h4cker_b00k
  • Whoami
  • ARTIUCLOS
    • Tratamiento para la TTY
    • Permisos SUID
    • Honeypot
    • File2ban Privilege Escalation
    • Reversing Shell's (Creación)
    • Pfsense Firewall Configuración GUIA
    • EternalBlue Conf y Explotación
    • BlueKeep Conf y Explotación
    • Pass-The-Hash en Metasploit
    • Keylogger Automatizado
    • Visualizar Webcam en Windows
    • Kernel Conf Exploit
    • RevrseShell Oculta en windows
    • Crear CTF en Docker
    • Crear Dominio y Subdominio en apache2
    • Sticky Keys Hack
    • Bypass Login Linux (GRUB)
    • WOL (Wake On Lan) Conf
    • Shell Persistente PowerShell
    • Remcos (Técnica RAT)
    • Entorno virtual Anaconda/Miniconda Python
    • CVE-2024-10924 (Bypass-MFA-Wordpress)
    • CVE-2024-21413 (Outlook)
    • CVE-2023-32784 (Keepass-password-dump)
    • FTP vsftpd-2.3.4 backdoor
    • Activación de Office Permanente
    • Instalar SPSS (crack)
    • Servidor Node.js en Windows
  • Linux
    • Determinar S.O. (Victima)
  • Windows
    • Comandos Windows S.0.
  • HERRAMIENTAS/TÉCNICAS
    • HackingWeb
      • SQL Injection
      • XSS (Cross Site Scripting)
      • NoSQL Injection
      • XXE Injection
      • Serialización/Deserialización
        • Deserialización Insegura Java (LAB)
        • Deserialización Insegura (PHP, Python y Java)
        • Deserialización Insegura PHP
        • Deserialización Insegura Python
      • Vulnerabilidad Open Redirect
      • XEE (XML External Entity Injection)
      • SSTI (Server-Side Template Injection)
      • Prototype Pollution (Contaminación de prototipos) JavaScript
      • IDOR (Insecure Direct Object Reference)
      • CORS (Cross-Origin Resource Sharing)
        • PortSwigger - CORS vulnerability with basic origin reflection
      • CSRF (Cross-Site Request Forgery)
    • Ingeniería Inversa
      • Radare2
    • Reconocimiento
      • NMAP
      • Dominios/Subdominios
      • Fuzzing
      • Crackmapexec
    • Explotación
      • LFI (Local File Inclusion)
      • Evil-winrm
      • Serealizacion/Deserealizacion
      • Poetry
    • Post-Explotación
      • Port Forwarding
      • A.D. Group Server Operators
      • Decrypt Firefox
    • Criptología
      • Openssl bruteforce script
    • Phishing
      • Phishing - Tools
      • Phishing Técnicas y Resultados
    • BadUSB
      • Digispark/USB Ninja (Función)
      • Digispark (Script)
      • Lista de signos Digispark
      • Bash Bunny
      • ScreenCrab
      • KeyCroc
      • Rubber Ducky
      • USB AutoRun
    • Hacking ActiveDirectory
      • KERBEROASTING Active Directory
      • Active Directory Hacking (Practicas-Teoria)
      • Active Directory Hacking (Auditorias entorno real)
    • DOXEO
      • BoxPiper Pagina Doxeo
      • Epieos Pagina Doxeo
      • Exposed Pagina Doxeo (Correo, numero, etc...)
      • GitHub Para Doxear
      • Hunter Pagina Doxeo
      • IntelligenceX Pagina Doxeo
      • OSINT Industries Pagina Doxeo (Correo, numero, etc...)
      • Phomber GitHub (Doxeo Numero de Teléfono)
      • Temp Mail Pagina Correos Temporales
    • Hacking Wifi
      • Reaver
    • BOF
      • Introducción
      • ret2win
      • Secuencias de De Bruijn
      • Shellcode
      • NOPs
      • 32-bit vs 64-bit
      • No eXecute (NX)
      • Programación Orientada al Retorno (ROP)
      • Error de Cadena de Formato
      • Stack Canaries
      • Ejecutables Independientes de Posición (PIE)
      • Aleatorización del Espacio de Direcciones (ASLR)
      • Sobrescritura de la Tabla de Desplazamiento Global (GOT)
      • RELRO (Relocation Read-Only)
