Cubrimos el escaneo de hosts en busca de servicios, puertos abiertos, software en ejecución y directorios ocultos utilizando herramientas de escaneo como Nmap y Nikto. Recopilamos detalles como los puertos en los que se ejecuta el servidor web, la versión del servidor web, la información del dominio y del correo electrónico, los directorios ocultos, la versión de PHP y el sistema de gestión de contenidos que se ejecuta en la máquina. También descubrimos servidores ssh y FTP junto con otros servicios que se ejecutan en puertos no estándar. Esto fue parte de Sonda TryHackMe.

Obtener notas OSCP

El curso completo y práctico de pruebas de penetración de aplicaciones web

Usamos los siguientes comandos para ejecutar los escaneos de Nmap:

nmap -p- -T4 IP

mapa n -p80,1443,9007,443 -A IP

También utilizamos los siguientes comandos para buscar directorios ocultos con gobuster

sudo dir gobuster -u http://IP:8000 -w /usr/share/wordlists/dirbuster/common.txt

Usamos Nikto y wpscan para revelar más detalles sobre el servidor web y el CMS.

wpscan –url http://IP:9007 –enumerar ap,at,cb,dbe –disable-tls-checks

wpscan –url http://IP:9007 –enumerar u –disable-tls-checks

Respuestas de la habitación

¿Cuál es la versión del servidor Apache?

¿Cuál es el número de puerto del servicio FTP?

¿Cuál es el FQDN del sitio web alojado mediante un certificado autofirmado y que contiene información crítica del servidor como página de inicio?

¿Cuál es la dirección de correo electrónico asociada con el certificado SSL utilizado para firmar el sitio web mencionado en la pregunta 3?

¿Cuál es el valor de la Construcción de extensión PHP en el servidor?

¿Qué es el banner del servicio FTP?

¿Qué software se utiliza para administrar la base de datos en el servidor?

¿Qué es el Sistema de Gestión de Contenidos (CMS) alojado en el servidor?

¿Cuál es el número de versión del CMS alojado en el servidor?

¿Cuál es el nombre de usuario para el panel de administración del CMS?

Durante el escaneo de vulnerabilidades, OSVDB-3092 detecta un archivo que puede usarse para identificar el software del sitio de blogs. ¿Cuál es el nombre del archivo?

¿Cuál es el nombre del software que se utiliza en el puerto HTTP estándar?

¿Cuál es el valor del indicador asociado con la página web alojada en el puerto 8000?

Tutorial en vídeo

, , , ,
Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos