hacktricks/network-services-pentesting/pentesting-web
2024-02-05 02:55:29 +00:00
..
buckets Translated ['network-services-pentesting/pentesting-web/README.md', 'net 2023-12-31 02:59:41 +00:00
electron-desktop-apps Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-02-05 02:55:29 +00:00
php-tricks-esp Translated ['a.i.-exploiting/bra.i.nsmasher-presentation/README.md', 'a. 2024-02-04 16:25:18 +00:00
tomcat Translated ['generic-methodologies-and-resources/exfiltration.md', 'gene 2023-09-03 01:33:38 +00:00
xss-to-rce-electron-desktop-apps Translated to French 2023-06-03 13:10:46 +00:00
403-and-401-bypasses.md Translated ['network-services-pentesting/pentesting-rdp.md', 'network-se 2024-01-11 13:55:56 +00:00
aem-adobe-experience-cloud.md Translated ['network-services-pentesting/pentesting-printers/README.md', 2024-01-08 12:06:19 +00:00
angular.md Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2023-09-24 14:34:59 +00:00
apache.md Translated ['network-services-pentesting/pentesting-printers/README.md', 2024-01-08 12:06:19 +00:00
artifactory-hacking-guide.md Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-02-05 02:55:29 +00:00
bolt-cms.md Translated ['network-services-pentesting/pentesting-mssql-microsoft-sql- 2024-01-02 23:36:53 +00:00
cgi.md Translated ['network-services-pentesting/pentesting-printers/README.md', 2024-01-08 12:06:19 +00:00
code-review-tools.md Translated ['network-services-pentesting/pentesting-web/README.md', 'net 2023-12-31 02:59:41 +00:00
dotnetnuke-dnn.md Translated to French 2023-06-03 13:10:46 +00:00
drupal.md Translated ['network-services-pentesting/pentesting-web/README.md', 'net 2023-12-31 02:59:41 +00:00
flask.md Translated ['network-services-pentesting/pentesting-web/README.md', 'net 2023-12-31 02:59:41 +00:00
git.md Translated ['network-services-pentesting/pentesting-printers/README.md', 2024-01-08 12:06:19 +00:00
golang.md Translated ['network-services-pentesting/pentesting-printers/README.md', 2024-01-08 12:06:19 +00:00
grafana.md Translated to French 2023-06-03 13:10:46 +00:00
graphql.md Translated ['network-services-pentesting/pentesting-web/README.md', 'net 2023-12-31 02:59:41 +00:00
gwt-google-web-toolkit.md Translated ['network-services-pentesting/pentesting-web/README.md', 'net 2023-12-31 02:59:41 +00:00
h2-java-sql-database.md Translated ['network-services-pentesting/pentesting-web/README.md', 'net 2023-12-31 02:59:41 +00:00
iis-internet-information-services.md Translated ['network-services-pentesting/pentesting-web/README.md', 'net 2023-12-31 02:59:41 +00:00
imagemagick-security.md Translated to French 2023-06-03 13:10:46 +00:00
jboss.md Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-01-10 06:28:13 +00:00
jira.md Translated ['network-services-pentesting/pentesting-printers/README.md', 2024-01-08 12:06:19 +00:00
joomla.md Translated ['network-services-pentesting/pentesting-web/joomla.md'] to f 2023-12-25 00:38:43 +00:00
jsp.md Translated ['network-services-pentesting/pentesting-printers/README.md', 2024-01-08 12:06:19 +00:00
laravel.md Translated ['linux-hardening/privilege-escalation/docker-security/docker 2023-12-19 21:54:17 +00:00
moodle.md Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-01-10 06:28:13 +00:00
nginx.md Translated ['network-services-pentesting/pentesting-rdp.md', 'network-se 2024-01-11 13:55:56 +00:00
nodejs-express.md Translated to French 2023-06-03 13:10:46 +00:00
put-method-webdav.md Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-01-10 06:28:13 +00:00
python.md Translated ['network-services-pentesting/pentesting-printers/README.md', 2024-01-08 12:06:19 +00:00
README.md Translated ['network-services-pentesting/pentesting-web/README.md', 'net 2023-12-31 02:59:41 +00:00
rocket-chat.md Translated ['network-services-pentesting/pentesting-web/README.md', 'net 2023-12-31 02:59:41 +00:00
special-http-headers.md Translated to French 2023-06-03 13:10:46 +00:00
spring-actuators.md Translated ['a.i.-exploiting/bra.i.nsmasher-presentation/README.md', 'a. 2024-02-04 16:25:18 +00:00
symphony.md Translated ['network-services-pentesting/pentesting-printers/cross-site- 2024-01-08 12:42:03 +00:00
tomcat.md Translated ['network-services-pentesting/pentesting-dns.md', 'network-se 2023-11-05 15:49:59 +00:00
uncovering-cloudflare.md Translated ['network-services-pentesting/pentesting-web/README.md', 'net 2023-12-31 02:59:41 +00:00
vmware-esx-vcenter....md Translated ['network-services-pentesting/pentesting-printers/cross-site- 2024-01-08 12:42:03 +00:00
waf-bypass.md Translated ['network-services-pentesting/pentesting-web/README.md', 'net 2023-12-31 02:59:41 +00:00
web-api-pentesting.md Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-01-10 06:28:13 +00:00
werkzeug.md Translated ['a.i.-exploiting/bra.i.nsmasher-presentation/README.md', 'a. 2024-02-04 16:25:18 +00:00
wordpress.md Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-01-10 06:28:13 +00:00