      • Shellcode Confiable
      • One Gadgets y Malloc Hook
      • Syscalls (Llamadas al Sistema)
      • ret2dlresolve
      • ret2csu
      • Explotación a Través de Sockets
      • Creación de Procesos: fork
      • Stack Pivoting
  • CTF
    • VulnHub
      • Basic_Pentesting_1 VulnHub
      • Basic_Pentesting2 VulbHub
      • Corrosion2 VulnHub
      • BassamCTF VulnHub
      • BORN2ROOT_2 VulnHub
      • CengBox VulnHub
      • Chill_hack VulnHub
      • CK-00 VulnHub
      • Clover_1 VulnHub
      • Cofeeaddicts VulnHub
      • Connect-The-Dots VulnHub
      • djinn_2 VulnHub
      • driftingblues_7 VulnHub
      • doubletrouble VulnHub
      • Dripping_blues VulnHub
      • Durian VulnHub
      • Election VulnHub
      • Empire Lupin One VulnHub
      • EVILBOX_ONE VulnHub
      • Funbox_Lunchbreaker VulnHub
      • Gaara VulnHub
      • Gigachad_vh VulnHub
      • HACK ME PLEASE VulnHub
      • HACKATHONCTF2 VulnHub
      • Hackeable ll VulnHub
      • Hacksudo_Aliens VulnHub
      • Ica1 VulnHub
      • Jangow VulnHub
      • Jetty VulnHub
      • LiterallyVulnerable VulnHub
      • Masashi VulnHub
      • MINU_1 VulnHub
      • Momentum VulnHub
      • MoneyBox VulnHub
      • Monitoring VulnHub
      • Noob VulnHub
      • Odin VulnHub
      • Photographer VulnHub
      • Prime_2 VulnHub
      • PYLINGTON VulnHub
      • RootThis_1 VulnHub
      • Seppuku VulnHub
      • shenron-3 VulnHub
      • Shuriken_1 VulnHub
      • So_simple_1 VulnHub
      • Stapler VulnHub
      • Sumo VulnHub
      • SUNSET_DUSK VulnHub
      • Symfonos_1 VulnHub
      • System_failure VulnHub
      • Thales VulnHub
      • THOTH_TECH_1 VulnHub
      • unknowndevice64 VulnHub
      • Vikings VulnHub
      • ColddBoxEasy_EN VulnHub
      • KB-VULN3 VulnHub
      • Funbox_CTF_4 VulnHub
      • NASEF_1 LOCATING TARGET VulnHub
      • NiveK VulnHub
    • HackTheBox
      • Usage HackTheBox
      • Perfection HackTheBox
      • Headless HackTheBox
      • Editorial HackTheBox
      • Builder HackTheBox
      • BoardLight HackTheBox
      • Bizness HackTheBox
      • Chemistry HackTheBox
      • Titanic HackTheBox
    • TryHackMe
      • RootMe TryHackMe
      • Bounty Hacker TryHackMe
      • Mr Robot CTF TryHackMe
      • Creative TryHackMe
    • Dockerlabs
      • AaguaDeMayo DockerLabs (Easy)
      • Asucar DockerLabs (Intermediate)
      • Bashpariencias DockerLabs (Intermediate)
      • Chocolatefire DockerLabs (Intermediate)
      • Collections DockerLabs (Intermediate)
      • Skullnet Dockerlabs (Difícil)
      • Mirame DockerLabs (Easy)
      • Buscalove DockerLabs (Easy)
      • Hidden DockerLabs (Intermediate)
      • Hackpenguin DockerLabs (Intermediate)
      • Fileception DockerLabs (Intermediate)
      • Domain DockerLabs (Intermediate)
      • ChatMe DockerLabs (Intermediate)
      • Devil DockerLabs (Intermediate)
      • Usersearch DockerLabs (intermediate)
      • Insecure DockerLabs (Hard)
      • Debugme DockerLabs (Hard)
      • Forgotten_portal DockerLabs (Intermediate)
      • Elevator DockerLabs (Easy)
      • Stack DockerLabs (Intermediate)
      • Hedgehog DockerLabs (Very Easy)
      • Report DockerLabs (intermediate)
      • Reverse DockerLabs (intermediate)
      • Reflection DockerLabs (Easy)
      • Spain DockerLabs (Hard)
      • Raas DockerLabs (Hard)
      • Database DockerLabs (Intermediate)
      • DevTools DockerLabs (intermediate)
      • Dockerlabs DockerLabs (Easy)
      • PyRed DockerLabs (Intermediate)
      • SecretJenkins DockerLabs (Easy)
      • Backend DockerLabs (Easy)
