical-hacking-cheatsheet/recopilacion-de-informacion/google-hacking/google-dorks|Google Dorks]] | ||
| + | |||
| ===== Pasos, Fuerza Bruta y Exploits ===== | ===== Pasos, Fuerza Bruta y Exploits ===== | ||
| * Si estamos en local con una mágina de pruebas agregar en **/etc/hosts** el dominio a la ip de la máquina | * Si estamos en local con una mágina de pruebas agregar en **/etc/hosts** el dominio a la ip de la máquina | ||
tutorial/hacking-servidores.1750729705.txt.gz · Última modificación: 2025/06/24 03:48 por anonimo
Herramientas de la página
Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution 4.0 International