80,443 - Méthodologie de Pentesting Web

Apprenez le piratage AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!

Autres moyens de soutenir HackTricks :

Conseil pour les bug bounties : inscrivez-vous sur Intigriti, une plateforme de bug bounties premium créée par des hackers, pour des hackers ! Rejoignez-nous sur https://go.intigriti.com/hacktricks dès aujourd'hui et commencez à gagner des bounties jusqu'à 100 000 $ !

{% embed url="https://go.intigriti.com/hacktricks" %}

Informations de base

Le service web est le service le plus commun et étendu et il existe de nombreux types de vulnérabilités différents.

Port par défaut : 80 (HTTP), 443 (HTTPS)

PORT    STATE SERVICE
80/tcp  open  http
443/tcp open  ssl/https
nc -v domain.com 80 # GET / HTTP/1.0
openssl s_client -connect domain.com:443 # GET / HTTP/1.0

Conseils pour l'API Web

{% content-ref url="web-api-pentesting.md" %} web-api-pentesting.md {% endcontent-ref %}

Résumé de la méthodologie

Dans cette méthodologie, nous allons supposer que vous allez attaquer un domaine (ou sous-domaine) et uniquement cela. Ainsi, vous devriez appliquer cette méthodologie à chaque domaine, sous-domaine ou IP avec un serveur web indéterminé à l'intérieur du périmètre.

  • Commencez par identifier les technologies utilisées par le serveur web. Recherchez des astuces à garder à l'esprit pendant le reste du test si vous parvenez à identifier la technologie avec succès.
  • Une vulnérabilité connue de la version de la technologie ?
  • Utilisation d'une technologie bien connue ? Une astuce utile pour extraire plus d'informations ?
  • Un scanner spécialisé à exécuter (comme wpscan) ?
  • Lancez des scanners à usages généraux. On ne sait jamais s'ils vont trouver quelque chose ou s'ils vont découvrir des informations intéressantes.
  • Commencez par les vérifications initiales : robots, sitemap, erreur 404 et scan SSL/TLS (si HTTPS).
  • Commencez le parcours de la page web : Il est temps de trouver tous les fichiers, dossiers et paramètres utilisés. Vérifiez également les découvertes spéciales.
  • Notez que chaque fois qu'un nouveau répertoire est découvert lors du brute-forcing ou du parcours, il doit être parcouru.
  • Brute-Force des répertoires : Essayez de brute-forcer tous les dossiers découverts à la recherche de nouveaux fichiers et répertoires.
  • Notez que chaque fois qu'un nouveau répertoire est découvert lors du brute-forcing ou du parcours, il doit être soumis au Brute-Force.
  • Vérification des sauvegardes : Testez si vous pouvez trouver des sauvegardes de fichiers découverts en ajoutant des extensions de sauvegarde courantes.
  • Brute-Force des paramètres : Essayez de trouver des paramètres cachés.
  • Une fois que vous avez identifié tous les points de terminaison possibles acceptant une entrée utilisateur, vérifiez toutes les sortes de vulnérabilités liées à cela.
  • Suivez cette liste de vérification