      • Eclipse DockerLabs (intermediate)
      • Cachopo DockerLabs (Intermediate)
      • Fooding DockerLabs (Intermediate)
      • Extraviado DockerLabs (Easy)
      • DockHackLab DockerLabs (Intermediate)
      • SummerVibes DockerLabs (Hard)
      • WalkingCMS DockerLabs (Easy)
      • Patriaquerida DockerLabs (Easy)
      • Psycho DockerLabs (Easy)
      • Picadilly DockerLabs (Easy)
      • Anonymouspingu DockerLabs (Easy)
      • Veneno DockerLabs (Intermediate)
      • DoubleTrouble DockerLabs (Hard)
      • FindYouStyle DockerLabs (Easy)
      • Move DockerLabs (Easy)
      • Los 40 Ladrones DockerLabs (Easy)
      • Library DockerLabs (Easy)
      • NorC DockerLabs (Hard)
      • Predictable DockerLabs (Hard)
      • Winterfell DockerLabs (Easy)
      • Pntopntobarra DockerLabs (Easy)
      • ConsoleLog DockerLabs (Easy)
      • Queuemedic DockerLabs (Hard)
      • Stranger DockerLabs (Intermediate)
      • WhereIsMyWebShell DockerLabs (Easy)
      • Insanity DockerLabs (Hard)
      • NodeClimb DockerLabs (Easy)
      • MyBB DockerLabs (Intermediate)
      • Seeker DockerLabs (Intermediate)
      • sjd DockerLabs (Very Easy)
      • Hiddencat DockerLabs (Easy)
      • Verdejo DockerLabs (Easy)
      • ChocolateLovers DockerLabs (Easy)
      • Pinguinazo DockerLabs (Easy)
      • Vendetta DockerLabs (Easy)
      • Pequenas-mentirosas DockerLabs (Easy)
      • Balulero DockerLabs (Easy)
      • Whoiam DockerLabs (Easy)
      • Apolos DockerLabs (Intermediate)
      • Injection DockerLabs (Very Easy)
      • Unrecover DockerLabs (Intermediate)
      • Trust DockerLabs (Very Easy)
      • Firsthacking DockerLabs (Very Easy)
      • BreakMySSH DockerLabs (Very Easy)
      • Borazuwarahctf DockerLabs (Very Easy)
      • Vacaciones DockerLabs (Very Easy)
      • Obsession DockerLabs (Very Easy)
      • Swiss DockerLabs (Intermediate)
      • Internship DockerLabs (Easy)
      • Canario DockerLabs (Hard)
      • ApiRoot DockerLabs (Intermediate)
      • Amor DockerLabs (Easy)
      • Walking Dead DockerLabs (Easy)
      • Master DockerLabs (Intermediate)
      • StrongJenkins DockerLabs (Intermediate)
      • PingPong DockerLabs (Intermediate)
      • Allien DockerLabs (Easy)
      • Paradise DockerLabs (Easy)
      • ApiBase DockerLabs (Easy)
      • Smashing DockerLabs (Hard)
      • Rubiks DockerLabs (Intermediate)
      • Inclusion DockerLabs (Intermediate)
      • Sites DockerLabs (Intermediate)
      • Upload DockerLabs (Easy)
      • ShowTime DockerLabs (Easy)
      • MachuPicchu DockerLabs (Intermediate)
    • BugBountyLabs
      • Reflection BugBountyLabs (Principiante)
      • Escape BugBountyLabs (Principiante)
      • DogShow BugBountyLabs (Avanzado)
      • Trr0rlabs BugBountyLabs (Avanzado)
      • XSSaS BugBountyLabs (Experto)
      • Redirection BugBountyLabs (Principiante)
      • HiddenRedirection BugBountyLabs (Principiante)
      • Corsy BugBountyLabs (Avanzado)
      • Forgery BugBountyLabs (Principiante)
      • ConnectX BugBountyLabs (Principiante)
      • NeoMarket BugBountyLabs (Avanzado)
      • Access BugBountyLabs (Principiante)
      • Listing BugBountyLabs (Principiante)
    • TheHackersLabs
      • Quokka (Windows) TheHackersLabs (Principiante)
      • Microchoft (Windows) TheHackersLabs (Principiante)
      • Ensalá Papas (Windows) TheHackersLabs (Principiante)
      • Accounting (Windows) TheHackersLabs (Principiante)
      • Cocido Andaluz (Windows) TheHackersLabs (Principiante)
      • Espeto Malagueño (Windows) TheHackersLabs (Principiante)
    • HackMyVM
      • Liar HackMyVM (Easy - Windows)
