Estos son filtros simples o de respuesta, pero podemos complicarlo un poco m\u00e1s con expresiones regulares usando \u00ab–hs o –ss <filtro>\u00bb<\/p>\n\n\n\n
Esto nos ayudara mucho en la b\u00fasqueda de usuarios por fuerza bruto o la localizaci\u00f3n de Injections-SQL como veremos cuando expliquemos los ejemplos.<\/p>\n\n\n\n
Los filtros podr\u00edan complicarse mucho m\u00e1s con \u00ab–filter\u00bb que nos permitir\u00eda a\u00f1adir l\u00f3gica condicional, pero esto lo dejamos para una explicaci\u00f3n avanzada a tratar m\u00e1s adelante o si lo deseas puedes ver el manual de los filtro<\/a> pero como apertura de boca:<\/p>\n\n\n\n Ademas estos filtros tambi\u00e9n los podremos usar para filtrar los payloads con \u00ab–slice<\/em>\u00ab<\/p>\n\n\n\n Con los scripts logramos que wfuzz<\/em> sea algo m\u00e1s que un escaner y nos permite incluso actuar explotando vulnerabilidades por ejemplo.<\/p>\n\n\n\n Para conocer los script de que disponemos usaremos el comando wfuzz -e scripts, que como podemos ver los separa en tres categorias:<\/p>\n\n\n\n Para conocer algo m\u00e1s de lo que realizan los script ejecutaremos \u00abwfuzz –script-help=<nombre script><\/em>\u00ab<\/p>\n\n\n\n Vamos a explicar algunos de ellos y como siempre lo mejor es probarlos uno mismo sacando conclusiones de para que nos pueden servir.<\/p>\n\n\n\n Recoge el fichero robots.txt<\/em>, que se pasa como payload ya que podremos varios y de distintos nombres, lo abre y analiza realizando la petici\u00f3n de estos directorios aun cuando el fichero robots.txt<\/em> indique que no debe acceder.<\/p>\n\n\n\n Para el que no conozca que es el fichero robots.txt<\/em> comentar que es un fichero que ponemos en el ra\u00edz para evitar que se rastree o indexen directorios en los buscadores y ese es el problema. Tenemos un fichero que podemos leer f\u00e1cilmente y que nos indica que ficheros y directorios no queremos indexar (vamos que nos interesa se mantengan privados) y ya sabemos que la naturaleza humana nos dice que si eso no debe verse nos pica r\u00e1pidamente la curiosidad y nos ponemos a investigar.<\/p>\n\n\n\n Sintaxis de robots.txt<\/p>User-agent<\/strong>: Indica los motores de b\u00fasqueda a las que se aplica las reglas siguientes (* para todos) Lista de robots de b\u00fasqueda web.<\/a> Un claro ejemplo lo vemos capturando la bandera de Mr. Robot<\/a> que lo primero que hacemos es ver el fichero robots.txt<\/em> y encontramos el nombre de dos ficheros (en este caso no pon\u00eda Disallow pero dio igual) y porque no mirarlos, descubriendo la primera bandera y un fichero de claves que nos servir\u00eda para las siguientes pasos. <\/p>\n\n\n\n Si sabemos de otro fichero con la misma sintaxis que robots.txt<\/em> bastara con cambiar o a\u00f1adir el nombre a la lista.<\/p>\n\n\n\n Lo mismo que con robots.txt<\/em> podemos hacer con el script sitemap<\/em><\/strong> que parsea el fichero sitemap.xml<\/em>.<\/p>\n\n\n\n Nos localiza los links parseados del fichero HTML, esto nos puede servir de ayuda para localizar enlaces rotos en nuestras p\u00e1ginas web (no todo tenia que ser pentesting) indicando que solo nos muestre los 404 por ejemplo.<\/p>\n\n\n\n En este caso ponemos -R1 para limitar el nivel de recursividad y lo que sacamos son los links de la pagina de Mr.Robot.<\/p>\n\n\n\n <\/p>\n\n\n\n Ademas de los Scripts por defecto podremos escribir nosotros nuestros script, el detalle de como escribir Script para wfuzz<\/em> lo hablaremos con m\u00e1s detalle en otra entrada igual que cuando hablamos del desarrollos de modulos MetaSploit<\/a>.<\/p>\n\n\n\n Pero dejamos la plantilla de un Script . Lo colocaremos en el directorio \u00ab.wfuzz\/scripts<\/strong>\u00bb y la extensi\u00f3n del archivo sera .py ya que se codificara en Python<\/em>.<\/p>\n\n\n\n Hasta el momento hemos visto una simple salida estandar por consola que nos da el c\u00f3digo de respuesta, lineas de la pagina devuelta, las palabras y los caracteres.<\/p>\n\n\n\n Tambi\u00e9n nos da el conjunto de payloads<\/em> (carga \u00fatil) utilizados para esa respuesta y que nos sera util para descubrir: usuario, clave, tipo de inyecci\u00f3n satisfactoria as\u00ed como directorios a observar o que nos den informaci\u00f3n del gestor de contenidos usados.<\/p>\n\n\n\n Pues tambi\u00e9n podremos volcar esta salida a un fichero de diferentes formas con \u00ab-f<fichero>,<tipo salida><\/em>\u00bb sino ponemos el tipo de salida realizaremos un volcado a fichero como el que aparece en consola. Para conocer los tipos de salida ejecutaremos el comendo wfuzz -e printers<\/em>.<\/p>\n\n\n\n <\/p>\n\n\n\n Y con esto finalizamos la explicaci\u00f3n de esta vers\u00e1til herramienta de analisis web para pasar a la siguiente entrada con ejemplos concretos de su uso.