Cheatsets, Hacking, Tools

Fuzzing con Wfuzz

Wfuzz Fuzzing tools En ocasiones necesitamos encontrar una parte de un directorio para ello una buena herramienta de fuzzing es wfuzz. wfuzz -c -z file,/usr/share/wordlists/dirb/common.txt  ..hh 19 “http://10.10.10.10/sync?FUZZ='” Usamos la palabra FUZZ para indicar donde debe fuzzear. Usamos –hh 19 para que sólo muestre los resultados.

Cheatsets, Hacking, Tools

Gobuster directory listing

Listando directorios remotos con gobuster Gobuster path listing sintaxis Gobuster es una herramienta de listado remoto de directorios escrita en go. Se puede visitar su repo en https://github.com/OJ/gobuster Es bastante más rápida que dirbuster y está disponible en los repos de kali para instalar con apt. Su sintáxis básica es: gobuster -u http://mchine.io -w /usr/share/wordlists/dirb/common.txt -t 100 | tee goobuster-result.txt  …

Continue Reading

Cheatsets

How to obtain a reverse shell

How to obtain a reverse shell Y ahora cómo saco yo una shell, en mitad de los pentest si tienes suerte y encuentras un agujero, lo siguiente que se quiere normalmente es acceso Esta página está sacada de http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet Se escribe aquí por comodidad y para asegurar su conservación.   Bash Some versions of bash can send you a reverse shell…

Continue Reading

Cheatsets, Hardening, Redes

Pfsense Cheatset

Extracted from https://gist.github.com/tracphil/4353170 # basic pfctl control # == # Related: http://www.OpenBSD.org # Last update: Tue Dec 28, 2004 # == # Note: # this document is only provided as a basic overview # for some common pfctl commands and is by no means # a replacement for the pfctl and pf manual pages. #### General PFCTL Commands #### # pfctl…

Continue Reading