      • Zero HackMyVM (Easy - Windows)
      • Simple HackMyVM (Easy - Windows)
      • TriplAdvisor HackMyVM (Easy - Windows)
      • Runas HackMyVM (Easy - Windows)
      • Always HackMyVM (Easy - Windows)
      • DC01 HackMyVM (Easy - Windows)
      • quoted HackMyVM (Easy - Windows)
      • Nessus HackMyVM (Easy - Windows)
      • Jan HackMyVM (Easy - Linux)
      • DC02 HackMyVM (Intermediate - Windows)
    • CTF's
      • CTF Avengers Easy
      • CTF Ciberhack Intermediate
      • Ghost CTF Hard
      • CTF Cyb3rSh1€ld Intermediate
      • CTF HackMeDaddy Hard
      • CTF inj3ct0rs Intermediate
      • CTF LFI.elf Easy
      • CTF Ctrl-X Easy
      • CTF r00tless Hard
      • CTF 0xc0ffee Intermediate
      • CTF Memesploit Intermediate
      • CTF Jenkhack Easy
      • CTF chmod-4755 Intermediate
      • CTF 404-not-found Easy
      • CTF dance-samba Intermediate
      • CTF VulnVault Intermediate
      • CTF CrackOff Hard
      • CTF PressEnter Easy
      • CTF Mapache2 Intermediate
      • CTF Hackzones Intermediate
      • CTF Darkweb Hard
      • CTF Flow Hard
      • CTF Sender Intermediate
      • CTF Cracker Intermediate
      • CTF Express Intermediate
      • CTF CineHack Intermediate
      • CTF LifeOrDead Hard
      • CTF TpRoot Very Easy
      • CTF Gitea Intermediate
      • CTF SecureLAB Hard
  • Conceptos de Ciberseguridad en Hacking Ético
    • Teoría Hacking Ético
      • Introducción
    • Recopilación Pasiva de información
      • Introducción
      • Hacking con buscadores de internet
      • Pagina Shodan
      • Pagina Censys
      • Registros o BBDD Whois
      • Archive (Análisis de información histórica)
      • TheHarvester
        • TheHarvester Herramienta
        • Bloqueo temporal de dirección IP pública
      • Maltego
        • Instalacion de maltego en kali linux
        • Funcionamiento de Maltego
        • Instalar transformador con API Key
        • Utilizar transformador shodan en maltego
      • Recon-ng Herramienta
    • Recopilación Semi-Pasiva de información
      • Introducción
      • Entorno controlado (LAB)
      • FOCA (Análisis de metadatos)
        • Introducción FOCA
        • Instalar FOCA
        • Funciones de FOCA
      • Herramientas alternativas para Kali de extracción de metadatos
        • Herramienta Metagoofil
        • Herramienta Metashield-analyzer
      • Introducción al protocolo DNS
      • CentralOps y DNSdumpster
        • CentralOps
        • DNSdumpster
      • Sniffers
        • Wireshark
        • TCPdump
    • Recopilación Activa de información
      • Introducción
      • Metasploitable3
        • Entorno vulnerable (Metasploitable3 (Presentación))
        • Instalacion de Metasploitable3
        • Linux Ubuntu-Windows Server 2008 - Metasploitable3
      • DNSRecon Herramienta (Ficheros de zona)
      • Nmap Herramienta
        • Introducción
        • Descubrimiento de hosts (Host Discovery)
        • Escaneo de puertos
        • Descubrimiento de servicios
        • Amap (descubrimiento de servicios)
        • Nmap (identificación del sistema operativo)
        • Nmap (SMB Enumeration)
        • Nmap (SNMP enumeration)
    • Análisis de vulnerabilidades
      • Introducción
      • CVE, CVSS, CPE - Common Vulnerabilities and Exposures
      • Análisis de vulnerabilidades con Nmap
      • Nessus Herramienta (Mas utilizada)
        • Instalación Nessus
        • Nessus (Análisis básico de vulnerabilidades)
        • Nessus (Análisis avanzado de vulnerabilidades)
      • Otras Herramientas
    • Explotación y Hacking de vulnerabilidades en Hosts