<\/p>\n\n\n\n Continuamos con opciones m\u00e1s avanzadas de \u00abwfuzz\u00bb pero que son bastante interesante para poder generar nuestros comandos para ayudarnos en nuestras tareas de pentesting y capturas de bandera. Filtros Aunque lo pongamos en esta segunda parte el filtrado de resultados es muy importante en ya que sino tendr\u00edamos mucha informaci\u00f3n que evitar\u00eda que vi\u00e9ramos la […]<\/p>\n","protected":false},"author":1,"featured_media":504,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-container-style":"default","site-container-layout":"default","site-sidebar-layout":"default","disable-article-header":"default","disable-site-header":"default","disable-site-footer":"default","disable-content-area-spacing":"default","footnotes":""},"categories":[107,108],"tags":[],"class_list":["post-429","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sql-injections","category-xss"],"_links":{"self":[{"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/posts\/429","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/comments?post=429"}],"version-history":[{"count":11,"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/posts\/429\/revisions"}],"predecessor-version":[{"id":547,"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/posts\/429\/revisions\/547"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/media\/504"}],"wp:attachment":[{"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/media?parent=429"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/categories?post=429"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.pinguytaz.net\/index.php\/wp-json\/wp\/v2\/tags?post=429"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\/\/ Codigo \"200-OK\", pagina correcta y la respuesta tiene m\u00e1s de 100 lineas y menos de 200tenemos m\u00e1s de 200 lineas.\n--filter \"c=200 and (l>100 and l<200)\" \/\/ Codigo \"200-OK\", pagina correcta y tenemos m\u00e1s de 100 lineas y menos de 200.\n\n\/\/ El contenido tiene el payload, util en an\u00e1lisis XSS.\n--filter \"content~FUZZ\"<\/code><\/pre>\n\n\n\nScripts<\/h2>\n\n\n\n
![\"\"](\"https:\/\/www.pinguytaz.net\/wp-content\/uploads\/2019\/10\/image-10.png\")
<\/figure>\n\n\n\nrobots (Analisis de los ficheros robot.txt)<\/h4>\n\n\n\n
Disallow<\/strong>: Indica que no se puede acceder ni rastrear. Pudiendo usar patrones.
Allow<\/strong>: Lo contrario, as\u00ed podriamos poner una regla restrictiva que Allow libere.<\/cite><\/blockquote>\n\n\n\nwfuzz --script=robots -L -z list,robots.txt http:\/\/www.webscantest.com\/FUZZ<\/code><\/pre>\n\n\n\n![\"\"](\"https:\/\/www.pinguytaz.net\/wp-content\/uploads\/2019\/10\/image-11.png\")
<\/figure>\n\n\n\nLinks (Parseo HTML)<\/h4>\n\n\n\n
wfuzz -R1 --script=links -L -z list,index.html http:\/\/192.168.56.101\/FUZZ<\/code><\/pre>\n\n\n\n![\"\"](\"https:\/\/www.pinguytaz.net\/wp-content\/uploads\/2019\/10\/image-12.png\")
<\/figure>\n\n\n\n###############################################################\n# Pinguytaz.net\n#\n# https:\/\/www.pinguytaz.net\n#\n# Descripci\u00f3n: Ejemplo para la creaci\u00f3n de script de wfuzz\n#\n# Historico:\n##############################################################\nfrom wfuzz.plugin_api.mixins import DiscoveryPluginMixin\nfrom wfuzz.plugin_api.base import BasePlugin\nfrom wfuzz.externals.moduleman.plugin import moduleman_plugin\n\n@moduleman_plugin\nclass prueba(BasePlugin, DiscoveryPluginMixin):\n name = \"prueba\"\n author = (\"www.pinguytaz.net\",)\n version = \"0.0\"\n summary = \"Ejemplo de creaci\u00f3n de un script\"\n description = (\"Descripci\u00f3n de lo que realizariamos\",)\n # Las categorias de tipo de Script\n category = [\"discovery\"]\n priority = 99\n\n parameters = (\n #(nombre parametro,valor,opcional,descripcion),\n )\n\n # Constructor se regogen los valores de los parametros.\n def __init__(self):\n BasePlugin.__init__(self)\n # Recogemos los parametros self.kbase[\"prueba.parametro\"][0])\n\n def validate(self, fuzzresult):\n # Se realizara el analisis de si debe procesarse, lo m\u00e1s comun retorno codigo 200\n # Cada llamada de FUZZ o solicitud llega y si retornamos True se llama a process\n # fuzzresult Es el resultado de la solicitud\n # .code es el codigo de retorno\n # .chars, .lines, .words, .url\n # .content Da el contenido de la pagina, que lo normal es analizarla en process.\n return (fuzzresult.code == 200)\n\n def process(self, fuzzresult):\n # Se procesa cada vez que validate da un True\n # self.queue_url(url) Para encolar otra solicitud\n print(\"Procesa el Script cada vez que validate() retorna True \", fuzzresult.content)<\/code><\/pre>\n\n\n\nSalidas<\/h2>\n\n\n\n
![\"La](\"https:\/\/www.pinguytaz.net\/wp-content\/uploads\/2019\/10\/image-8-1024x206.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/www.pinguytaz.net\/wp-content\/uploads\/2019\/10\/image-13.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/www.pinguytaz.net\/wp-content\/uploads\/2019\/10\/image-14.png\")
<\/figure>\n\n\n\n