Ir ao contido

Hacking Ético - UD2 - Recoñecemento, escaneo e explotación de vulnerabilidades nos sistemas

gobuster

Hacking Ético - UD2 - Recoñecemento, escaneo e explotación de vulnerabilidades nos sistemas

De interese
Apuntamentos
Apuntamentos
- Consideracións
- Tips
  Tips
  - TTY non interactiva
  - Ataques a contrasinais
    Ataques a contrasinais
    
    Guía
    
    Ferramentas
    Ferramentas
    
    john
    
    hashcat
    
    hydra
  - PHP wrappers
  - Windows
    Windows
    
    Referencias
    
    Seguridade de credenciais
    Seguridade de credenciais
    
    Hashes
    
    responder
    
    mimikatz
    
    Privilexios Clave e Métodos de Explotación
    
    Ataques Kerberos
    
    SharpHound/BloodHound
- Fase 1. Recopilación
  Fase 1. Recopilación
  - Comandos
  - arp-scan
  - ping
  - nmap
    nmap
    
    Xenérico
    
    Opción -sCV
    
    Scripts NSE
  - whatweb
  - curl
- Fase 2. Análise
  Fase 2. Análise
  - Comandos
  - Enumeración/Fuzzing contidos web
    Enumeración/Fuzzing contidos web
    
    dirb
    
    gobuster gobuster
    Táboa de contidos
    
    Descrición
    
    Sintaxe básica
    
    Modos principais
    
    Modo DIR (Directorios)
    
    Opcións principais
    
    Exemplos de uso
    
    Modo VHOST (Virtual Hosts)
    
    Opcións principais
    
    Exemplos de uso
    
    Modo DNS (Subdominios)
    
    wfuzz
    
    nikto
  - enum4linux
  - smbclient
  - showmount
  - redis-cli
  - mongosh
  - finger
  - searchsploit
  - exiftool
  - wpscan
- Fase 3. Explotación
  Fase 3. Explotación
- Fase 4. Post‑explotación
  Fase 4. Post‑explotación
  - Comandos
  - sudo -l
  - find
  - getcap
  - linpeas.sh
  - pspy
  - cat/grep
  - su
  - base64
  - Python HTTP Server
  - wget/curl/scp
Prácticas Taller UD2
Prácticas Taller UD2
- VulNyx
  VulNyx
  - Introdución
  - Prácticas Taller
    Prácticas Taller
    
    Máquinas virtuais nivel Low, so Linux
    Máquinas virtuais nivel Low, so Linux
    
    Índice
    
    Doctor
    
    Fing
    
    Shock
    
    Real
    
    Zero
    
    Deploy
    
    Node
    
    Noob
    
    Look
    
    Beginner
    
    Share
    
    Plot
    
    Wicca
    
    Robot
    
    Basic
    
    First
    
    Mux
    
    Infected
    
    Agent
    
    Hackingstation
    
    Diff3r3ntS3c
    
    Exec
    
    Lower
    
    Blogger
    
    Lower2
    
    Lower3
    
    Lower4
    
    Loweb
    
    Lower6
    
    Lower7
    
    Resumo
    
    Máquinas virtuais nivel Low, so Windows
    Máquinas virtuais nivel Low, so Windows
    
    Índice
    
    Experience
    
    Eternal
    
    Build
    
    Resumo
    
    Máquinas virtuais nivel Easy, so Windows
    Máquinas virtuais nivel Easy, so Windows
    
    Índice
    
    Admin
    
    Hosting
    
    War
    
    Store
    
    Resumo
    
    Máquinas virtuais nivel Medium, so Windows
    Máquinas virtuais nivel Medium, so Windows
    
    Índice
    
    Controler
    
    Change
    
    Misconfigured
    
    Resumo
- Vuln Lab AD-DC
  Vuln Lab AD-DC
  - Laboratorio
    Laboratorio
    
    README
    
    Guía mestra
    
    Ataques específicos
    Ataques específicos
    
    LLMNR Responder
    
    SeBackup
    
    SeImpersonate
    
    ACLs
    
    Análise usuarios
    
    Enumeración AD

gobuster - Enumerador Web Rápido

Descrición

Ferramenta escrita en Go para enumerar directorios/ficheiros, subdominios e virtual hosts de forma moi rápida.

Sintaxe básica

gobuster <modo> [opcións]

Modos principais

Modo	Descrición
`dir`	Enumeración de directorios/ficheiros
`dns`	Enumeración de subdominios
`vhost`	Enumeración de virtual hosts
`s3`	Enumeración de buckets S3

Modo DIR (Directorios)

Opcións principais

Opción	Descrición
`-u <URL>`	URL obxectivo
`-w <wordlist>`	Wordlist a usar
`-x <extensións>`	Extensións a buscar (separadas por comas)
`-t <threads>`	Número de threads (por defecto: 10)
`-s <códigos>`	Códigos de estado positivos (por defecto: 200,204,301,302,307,401,403)
`-b <códigos>`	Códigos de estado negativos a excluír
`-k`	Omitir verificación de certificado SSL
`-c <cookie>`	Cookie para autenticación
`-H <header>`	Cabeceira HTTP adicional
`-p <proxy>`	Usar proxy
`-o <ficheiro>`	Gardar resultados en ficheiro
`--wildcard`	Forzar procesamento de wildcards

Exemplos de uso

# Escaneo básico
gobuster dir -u http://192.168.56.100 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

# Buscar extensións específicas
gobuster dir -u http://192.168.56.100 -w /usr/share/wordlists/dirb/common.txt -x php,txt,html,bak

# Aumentar threads para máis velocidade
gobuster dir -u http://192.168.56.100 -w wordlist.txt -t 50

# Con autenticación (cookie)
gobuster dir -u http://192.168.56.100 -w wordlist.txt -c "PHPSESSID=abc123"

# Buscar só códigos específicos
gobuster dir -u http://192.168.56.100 -w wordlist.txt -s "200,301"

# Excluír códigos específicos
gobuster dir -u http://192.168.56.100 -w wordlist.txt -b "404,403"

# HTTPS ignorando certificado
gobuster dir -u https://192.168.56.100 -w wordlist.txt -k

# Gardar resultados
gobuster dir -u http://192.168.56.100 -w wordlist.txt -o resultados.txt

# Buscar ficheiros de backup típicos
gobuster dir -u http://192.168.56.100/B4ckUp_3LLi0t/ -w wordlist.txt -x dump,db,bak,mongo,sql

Modo VHOST (Virtual Hosts)

Opcións principais

Opción	Descrición
`-u <URL>`	URL base
`-w <wordlist>`	Wordlist de subdominios
`--append-domain`	Engadir dominio base aos subdominios
`-t <threads>`	Número de threads

Exemplos de uso

# Enumeración de virtual hosts
gobuster vhost -u http://pl0t.nyx -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt --append-domain

# Con threads aumentados
gobuster vhost -u http://unique.nyx -w subdomains.txt --append-domain -t 50

# Resultado típico:
# Found: sar.pl0t.nyx (Status: 200) [Size: 1234]

Modo DNS (Subdominios)

# Enumeración de subdominios DNS
gobuster dns -d example.com -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt

# Con resolvers personalizados
gobuster dns -d example.com -w wordlist.txt -r 8.8.8.8,1.1.1.1