Cubrimos la solución de la primera parte del laboratorio D0not5top Vulnhub mediante el uso de una combinación de técnicas activas de recopilación de información junto con recorrido de directorio y navegación para recopilar todos los indicadores.
Cubrimos la solución de la segunda parte del laboratorio D0not5top Vulnhub utilizando JohnTheRipper y Metasploit para reunir las banderas del desafío.
El recorrido de directorio es otro nombre para el recorrido de ruta. Un atacante puede leer cualquier archivo en el servidor en el que se ejecuta el programa gracias a estas vulnerabilidades.
Ocasionalmente, un atacante puede escribir en cualquier archivo del servidor, lo que le permitiría alterar el comportamiento o los datos de la aplicación y, finalmente, tomar el control total de la máquina.
Un programa Java llamado DirBuster utiliza varios subprocesos para buscar directorios y nombres de archivos en servidores web y de aplicaciones. Hoy en día, es común encontrar algo que parece ser un servidor web en su estado de instalación normal pero que en realidad contiene páginas y aplicaciones ocultas. DirBuster los busca.
Mientras tanto, este tipo de programas suelen estar limitados a la lista de archivos y al directorio que incluyen. Se empleó otro método para producir esto. Los directorios y archivos que los desarrolladores realmente utilizan se recopilaron buscando en Internet y creando la lista desde cero. Con nueve listas distintas incluidas, DirBuster es increíblemente eficiente para localizar esos archivos y carpetas ocultos. Si eso no fuera suficiente, DirBuster también ofrece la posibilidad de utilizar un enfoque de fuerza bruta pura, que elimina todos los posibles escondites para archivos y directorios ocultos.
Obtenga notas del certificado OSCP
El curso completo y práctico de pruebas de penetración de aplicaciones web
Tutorial en vídeo | Parte uno
Tutorial en vídeo | La segunda parte
