Enumération générale
Mémo des outils et techniques pour cartographier une application web cible : identification du serveur et des technologies (whatweb, wappalyzer), énumération des sous-domaines, des paramètres, des virtual hosts, et des fichiers cachés. Première étape avant toute exploitation web.
Informations sur le serveur utilisé, les technologies (php, js...), le CMS... :¶
Récupérer le HEADER HTTP :¶
Savoir si il y a un firewall applicatif web (WAF) :¶
Fuzzing¶
Répertoires :¶
gobuster dir -u http://domain.com -w /usr/share/wordlist/dirb/big.txt
---
feroxbuster http://domain.com
---
ffuf -w /usr/share/wordlist/seclists/Discovery/Web-Content/directory-list-2.3-big.txt:FUZZ -u http://SERVER_IP:PORT/FUZZ
Fuzzing extensions :¶
ffuf -w /usr/share/wordlist/seclists/Discovery/Web-Content/web-extensions.txt:FUZZ -u http://SERVER_IP:PORT/blog/indexFUZZ
Fuzzing de pages web :¶
ffuf -w /usr/share/wordlist/seclists/Discovery/Web-Content/directory-list-2.3-small.txt:FUZZ -u http://SERVER_IP:PORT/blog/FUZZ.php
Fuzzing récursif (ici récursivité sur un niveau, et tentes de trouver des fichiers .php) :¶
ffuf -w /usr/share/wordlist/seclists/Discovery/Web-Content/directory-list-2.3-small.txt:FUZZ -u http://SERVER_IP:PORT/FUZZ -recursion -recursion-depth 1 -e .php -v
Fuzzing LFI :¶
ffuf -w /usr/share/wordlist/SecLists/Fuzzing/LFI/LFI-Jhaddix.txt:FUZZ -u 'http://<SERVER_IP>:<PORT>/index.php?language=FUZZ' -fs 2287
Fuzzing paramètres :¶
ffuf -w /usr/share/wordlist/SecLists/Discovery/Web-Content/burp-parameter-names.txt:FUZZ -u 'http://<SERVER_IP>:<PORT>/index.php?FUZZ=value' -fs 2287