HTTP Lesson
HTTP IIS
El protocolo HTTP, es un sitio web en donde se puede realizar escaneos internos o como externos.
Asi que realizaremos un scnaeo nmap, en donde se debe de identificar el puerto del servicio http del sitio web.
nmap <Target>nmap <Target> -sV -O# Informacion del Servidor
whatweb <Target># Para identificar alguna vulnerabilidad a nivel de codigo
http <Target># Para buscar sub directorios
dirb http://<Target># # Realizara una enumeracion de sitios web basada en una URL en su CLI
browsh -startup-url http://<Target>
HTTP IIS Nmap Scripts
Se utilizara scripts para la enumeracion a profundidad de sitio http
nmap <Target>nmap <Target> -sVnmap <Target> -sV -p80 --script http-enumnmap <Target> -sV -p80 --script http-headers nmap <Target> -sV -p80 --script http-methods --script-args http-methods.url-path=<Directorio/ruta>// Some code nmap <Target> -sV -p80 --script http-webdav-scan --script-args http-methods.url-path=<Directorio/ruta>HTTP Apache
nmap <Target>nmap <Target> -p80 -sV# Debemos recibir una respuesta del servidor, en donde se detalla sus caracteristicas
nmap <Target> -p80 -sV --script banner#Tambien se puede utilizar metasploit para enumerar
msfconsole
use auxiliary/scanner/http/http_version
set rhosts <Target>
options
runcurl <Target> | morewget "http://<Target>/index"
# Descargara un archivo y debera de buscar alguna vulnerabilidad a nivel de codigo
cat <File> | more# Por CLI mostrara lo que aparece en el sitio web
browsh --startup-url <Target># Para que te muestre solo texto y realizar el analsis del sitio web
lynx http://<Target># DIRS, serve para encontrar directorios detras del sitio web
msfconsole
use /auxiliary/scanner/http/brute_dirs
show options
set RHOST <Target>
options
exploit
exitdirb http://<Target> /usr/share/metasploit-framework/data/wordlist/directory.txtmsfconsole
use /auxiliary/scanner/http/robots_txt
show options
set RHOST <Target>
options
runLast updated