Version du serveur (vulnérable ?)

Identifier

Vérifiez s'il existe des vulnérabilités connues pour la version du serveur en cours d'exécution.
Les en-têtes HTTP et les cookies de la réponse pourraient être très utiles pour identifier les technologies et/ou la version utilisée. Un scan Nmap peut identifier la version du serveur, mais les outils whatweb, webtech ou https://builtwith.com/ pourraient également être utiles :

whatweb -a 1 <URL> #Stealthy
whatweb -a 3 <URL> #Aggresive
webtech -u <URL>
webanalyze -host https://google.com -crawl 2

Recherchez des vulnérabilités de la version de l'application web

Vérifiez s'il y a un WAF

Astuces technologiques web

Quelques astuces pour trouver des vulnérabilités dans différentes technologies bien connues utilisées :

Prenez en compte que le même domaine peut utiliser différentes technologies sur différents ports, dossiers et sous-domaines.
Si l'application web utilise une technologie/plateforme bien connue listée ci-dessus ou toute autre, n'oubliez pas de rechercher sur Internet de nouvelles astuces (et faites-le moi savoir !).

Revue de Code Source

Si le code source de l'application est disponible sur github, en plus de réaliser votre propre test en boîte blanche de l'application, il y a des informations qui pourraient être utiles pour le test en boîte noire actuel :

  • Y a-t-il un fichier Change-log ou Readme ou Version ou quoi que ce soit avec des informations de version accessibles via le web ?
  • Comment et où sont sauvegardés les identifiants ? Y a-t-il un fichier (accessible ?) avec des identifiants (noms d'utilisateur ou mots de passe) ?
  • Les mots de passe sont-ils en texte clair, chiffrés ou quel algorithme de hachage est utilisé ?
  • Utilise-t-il une clé maître pour chiffrer quelque chose ? Quel algorithme est utilisé ?
  • Pouvez-vous accéder à l'un de ces fichiers en exploitant une vulnérabilité ?
  • Y a-t-il des informations intéressantes dans les issues de github (résolues et non résolues) ? Ou dans l'historique des commits (peut-être un mot de passe introduit dans un ancien commit) ?

{% content-ref url="code-review-tools.md" %} code-review-tools.md {% endcontent-ref %}

Scanners automatiques

Scanners automatiques à usage général

nikto -h <URL>
whatweb -a 4 <URL>
wapiti -u <URL>
W3af
zaproxy #You can use an API
nuclei -ut && nuclei -target <URL>

# https://github.com/ignis-sec/puff (client side vulns fuzzer)
node puff.js -w ./wordlist-examples/xss.txt -u "http://www.xssgame.com/f/m4KKGHi2rVUN/?query=FUZZ"

Scanners de CMS

Si un CMS est utilisé, n'oubliez pas de lancer un scanner, peut-être que quelque chose d'intéressant sera trouvé :

Clusterd: JBoss, ColdFusion, WebLogic, Tomcat, Railo, Axis2, Glassfish
CMSScan : WordPress, Drupal, Joomla, vBulletin pour des problèmes de sécurité. (GUI)
VulnX: Joomla, Wordpress, Drupal, PrestaShop, Opencart
CMSMap : (W)ordpress, (J)oomla, (D)rupal ou (M)oodle
droopscan: Drupal, Joomla, Moodle, Silverstripe, Wordpress

cmsmap [-f W] -F -d <URL>
wpscan --force update -e --url <URL>
joomscan --ec -u <URL>
joomlavs.rb #https://github.com/rastating/joomlavs

À ce stade, vous devriez déjà avoir certaines informations sur le serveur web utilisé par le client (si des données sont fournies) et quelques astuces à garder à l'esprit pendant le test. Si vous avez de la chance, vous avez même trouvé un CMS et lancé un scanner.

