Enumeración de servicios comunes y gestores de contenido

Servicios

// smbclient
smbclient -L IP -N //lista carpeta
smbclient //IP/carpeta -N  //te conectas
//para instalar en tu maquina y usar comandos tuyos
apt install cifs-utils
mkdir /mnt/nueva
mount -t cifs //IP/carpeta /mnt/nueva
// smbmap 
smb -H IP // igual que comando de smbclient pero sacar los permisos
smb -H IP -u USUARIO -p CONTRASEÑA
// crackmapexec 
poetry run crackmapexec smb IP 
poetry run crackmapexec smb IP --shares
crackmapexec smb IP -u {wordlist} -p {password} //fuerza bruta usuarios

Gestores de Contenido

// wpscan --url URL
// wpscan --url URL -e parametro --> parametro para decir si buscar usuarios,plugins,etc.
// wpscan --url URL --passwords WORDLIST --> Fuerza bruta a los usuarios
// con el api token, que se consigue creando una cuenta en wpscan nos ofrece un escaneo mas completo

// JoomScan

git clone https://github.com/rezasp/joomscan.git
cd joomscan
perl joomscan.pl

// Usage
Do default checks...
perl joomscan.pl --url www.example.com
// or
perl joomscan.pl -u www.example.com

Droopescan

GitHub - SamJoan/droopescan: A plugin-based scanner that aids security researchers in identifying issues with several CMSs, mainly Drupal & Silverstripe.GitHub

// git clone
python3 setup.py install 
pìp install -r requirements.txt
droopscan scan drupal --url http://IP:port

PreviousDockers NextCodeName con SSH

Last updated 1 year ago

Was this helpful?