      • Explotación de vulnerabilidades
      • Explotacion manual de vulnerabilidades Host
      • Metasploit Herramienta
        • Introducción
        • Metasploit (Explotación básica)
        • Metasploit (explotación avanzada)
        • Metasploit (Creación de payloads personalizados)
        • Metasploit (Importando los resultados de Nessus)
        • Armitage (interfaz grafica de metasploit)
    • Explotación y Hacking de vulnerabilidades Web
      • Instalación de maquina virtual Ubuntu
      • Instalación aplicación Web vulnerable (Mutillidae II)
      • Burp Suite
        • Introducción
        • Spidering y Crawling con Burp Suite y skipfish
        • Inyecciones de codigo y contexto
      • Introducción (SQL Injection)
      • SQLmap Herramienta
        • SQLmap (Blind SQL Injection - Parte 1)
        • SQLmap (Funcionalidad - Parte 2)
      • Path Traversal o Directory Traversal
      • WebShells
      • Unrestricted File Upload
      • HTML Injection y Cross-Site-Scripting (XSS)
      • CSRF (Cross-site request forgery)
      • XSStrike Herramienta
      • Otras técnicas de explotación (Cookie Tampering, command injection...)
        • Command Injection
        • Cookie Tampering
      • Info Extra Burp Suite
    • Explotación y Hacking de vulnerabilidades en Red
      • Man in the middle (MITM)
      • Introducción e instalación de Bettercap
      • ARP Spoofing
      • DNS Spoofing
      • Social Engineering ToolKit (SET)
      • Polymorph Herramienta
        • Manipulación de trafico de red en tiempo real
        • Polymorph (Manipulación de trafico ICMP)
        • Polymorph (Manipulación de trafico MQTT)
        • BONUS (Explotando un fallo de seguridad en Windows 10)
        • DEMO (Explotación avanzada WINREG)
    • Técnicas de Post-Explotación
      • Introducción (Técnica de Post-Explotación)
      • Linux-Windows Meterpreter Post-Explotación
        • Linux (Meterpreter para Post-Explotación)
        • Windows (Meterpreter para Post-Explotación)
        • Elevación de privilegios (UAC Bypass)
        • Volcado de memoria con Mimikatz
      • Procdump y lsass.exe
      • Cracking de contraseñas (John the ripper y Hashcat)
      • Backdoors en binarios
      • Migración de meterpreter a otro proceso
      • Borrado de evidencias
        • Info
        • Linux (Herramientas Borrado de evidencias)
        • Windows (Herramientas Borrado de evidencias)
        • Archivos relevantes para eliminar
          • Rutas Windows Importantes que borrar
          • Rutas Linux Importantes que borrar
    • Machine Learning aplicado a Hacking
      • Introducción
      • Machine Learning aplicado a la Ciberseguridad
      • BATEA (Reconocimiento de hosts con ML)
      • Pesidious (Mutaciones con Deep Learning)
      • Ingeniería Social - Deep fake
  • ciberseguridad avanzada hacking ético
    • Entorno de aprendizaje
      • CherryTry
      • Entorno de trabajo (Kali Linux)
    • Recopilación avanzada de información
      • Introducción
      • Preparación del entorno - VulnHub
      • Preparación del entorno - Snort
      • Escaneo Avanzado de Hosts - Parte l
      • Escaneo avanzado de puertos
      • Fragmentación de paquetes con Nmap
      • Escaneo utilizando señuelos con Nmap
      • Spoofing de la identidad del atacante con Nmap
      • Control de velocidad de escaneo con Nmap
      • Escaneo en IPv6 con Nmap
      • Escaneo avanzado de servicios y OS
      • Alternativas a Nmap - Naabu y Netcat
      • Escaneo de puertos ultrarrápido - Masscan
    • Hacking Ético en entornos Active Directory - Parte 1