Découverte étape par étape de l'application Web

À partir de ce point, nous allons commencer à interagir avec l'application web.

Vérifications initiales

Pages par défaut avec des informations intéressantes :

  • /robots.txt
  • /sitemap.xml
  • /crossdomain.xml
  • /clientaccesspolicy.xml
  • /.well-known/
  • Vérifiez également les commentaires dans les pages principales et secondaires.

Provoquer des erreurs

Les serveurs web peuvent se comporter de manière inattendue lorsque des données étranges leur sont envoyées. Cela peut ouvrir des vulnérabilités ou divulguer des informations sensibles.

  • Accédez à des pages fictives comme /whatever_fake.php (.aspx,.html,.etc)
  • Ajoutez "[]", "]]", et "[[" dans les valeurs de cookie et les valeurs de paramètre pour créer des erreurs
  • Générez une erreur en donnant une entrée comme /~randomthing/%s à la fin de l'URL
  • Essayez différentes méthodes HTTP comme PATCH, DEBUG ou incorrectes comme FAKE

Vérifiez si vous pouvez téléverser des fichiers (méthode PUT, WebDav)

Si vous trouvez que WebDav est activé mais que vous n'avez pas suffisamment de permissions pour téléverser des fichiers dans le dossier racine, essayez de :

  • Forcer le Brute des identifiants
  • Téléverser des fichiers via WebDav dans le reste des dossiers trouvés à l'intérieur de la page web. Vous pouvez avoir des permissions pour téléverser des fichiers dans d'autres dossiers.

Vulnérabilités SSL/TLS

  • Si l'application n'oblige pas l'utilisation de HTTPS à un moment quelconque, alors elle est vulnérable à MitM
  • Si l'application envoie des données sensibles (mots de passe) en utilisant HTTP. Alors c'est une vulnérabilité élevée.

Utilisez testssl.sh pour vérifier les vulnérabilités (dans les programmes de Bug Bounty, probablement ces types de vulnérabilités ne seront pas acceptés) et utilisez a2sv pour revérifier les vulnérabilités :

./testssl.sh [--htmlfile] 10.10.10.10:443
#Use the --htmlfile to save the output inside an htmlfile also

# You can also use other tools, by testssl.sh at this momment is the best one (I think)
sslscan <host:port>
sslyze --regular <ip:port>

Informations sur les vulnérabilités SSL/TLS :

Exploration (Spidering)

Lancez une sorte de spider sur le web. L'objectif du spider est de trouver autant de chemins que possible à partir de l'application testée. Par conséquent, l'exploration web et les sources externes doivent être utilisées pour trouver autant de chemins valides que possible.

