Pentesting web
#
Reconocimiento inicial
#
- Escaneo con nmap
- Whatweb
- Fuzzing y sub-fuzzing
- Fuzzing subdominios
- Vulnerabilidades http con nmap, nikto
- Ver codigo fuente de ficheros interesantes
- Enumeración cabeceras (en ocasiones se puede ver el dominio de virtualhosting)
- Enumeración emails
- Wpscan
Pentesting web
#
- Ficheros interesantes (wordpress)
- Fuerza bruta xmlrpc (wordpress)
- Inyección codigo php en tema (wordpress)
- Fuerza bruta panel login
- Fuerza bruta panel emergente login
- File upload + técnicas evasion file upload
- info.php
- Si hay chat, o comentarios, links, mails, puede acontecer CSRF, XSS, Target Blank
- id=1 (si hay un id de perfil o producto, probar cosas)
- HTTP File server vulns
- LFI
- WebDAV
- XSS