      • Introducción
      • Instalación y configuración del DC
      • Instalación de máquinas Windows en dominio
      • Características de AD - Usuarios, Grupos y OUs
      • Características de AD - GPOs y recursos compartidos
      • Recopilación de información en Active Directory
      • PowerView
      • Enumeración local de SAM
      • Enumeración remota de SAM
      • Impacket y Rpcclient
      • AD Module
      • Enumeración de NTDS - Parte 1
      • Enumeración de NTDS - Parte 2
      • Ldapsearch, pywerview, jxplorer
      • BloodHound
    • Hacking Ético en entornos Active Directory - Parte 2
      • Descriptores de seguridad y ACLs
      • Vulnerable AD
      • Identificación de ACLs vulnerables
      • Explotación de ACLs vulnerables
      • Explotación DCSync
      • Password Spraying
      • Funcionamiento de Kerberos
      • Kerberos en Active Directory
      • Enumeración de usuarios con Kerberos
      • Fuerza bruta con Kerberos
      • AS-REQ Roasting
      • Instalación Rubeus
      • AS-REP Roasting
      • TGS-REP Roasting (Kerberoasting)
    • Acceso a credenciales y movimientos laterales
      • Autenticación y Autorización en Windows
      • Volcado de Isass y SAM en Windows
      • Volcado de Isass y SAM en Linux
      • Volcado de credenciales de dominio cacheadas (mscash)
      • Pass-The-Hash con Windows
      • Pass-The-Hash con Linux
      • Over Pass-The-Hash - Pass-The-Key
      • Pass-The-Ticket
      • ASK-TGT - TGS
      • Kerberos Golden Ticket y Silver Ticket
      • NTLM Roasting
      • LLMNR - NBTNS Poisoning
      • NTLM - SMB Relay
      • Token impersonation
      • Problemas y errores instalación Covenant
      • Frameworks de postexplotación - Covenant
    • Hacking avanzado de aplicaciones web y Bug Bounty
      • Una palabras sobre Bug Bounty
      • Preparación del entorno vulnerable
      • Identificación de subdominios - Subfinder, Sublist3r y Subbrute
      • Identificación de tecnologías web - WhatWeb y WebAnalyzer
      • Identificación de contenido - Dirbuster
      • Gobuster y Seclists
      • Análisis de vulnerabilidades - OWASP ZAP Proxy
      • Nikto y Skipfish
      • Nuclei y Nuclei Templates
      • Fuzzing básico con ffuf
      • Fuzzing avanzado con ffuf
      • Explotación - Commix
      • Changeme, Gitleaks y CyberChef
    • Detección y evasión de defensas
      • Introducción a la evasión de defensas
      • Load Balancing detector - halberd
      • WAF detector - wafw00f
      • Evasión de WAF
      • Evasión de antivirus con C - Parte 1
      • Evasión de antivirus con C - Parte 2
      • Otras técnicas de evasión con C
      • Evasión de detección en tiempo real
      • Evasión con GreatSCT
      • Evasión con TheFatRat
      • Otras herramientas de evasión - Veil, Shellter, MSFManía...
    • Hacking Ético y Post-explotación avanzada
      • Port Forwarding
      • Port Forwarding con SSH
      • Pivoting
      • Netcat Port-Pivot Relay
      • Local Tunneling - LocalTunnel y Ngrok
      • Transferencia de ficheros
    • Hacking Ético en entornos reales (Amazon AWS)
      • Arquitectura y registro en la nube (AWS)
      • Infraestructura de red en la nube (AWS)
      • Seguridad y Computación en la nube (AWS)
      • Balanceadores y almacenamiento en la nube (AWS)
      • Recopilación de información en un entorno real
      • Controles de seguridad en un entorno real
      • Auditando la infraestructura interna
      • Tipos de auditorias de seguridad
Powered by GitBook
On this page
  • Escaneo de puertos
  • FFUF
  1. CTF
  2. BugBountyLabs