  • gospider (go) : Spider HTML, LinkFinder dans les fichiers JS et sources externes (Archive.org, CommonCrawl.org, VirusTotal.com, AlienVault.com).
  • hakrawler (go) : Spider HML, avec LinkFider pour les fichiers JS et Archive.org comme source externe.
  • dirhunt (python) : Spider HTML, indique également les "fichiers juteux".
  • evine (go) : Spider CLI interactif HTML. Il recherche également dans Archive.org
  • meg (go) : Cet outil n'est pas un spider mais il peut être utile. Vous pouvez juste indiquer un fichier avec des hôtes et un fichier avec des chemins et meg récupérera chaque chemin sur chaque hôte et sauvegardera la réponse.
  • urlgrab (go) : Spider HTML avec capacités de rendu JS. Cependant, il semble qu'il ne soit pas maintenu, la version précompilée est ancienne et le code actuel ne compile pas
  • gau (go) : Spider HTML qui utilise des fournisseurs externes (wayback, otx, commoncrawl)
  • ParamSpider : Ce script trouvera des URL avec paramètre et les listera.
  • galer (go) : Spider HTML avec capacités de rendu JS.
  • LinkFinder (python) : Spider HTML, avec des capacités de beautification JS capables de rechercher de nouveaux chemins dans les fichiers JS. Il pourrait également être intéressant de jeter un œil à JSScanner, qui est un wrapper de LinkFinder.
  • goLinkFinder (go) : Pour extraire les points de terminaison dans les fichiers source HTML et javascript embarqués. Utile pour les chasseurs de bugs, les équipes rouges, les ninjas de l'infosec.
  • JSParser (python2.7) : Un script python 2.7 utilisant Tornado et JSBeautifier pour analyser les URL relatives des fichiers JavaScript. Utile pour découvrir facilement les requêtes AJAX. Semble ne pas être maintenu.
  • relative-url-extractor (ruby) : Étant donné un fichier (HTML), il extraira les URL à l'aide d'une expression régulière astucieuse pour trouver et extraire les URL relatives de fichiers laids (minifiés).
  • JSFScan (bash, plusieurs outils) : Recueillir des informations intéressantes à partir de fichiers JS en utilisant plusieurs outils.
  • subjs (go) : Trouver des fichiers JS.
  • page-fetch (go) : Charger une page dans un navigateur sans tête et imprimer toutes les URL chargées pour charger la page.
  • Feroxbuster (rust) : Outil de découverte de contenu mélangeant plusieurs options des outils précédents
  • Javascript Parsing : Une extension Burp pour trouver des chemins et des paramètres dans les fichiers JS.
  • Sourcemapper : Un outil qui, étant donné l'URL .js.map, vous donnera le code JS embelli
  • xnLinkFinder : C'est un outil utilisé pour découvrir les points de terminaison pour une cible donnée.
  • waymore : Découvrir des liens à partir de la machine à remonter le temps (également en téléchargeant les réponses dans la machine à remonter le temps et en recherchant plus de liens
  • HTTPLoot (go) : Explorer (même en remplissant des formulaires) et également trouver des informations sensibles à l'aide de regex spécifiques.
  • SpiderSuite : Spider Suite est un Crawler/Spider de sécurité web GUI multi-fonctions avancé conçu pour les professionnels de la cybersécurité.
  • jsluice (go) : C'est un package Go et outil en ligne de commande pour extraire des URL, des chemins, des secrets et d'autres données intéressantes à partir du code source JavaScript.
  • ParaForge : ParaForge est une simple extension Burp Suite pour extraire les paramètres et les points de terminaison de la requête afin de créer une liste de mots personnalisée pour le fuzzing et l'énumération.

Forçage brutal des répertoires et des fichiers

Commencez le forçage brutal à partir du dossier racine et assurez-vous de forcer tous les répertoires trouvés en utilisant cette méthode et tous les répertoires découverts par l'Exploration (vous pouvez effectuer ce forçage brutal récursivement et en ajoutant au début de la liste de mots utilisée les noms des répertoires trouvés).
Outils :

  • Dirb / Dirbuster - Inclus dans Kali, ancien (et lent) mais fonctionnel. Permet les certificats auto-signés et la recherche récursive. Trop lent par rapport aux autres options.
  • Dirsearch (python) : Il ne permet pas les certificats auto-signés mais permet la recherche récursive.
  • Gobuster (go) : Il permet les certificats auto-signés, il n'a pas de recherche récursive.
  • Feroxbuster - Rapide, prend en charge la recherche récursive.
  • wfuzz wfuzz -w /usr/share/seclists/Discovery/Web-Content/raft-medium-directories.txt https://domain.com/api/FUZZ
  • ffuf - Rapide : ffuf -c -w /usr/share/wordlists/dirb/big.txt -u http://10.10.10.10/FUZZ
  • uro (python) : Ce n'est pas un spider mais un outil qui, étant donné la liste des URL trouvées, supprimera les URL "dupliquées".
  • Scavenger : Extension Burp pour créer une liste de répertoires à partir de l'historique burp de différentes pages
  • TrashCompactor : Supprimer les URL avec des fonctionnalités dupliquées (basées sur les importations js)
  • Chamaleon : Il utilise wapalyzer pour détecter les technologies utilisées et sélectionner les listes de mots à utiliser.

