🌐Auditoría y Explotación Web

Este módulo se centra en el análisis de vulnerabilidades en aplicaciones web, servidores y gestores de contenido (CMS). La seguridad web es uno de los vectores de ataque más críticos, ya que representa la superficie de exposición más grande de una organización.

📂 Laboratorios de Servicios y CMS

He organizado esta sección por tecnologías para facilitar la consulta de vectores de ataque específicos:

Tecnología / CMS

Descripción Técnica

Documentación

WordPress

Análisis de plugins, temas y enumeración de usuarios.

Ver Notas

Joomla

Identificación de versiones y explotación de componentes.

Ver Notas

Drupal

Vectores de ataque conocidos y vulnerabilidades de núcleo.

Ver Notas

Jenkins

Auditoría de consolas de automatización y RCE.

Ver Notas

Tomcat

Gestión de aplicaciones Java y despliegue de archivos WAR.

Ver Notas

Microsoft IIS

Implementación y uso de webshells en entornos Windows.

Ver Notas

Servidor Local

Despliegue de servidores rápidos para transferencia de archivos.

Ver Notas

📌 Objetivos de esta Fase

Fingerprinting Avanzado: Identificar no solo el CMS, sino también sus extensiones y complementos.
Explotación de Vulnerabilidades: Uso de exploits públicos y técnicas de inyección.
Carga de Archivos: Bypass de filtros para subir webshells y ganar ejecución de comandos.
Transferencia de Herramientas: Uso del servidor web local para mover binarios al objetivo.

📽️ Comunidad y Contenido

Puedes seguir mi progreso y contenido adicional en:

🎥 YouTube → bitsofalber
📸 Instagram → @bitsofalber
💼 LinkedIn → ahidalgotech

⬅️ Volver a Ciberseguridad

PreviousHotFixed NextDrupal - CMS

Last updated 1 month ago

hashtag📂 Laboratorios de Servicios y CMS

hashtag📌 Objetivos de esta Fase

hashtag📽️ Comunidad y Contenido

📂 Laboratorios de Servicios y CMS

📌 Objetivos de esta Fase

📽️ Comunidad y Contenido