Cheatsets, Hacking, Tools

Fuzzing con Wfuzz

Wfuzz Fuzzing tools En ocasiones necesitamos encontrar una parte de un directorio para ello una buena herramienta de fuzzing es wfuzz. wfuzz -c -z file,/usr/share/wordlists/dirb/common.txt  ..hh 19 “http://10.10.10.10/sync?FUZZ='” Usamos la palabra FUZZ para indicar donde debe fuzzear. Usamos –hh 19 para que sólo muestre los resultados.

Cheatsets, Hacking, Tools

Gobuster directory listing

Listando directorios remotos con gobuster Gobuster path listing sintaxis Gobuster es una herramienta de listado remoto de directorios escrita en go. Se puede visitar su repo en https://github.com/OJ/gobuster Es bastante más rápida que dirbuster y está disponible en los repos de kali para instalar con apt. Su sintáxis básica es: gobuster -u http://mchine.io -w /usr/share/wordlists/dirb/common.txt -t 100 | tee goobuster-result.txt  …

Continue Reading

Exploiting, Hacking, Tools

Explotando un windows InsomniaShell.aspx

De como acabar Explotando un windows en menos de 5 minutos Insomnia Shell y otras shells en asp Tenemos un Windows con un servidor iss 7.5 en el cual se han dejado abierto un ftp sin eliminar el usuario anonymous. Otra variante del ftp es que tengan un formulario que permita subida de ficheros. Hay varias shells en aspx que nos…

Continue Reading

Hacking, Tools

Buscando Subdominios o herramientas de dns brute

Buscando subdominios en un dns o herramientas de dns brute force. Durante la fase de descubrimiento, en la mayoría de los casos, es necesario recopilar la máxima información del sitio que estemos auditando, Para ello una parte importante es descubrir los subdominios del site. Esto podemos hacerlo de dos modos: Realizando un escaneo pasivo o un escaneo activo. Escaneo Pasivo Cuando…

Continue Reading