Aller au contenu principal

Port 80 - HTTP(S)

Service : Serveur web Outils : navigateur, Gobuster, Wappalyzer, BurpSuite

Checklist

1. Acceder au site

  • Ouvrir http://<IP> dans le navigateur
  • Le site redirige vers un domaine ? → Ajouter dans /etc/hosts
sudo nano /etc/hosts
# <IP>    <hostname>

Boxes : Responder (unika.htb), Bike (bike.htb), Ignition (ignition.htb)

2. Identifier les technologies

  • Utiliser Wappalyzer (extension navigateur) pour fingerprinter :
    • Serveur web (Apache, nginx, IIS)
    • Langage (PHP, Node.js, Python)
    • CMS (Magento, WordPress, etc.)
    • Framework (Express, Laravel, etc.)
Techno detecteeImplicationBox
PHPTester LFI, chercher des .phpCrocodile, Appointment
Node.js + HandlebarsTester SSTIBike
MagentoChercher /admin, creds par defautIgnition
nginx page par defautGobuster obligatoirePreignition

3. Brute-force de repertoires

  • Lancer Gobuster pour trouver des pages cachees :
gobuster dir -w /usr/share/wordlists/common.txt -u http://<IP>
  • Si PHP detecte, ajouter -x php,html
Page trouveeTypeBox
/admin.phpPanel adminPreignition
/login.phpFormulaire loginCrocodile
/adminPanel admin MagentoIgnition

4. Analyser les formulaires

  • Formulaire de login trouve ? → Aller a Exploitation - Formulaire login
  • Champ de saisie qui affiche l'input ? → Tester SSTI : {{7*7}}
  • Parametre dans l'URL (page=, file=, include=) ? → Tester LFI

5. Inspecter le code source

  • Clic droit → "View source" → chercher des commentaires, chemins, credentials

Arbre de decision

Port 80 ouvert
├── Redirection vers un domaine ? → /etc/hosts
├── Wappalyzer → identifier technos
├── Gobuster → pages cachees
│   ├── Formulaire de login → Exploitation/formulaire-login
│   ├── Panel admin → tester creds par defaut
│   └── Page avec parametre URL → tester LFI
├── Champ de saisie visible → tester SSTI {{7*7}}
└── FTP aussi ouvert ? → verifier si des creds FTP marchent ici

Liens