HenkoSec
  • 🕷️Whois @HenkoSec ?
  • 📚Diario cyber !
    • 🗃️¿Qué hay por aquí?
  • 🦂WriteUps !
    • ☢️WriteUps | TheHackersLabs
      • 👾FindMe - TheHackersLabs
  • 💯eJPTv2Wiki
    • 🔰Mi experiencia con la eJPTv2
    • 🔍Descubrimiento de HOSTS!
    • 🔍Puerto 21 - FTP
    • 🔍Puerto 22 - SSH
    • 🔍Puerto 25 - SMTP
    • 🔍Puerto 80/443 - HTTP/HTTPS
    • 🔍Puertos - 139,445 SMB
    • 🔍Puerto 1521 - Oracle Database
    • 🔍Puertp - 3306 - MySQL & SqlMap
    • 🔍3389 - RDP
    • 📂WordPress - CMS
    • 📂Drupal - CMS
    • 📂Joomla - CMS
    • 🛠️Gobuster - Fuzzing Web
    • 🛠️Ffuf - Fuzzing Web
    • 🛠️Dirbuster - Fuzzing Web
    • 🛠️John the Ripper - HASH
    • 🛠️Nikto - Escaner Web
    • 🌐Tomcat - Tecnology
    • 🌐Jenkins - Tecnology
    • 🌐Comandos de Red
    • 🌐WinRM
    • 🌐Microsoft IIS - Webshell - windows
    • 📍Servidor Web Local en Python
    • 📍Windows - Post-Explotación
    • ⚙️HotFixed
    • ⚙️TTY - Spawning
    • 📡Pivoting con Metasploit utilizando una máquina Windows
    • 📈Escala de privilegios en Linux
    • 📈Escalada de privilegios en Windows
Powered by GitBook
On this page
  • 📂 Fuzzing Web: Descubriendo Rutas y Subdominios Ocultos
  • 🔍 Gobuster - Enumeración y Fuzzing Web
  • ⚙️ Parámetros Clave en Gobuster
  • 📚 Wordlists Recomendados
  • 📂 Directorios y Archivos
  • 📂 Subdominios
  • 🛠️ Ejemplos de Uso
  • 📌 Consejos para una Auditoría Eficiente
  1. eJPTv2Wiki

Gobuster - Fuzzing Web

📂 Fuzzing Web: Descubriendo Rutas y Subdominios Ocultos

Cuando realizamos una auditoría en los puertos 80/443, no solo debemos centrarnos en lo que es visible a simple vista. Existen rutas y directorios ocultos, como /wp-login, /uploads, /robots.txt, o /sitemap.xml, pero también hay muchos más que no aparecerán directamente en el código fuente.

Aquí es donde entra en juego el Fuzzing, una técnica que utiliza herramientas automatizadas para descubrir directorios, archivos y subdominios desconocidos en una web. Esto se hace proporcionando un diccionario con palabras clave, que la herramienta utilizará para realizar pruebas sistemáticas y reportar cualquier coincidencia.

En esta guía, exploraremos Gobuster, una de las herramientas más potentes para el fuzzing web.

🔍 Gobuster - Enumeración y Fuzzing Web

Gobuster es una herramienta de línea de comandos diseñada para descubrir directorios, subdominios y hosts virtuales en servidores web. Es rápida, eficiente y se utiliza ampliamente en pruebas de penetración.

🚀 Modos Principales de Gobuster

Modo

Descripción

dir

Enumeración de directorios y archivos.

dns

Descubrimiento de subdominios a través de consultas DNS.

vhost

Enumeración de hosts virtuales en servidores web.

⚙️ Parámetros Clave en Gobuster

Flag

Descripción

-u

URL objetivo.

-w

Ruta del diccionario a utilizar.

-t

Número de hilos en paralelo para agilizar el escaneo.

-x

Extensiones a buscar (Ejemplo: php, txt, html).

-s

Filtrar por códigos de estado positivos.

-k

Omitir la verificación SSL.

-b

Ocultar códigos de estado específicos (Ejemplo: 404, 403, 301).

--exclude-length

Excluir respuestas según su tamaño.

-o

Exportar los resultados a un archivo.

📚 Wordlists Recomendados

Para obtener mejores resultados, se recomienda utilizar wordlists optimizadas para fuzzing web.

📂 Directorios y Archivos

  • /usr/share/wordlists/dirb/common.txt

  • /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

📂 Subdominios

  • /usr/share/wordlists/SecLists/Discovery/DNS/subdomains-top1million-5000.txt

🛠️ Ejemplos de Uso

🔹 Modo dir (Enumeración de Directorios y Archivos)

gobuster dir -u <url> -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t <hilos>

🔹 Modo dns (Búsqueda de Subdominios)

gobuster dns -d <url> -w /usr/share/wordlists/SecLists/Discovery/DNS/subdomains-top1million-5000.txt

🔹 Modo vhost (Descubrimiento de Virtual Hosts)

gobuster vhost -u <url> -w /usr/share/wordlists/SecLists/Discovery/DNS/subdomains-top1million-5000.txt -t 20

📌 Consejos para una Auditoría Eficiente

✔️ Utiliza múltiples diccionarios para mejorar la tasa de detección. ✔️ Excluye códigos de estado irrelevantes (-b 404,403,301) para limpiar los resultados.

PreviousJoomla - CMSNextFfuf - Fuzzing Web

Last updated 3 months ago

💯
🛠️