XSSaS BugBountyLabs (Experto)

Escaneo de puertos

nmap -p- --open -sS --min-rate 5000 -vvv -n -Pn <IP>
nmap -sCV -p<PORTS> <IP>

Info:

Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-03-19 03:37 EDT
Nmap scan report for 192.168.1.149
Host is up (0.00036s latency).

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 9.2p1 Debian 2+deb12u3 (protocol 2.0)
| ssh-hostkey: 
|   256 af:79:a1:39:80:45:fb:b7:cb:86:fd:8b:62:69:4a:64 (ECDSA)
|_  256 6d:d4:9d:ac:0b:f0:a1:88:66:b4:ff:f6:42:bb:f2:e5 (ED25519)
80/tcp open  http    Werkzeug/2.2.2 Python/3.11.2
|_http-server-header: Werkzeug/2.2.2 Python/3.11.2
|_http-title: Verificaci\xC3\xB3n de Usuario
| fingerprint-strings: 
|   GetRequest: 
|     HTTP/1.1 200 OK
|     Server: Werkzeug/2.2.2 Python/3.11.2
|     Date: Wed, 19 Mar 2025 07:37:42 GMT
|     Content-Type: text/html; charset=utf-8
|     Content-Length: 549
|     Connection: close
|     <!DOCTYPE html>
|     <html lang="es">
|     <head>
|     <meta charset="UTF-8">
|     <meta name="viewport" content="width=device-width, initial-scale=1.0">
|     <title>Verificaci
|     Usuario</title>
|     </head>
|     <body>
|     <h1>Usuario no encontrado</h1>
|     <button id=y popovertarget=x>Click Here</button>
|     <form><input type="hidden" value=""></form>
|     <footer>
|     <hr>
|     <p>Powered by <strong>archyxsec</strong></p>
|     </footer>
|     <script>
|     Simulate a click :)
|     document.getElementById("y").click();
|     </script>
|     </body>
|     </html>
|   HTTPOptions: 
|     HTTP/1.1 200 OK
|     Server: Werkzeug/2.2.2 Python/3.11.2
|     Date: Wed, 19 Mar 2025 07:37:42 GMT
|     Content-Type: text/html; charset=utf-8
|     Allow: HEAD, OPTIONS, GET
|     Content-Length: 0
|     Connection: close
|   RTSPRequest: 
|     <!DOCTYPE HTML>
|     <html lang="en">
|     <head>
|     <meta charset="utf-8">
|     <title>Error response</title>
|     </head>
|     <body>
|     <h1>Error response</h1>
|     <p>Error code: 400</p>
|     <p>Message: Bad request version ('RTSP/1.0').</p>
|     <p>Error code explanation: 400 - Bad request syntax or unsupported method.</p>
|     </body>
|_    </html>
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at https://nmap.org/cgi-bin/submit.cgi?new-service :
SF-Port80-TCP:V=7.94SVN%I=7%D=3/19%Time=67DA7445%P=x86_64-pc-linux-gnu%r(G
SF:etRequest,2D3,"HTTP/1\.1\x20200\x20OK\r\nServer:\x20Werkzeug/2\.2\.2\x2
SF:0Python/3\.11\.2\r\nDate:\x20Wed,\x2019\x20Mar\x202025\x2007:37:42\x20G
SF:MT\r\nContent-Type:\x20text/html;\x20charset=utf-8\r\nContent-Length:\x
SF:20549\r\nConnection:\x20close\r\n\r\n<!DOCTYPE\x20html>\n<html\x20lang=
SF:\"es\">\n<head>\n\x20\x20\x20\x20<meta\x20charset=\"UTF-8\">\n\x20\x20\
SF:x20\x20<meta\x20name=\"viewport\"\x20content=\"width=device-width,\x20i
SF:nitial-scale=1\.0\">\n\x20\x20\x20\x20<title>Verificaci\xc3\xb3n\x20de\
SF:x20Usuario</title>\n</head>\n<body>\n\x20\x20\x20\x20<h1>Usuario\x20no\
SF:x20encontrado</h1>\n\x20\x20\x20\x20<button\x20id=y\x20popovertarget=x>
SF:Click\x20Here</button>\n\x20\x20\x20\x20<form><input\x20type=\"hidden\"
SF:\x20value=\"\"></form>\n\x20\x20\x20\x20<footer>\n\x20\x20\x20\x20\x20\
SF:x20\x20\x20<hr>\n\x20\x20\x20\x20\x20\x20\x20\x20<p>Powered\x20by\x20<s
SF:trong>archyxsec</strong></p>\n\x20\x20\x20\x20</footer>\n\x20\x20\x20\x
SF:20<script>\n\x20\x20\x20\x20\x20\x20\x20\x20//\x20Simulate\x20a\x20clic
SF:k\x20:\)\n\x20\x20\x20\x20\x20\x20\x20\x20document\.getElementById\(\"y
SF:\"\)\.click\(\);\n\x20\x20\x20\x20</script>\n</body>\n</html>")%r(HTTPO
SF:ptions,C7,"HTTP/1\.1\x20200\x20OK\r\nServer:\x20Werkzeug/2\.2\.2\x20Pyt
SF:hon/3\.11\.2\r\nDate:\x20Wed,\x2019\x20Mar\x202025\x2007:37:42\x20GMT\r
SF:\nContent-Type:\x20text/html;\x20charset=utf-8\r\nAllow:\x20HEAD,\x20OP
SF:TIONS,\x20GET\r\nContent-Length:\x200\r\nConnection:\x20close\r\n\r\n")
SF:%r(RTSPRequest,16C,"<!DOCTYPE\x20HTML>\n<html\x20lang=\"en\">\n\x20\x20
SF:\x20\x20<head>\n\x20\x20\x20\x20\x20\x20\x20\x20<meta\x20charset=\"utf-
SF:8\">\n\x20\x20\x20\x20\x20\x20\x20\x20<title>Error\x20response</title>\
SF:n\x20\x20\x20\x20</head>\n\x20\x20\x20\x20<body>\n\x20\x20\x20\x20\x20\
SF:x20\x20\x20<h1>Error\x20response</h1>\n\x20\x20\x20\x20\x20\x20\x20\x20
SF:<p>Error\x20code:\x20400</p>\n\x20\x20\x20\x20\x20\x20\x20\x20<p>Messag
SF:e:\x20Bad\x20request\x20version\x20\('RTSP/1\.0'\)\.</p>\n\x20\x20\x20\
SF:x20\x20\x20\x20\x20<p>Error\x20code\x20explanation:\x20400\x20-\x20Bad\
SF:x20request\x20syntax\x20or\x20unsupported\x20method\.</p>\n\x20\x20\x20
SF:\x20</body>\n</html>\n");
MAC Address: 08:00:27:9C:CF:BC (Oracle VirtualBox virtual NIC)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 87.97 seconds

