sudo nmap -p- --open -sS -sVC --min-rate 5000 -v -n -Pn 10.10.11.13 -oN tcpScanNota: ¿La página tiene un dominio? Añadir al final de /etc/hosts:
$ vim /etc/hosts
[...]
10.10.11.13 runner.htbPuerto 80: Web
whatweb <IP>Directory Enumeration
Se usa [[Scripts/Ciberseguridad/dirscan|dirscan]] para ver las páginas visibles y sus carpetas.
./dirscan.sh <IP>Se usa dirsearch o ffuf para cada carpeta visible encontrada, y después se usará para buscar carpetas no visibles. Empezar por la última subcarpeta e ir bajando a su carpeta padre.
dirsearch -u <LINK>ffuf -w /opt/SecLists/Discovery/Web-Content/raft-small-words.txt -u <LINK> -mc all -fc 404Subdirectory Enumeration
Listas a usar (en orden de prioridad):
- /opt/SecLists/Discovery/DNS/subdomains-top1million-5000.txt
- /opt/SecLists/Discovery/DNS/bitquark-subdomains-top100000.txt
ffuf -w /opt/SecLists/Discovery/DNS/subdomains-top1million-5000.txt -H "Host: FUZZ.runner.htb" -u http://runner.htb -mc all -fs 154
WordPress
wpscan --url <LINK> -e vp,vt,cb,ul-500