Dictionnaires recommandés :

Notez que chaque fois qu'un nouveau répertoire est découvert lors du forçage brutal ou de l'exploration, il doit être Forcé Brutalement.

Que vérifier sur chaque fichier trouvé

  • Vérificateur de lien brisé : Trouver des liens brisés à l'intérieur des HTML qui peuvent être sujets à des prises de contrôle
  • Sauvegardes de fichiers : Une fois que vous avez trouvé tous les fichiers, recherchez des sauvegardes de tous les fichiers exécutables (".php", ".aspx"...). Les variations courantes pour nommer une sauvegarde sont : file.ext~, #file.ext#, ~file.ext, file.ext.bak, file.ext.tmp, file.ext.old, file.bak, file.tmp et file.old. Vous pouvez également utiliser l'outil bfac ou backup-gen.
  • Découvrir de nouveaux paramètres : Vous pouvez utiliser des outils comme Arjun, parameth, x8 et Param Miner pour découvrir des paramètres cachés. Si vous le pouvez, vous pourriez essayer de rechercher des paramètres cachés sur chaque fichier web exécutable.
  • Listes de mots par défaut d'Arjun : https://github.com/s0md3v/Arjun/tree/master/arjun/db
  • Param-miner “params” : https://github.com/PortSwigger/param-miner/blob/master/resources/params
  • Assetnote “parameters_top_1m”: https://wordlists.assetnote.io/
  • nullenc0de “params.txt”: https://gist.github.com/nullenc0de/9cb36260207924f8e1787279a05eb773
  • Commentaires : Vérifiez les commentaires de tous les fichiers, vous pouvez trouver des identifiants ou des fonctionnalités cachées.
  • Si vous jouez à un CTF, une astuce "courante" consiste à cacher des informations dans les commentaires à la droite de la page (en utilisant des centaines d'espaces pour que vous ne voyiez pas les données si vous ouvrez le code source avec le navigateur). Une autre possibilité est d'utiliser plusieurs nouvelles lignes et de cacher des informations dans un commentaire en bas de la page web.
  • Clés API : Si vous trouvez une clé API, il existe un guide qui indique comment utiliser les clés API de différentes plateformes : keyhacks, zile, truffleHog, SecretFinder, RegHex, DumpsterDive, EarlyBird
  • Clés API Google : Si vous trouvez une clé API ressemblant à AIzaSyA-qLheq6xjDiEIRisP_ujUseYLQCHUjik, vous pouvez utiliser le projet gmapapiscanner pour vérifier à quelles API la clé peut accéder.
  • S3 Buckets : Pendant l'exploration, regardez si un sous-domaine ou un lien est lié à un S3 bucket. Dans ce cas, vérifiez les permissions du bucket.

Découvertes spéciales

Pendant l'exploration et le forçage brutal, vous pourriez trouver des choses intéressantes que vous devez remarquer.

Fichiers intéressants

Protocol_Name: Web    #Protocol Abbreviation if there is one.
Port_Number:  80,443     #Comma separated if there is more than one.
Protocol_Description: Web         #Protocol Abbreviation Spelled out

Entry_1:
Name: Notes
Description: Notes for Web
Note: |
https://book.hacktricks.xyz/pentesting/pentesting-web

Entry_2:
Name: Quick Web Scan
Description: Nikto and GoBuster
Command: nikto -host {Web_Proto}://{IP}:{Web_Port} &&&& gobuster dir -w {Small_Dirlist} -u {Web_Proto}://{IP}:{Web_Port} && gobuster dir -w {Big_Dirlist} -u {Web_Proto}://{IP}:{Web_Port}