Vemos que hay un SSH y un puerto 80, si entramos en la pagina web del puerto 80 veremos lo siguiente:

Ya de primeras podemos intuir que tiene que ver con algun parametro o algo que pueda estar detectando el si somos un usuario o no, si investigamos un poco veremos que nos esta pidiendo un usuario, pero si inspeccionamos la pagina veremos esta linea bastante interesante:

<form><input type="hidden" value=""></form>

Esta escondido a nivel de pagina y el valor esta vacio, si por ejemplo probamos con poner ?user= como parametro en la URL veremos lo siguiente:

URL = http://<IP>/?user=test

Info:

<form><input type="hidden" value="test"></form>

Vemos que el valor se esta rellenando de forma correcta, pero igualmente tambien se puede hacer con un poco de fuzzing.

FFUF

ffuf -u http://<IP>/\?FUZZ\=test -w <WORDLIST> -fs 549

Info:

        /'___\  /'___\           /'___\       
       /\ \__/ /\ \__/  __  __  /\ \__/       
       \ \ ,__\\ \ ,__\/\ \/\ \ \ \ ,__\      
        \ \ \_/ \ \ \_/\ \ \_\ \ \ \ \_/      
         \ \_\   \ \_\  \ \____/  \ \_\       
          \/_/    \/_/   \/___/    \/_/       

       v2.1.0-dev
________________________________________________

 :: Method           : GET
 :: URL              : http://192.168.1.149/?FUZZ=test
 :: Wordlist         : FUZZ: /home/kali/Downloads/burp-parameter-names.txt
 :: Follow redirects : false
 :: Calibration      : false
 :: Timeout          : 10
 :: Threads          : 40
 :: Matcher          : Response status: 200-299,301,302,307,401,403,405,500
 :: Filter           : Response size: 549
________________________________________________

user                    [Status: 200, Size: 553, Words: 94, Lines: 21, Duration: 47ms]
:: Progress: [6453/6453] :: Job [1/1] :: 884 req/sec :: Duration: [0:00:07] :: Errors: 0 ::

Vemos que nos lo encontro de forma correcta, ahora vamos a probar a realizar un XSS en dicho parametro, que es de lo que se trata esta maquina.

URL = http://<IP>/?user="><script>alert('XSS')</script>

Pero nos respondera lo siguiente:

Pero si intentamos un Bypass no nos dejara, si investigamos vemos este parametro de aqui:

Y si buscamos que es nos vamos a encontrar con lo siguiente:

URL = Info popovertarget

Vemos que utiliza un payload en concreto para realizar el XSS con dicho parametro o atributo, por lo que nuestro payload tiene que quedar de la siguiente forma:

"id=x popover onbeforetoggle="prompt(1)

Ahora si ejecutamos esto de la siguiente forma:

URL = http://<IP>/?user="id=x popover onbeforetoggle="prompt(1)

Veremos lo siguiente:

Vemos que ha funcionado de forma correcta, por lo que habremos terminado la maquina.

PreviousTrr0rlabs BugBountyLabs (Avanzado)NextRedirection BugBountyLabs (Principiante)

Last updated 14 days ago