HTTP Lesson

HTTP IIS

El protocolo HTTP, es un sitio web en donde se puede realizar escaneos internos o como externos.

Asi que realizaremos un scnaeo nmap, en donde se debe de identificar el puerto del servicio http del sitio web.

nmap <Target>

nmap <Target> -sV -O

# Informacion del Servidor
whatweb <Target>

# Para identificar alguna vulnerabilidad a nivel de codigo
http <Target>

# Para buscar sub directorios
dirb http://<Target># 

# Realizara una enumeracion de sitios web basada en una URL en su CLI
browsh -startup-url http://<Target>

HTTP IIS Nmap Scripts

Se utilizara scripts para la enumeracion a profundidad de sitio http

nmap <Target>

nmap <Target> -sV

nmap <Target> -sV -p80 --script http-enum

nmap <Target> -sV -p80 --script http-headers

 nmap <Target> -sV -p80 --script http-methods --script-args http-methods.url-path=<Directorio/ruta>

// Some code nmap <Target> -sV -p80 --script http-webdav-scan --script-args http-methods.url-path=<Directorio/ruta>

HTTP Apache

nmap <Target>

nmap <Target> -p80 -sV

# Debemos recibir una respuesta del servidor, en donde se detalla sus caracteristicas
nmap <Target> -p80 -sV --script banner

#Tambien se puede utilizar metasploit para enumerar
msfconsole
use auxiliary/scanner/http/http_version
set rhosts <Target>
options
run

curl <Target> | more

wget "http://<Target>/index"
# Descargara un archivo y debera de buscar alguna vulnerabilidad a nivel de codigo
cat <File> | more

# Por CLI mostrara lo que aparece en el sitio web
browsh --startup-url <Target>

# Para que te muestre solo texto y realizar el analsis del sitio web
lynx http://<Target>

# DIRS, serve para encontrar directorios detras del sitio web
msfconsole
use /auxiliary/scanner/http/brute_dirs
show options
set RHOST <Target>
options
exploit
exit

dirb http://<Target> /usr/share/metasploit-framework/data/wordlist/directory.txt

msfconsole
use /auxiliary/scanner/http/robots_txt
show options
set RHOST <Target>
options
run