Entry_3:
Name: Nikto
Description: Basic Site Info via Nikto
Command: nikto -host {Web_Proto}://{IP}:{Web_Port}

Entry_4:
Name: WhatWeb
Description: General purpose auto scanner
Command: whatweb -a 4 {IP}

Entry_5:
Name: Directory Brute Force Non-Recursive
Description:  Non-Recursive Directory Brute Force
Command: gobuster dir -w {Big_Dirlist} -u {Web_Proto}://{IP}:{Web_Port}

Entry_6:
Name: Directory Brute Force Recursive
Description: Recursive Directory Brute Force
Command: python3 {Tool_Dir}dirsearch/dirsearch.py -w {Small_Dirlist} -e php,exe,sh,py,html,pl -f -t 20 -u {Web_Proto}://{IP}:{Web_Port} -r 10

Entry_7:
Name: Directory Brute Force CGI
Description: Common Gateway Interface Brute Force
Command: gobuster dir -u {Web_Proto}://{IP}:{Web_Port}/ -w /usr/share/seclists/Discovery/Web-Content/CGIs.txt -s 200

Entry_8:
Name: Nmap Web Vuln Scan
Description: Tailored Nmap Scan for web Vulnerabilities
Command: nmap -vv --reason -Pn -sV -p {Web_Port} --script=`banner,(http* or ssl*) and not (brute or broadcast or dos or external or http-slowloris* or fuzzer)` {IP}

Entry_9:
Name: Drupal
Description: Drupal Enumeration Notes
Note: |
git clone https://github.com/immunIT/drupwn.git for low hanging fruit and git clone https://github.com/droope/droopescan.git for deeper enumeration

Entry_10:
Name: WordPress
Description: WordPress Enumeration with WPScan
Command: |
?What is the location of the wp-login.php? Example: /Yeet/cannon/wp-login.php
wpscan --url {Web_Proto}://{IP}{1} --enumerate ap,at,cb,dbe && wpscan --url {Web_Proto}://{IP}{1} --enumerate u,tt,t,vp --passwords {Big_Passwordlist} -e

Entry_11:
Name: WordPress Hydra Brute Force
Description: Need User (admin is default)
Command: hydra -l admin -P {Big_Passwordlist} {IP} -V http-form-post '/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=Log In&testcookie=1:S=Location'

Entry_12:
Name: Ffuf Vhost
Description: Simple Scan with Ffuf for discovering additional vhosts
Command: ffuf -w {Subdomain_List}:FUZZ -u {Web_Proto}://{Domain_Name} -H "Host:FUZZ.{Domain_Name}" -c -mc all {Ffuf_Filters}
<img src="../../.gitbook/assets/i3.png" alt="" data-size="original">
**Conseil pour les bug bounties** : **inscrivez-vous** sur **Intigriti**, une plateforme de bug bounties premium **créée par des hackers, pour des hackers** ! Rejoignez-nous sur [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) dès aujourd'hui et commencez à gagner des primes allant jusqu'à **100 000 $** !

{% embed url="https://go.intigriti.com/hacktricks" %}

<details>

<summary><strong>Apprenez le hacking AWS de zéro à héros avec</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> !</strong></summary>

Autres moyens de soutenir HackTricks :

* Si vous souhaitez voir votre **entreprise annoncée dans HackTricks** ou **télécharger HackTricks en PDF**, consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop) !
* Obtenez le [**merchandising officiel PEASS & HackTricks**](https://peass.creator-spring.com)
* Découvrez [**La Famille PEASS**](https://opensea.io/collection/the-peass-family), notre collection d'[**NFTs**](https://opensea.io/collection/the-peass-family) exclusifs
* **Rejoignez le** 💬 [**groupe Discord**](https://discord.gg/hRep4RUj7f) ou le [**groupe Telegram**](https://t.me/peass) ou **suivez-moi** sur **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **Partagez vos astuces de hacking en soumettant des PR aux dépôts github** [**HackTricks**](https://github.com/carlospolop/hacktricks) et [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).

</details>