FOOTHOLD Metodoloji Cheat-sheet
80

HTTP / HTTPS

linux

Web sunucu enumerasyonu: teknoloji parmak izi, dizin/vhost fuzzing, CMS taraması (WordPress/Joomla/Drupal), TLS sertifika analizi ve LFI/SQLi/upload/SSTI gibi web foothold zafiyetlerinin tespiti. OSCP web saldırı yüzeyinin ana giriş noktasıdır.

┌──

Komutlar

nmap ✓ EXAM-SAFE
nmap -sV -p 80,443 --script=http-enum,http-title,http-headers,http-methods {{RHOST}}
HTTP servis sürüm tespiti + dizin/başlık/metod enumerasyonu HackTricks — Pentesting Web (80,443)
whatweb ✓ EXAM-SAFE
whatweb -a 3 {{URL}}
Agresif teknoloji parmak izi (CMS, framework, sunucu sürümü) HackTricks — Pentesting Web (80,443)
nikto ✓ EXAM-SAFE
nikto -h {{URL}}
Bilinen yanlış yapılandırma ve eski/tehlikeli dosya taraması HackTricks — Pentesting Web (80,443)
curl ✓ EXAM-SAFE
curl -s {{URL}}/robots.txt; curl -s {{URL}}/sitemap.xml
robots.txt ve sitemap.xml ile gizli yol ifşası HackTricks — Pentesting Web (80,443)
feroxbuster ✓ EXAM-SAFE
feroxbuster -u {{URL}} -w {{WORDLIST}} -x php,txt,html -t 50
Recursive dizin/dosya keşfi (uzantılı) HackTricks — Pentesting Web (80,443)
ffuf ✓ EXAM-SAFE
ffuf -u {{URL}} -H 'Host: FUZZ.{{DOMAIN}}' -w {{WORDLIST}} -fc 404
Sanal host (vhost) fuzzing ile gizli hostların keşfi HackTricks — Pentesting Web (80,443)
openssl ✓ EXAM-SAFE
openssl s_client -connect {{RHOST}}:{{RPORT}} 2>/dev/null | openssl x509 -noout -text | grep -E 'Subject:|DNS:'
TLS sertifikasından CN/SAN domain/hostname çıkarımı HackTricks — Pentesting Web (80,443)
wpscan ✓ EXAM-SAFE
wpscan --url {{URL}} --enumerate u,vp,vt --api-token <token>
WordPress kullanıcı/zafiyetli plugin-tema enumerasyonu HackTricks — WordPress
wpscan ✓ EXAM-SAFE
wpscan --url {{URL}} --usernames {{USER}} --passwords {{WORDLIST}}
WordPress xmlrpc/login parola brute force HackTricks — WordPress
curl ✓ EXAM-SAFE
curl -s '{{URL}}/index.php?page=php://filter/convert.base64-encode/resource=index'
LFI ile kaynak kodu base64 olarak çekme (php filter) PayloadsAllTheThings — File Inclusion

Genel Bakış

Port 80/443 web servisleri OSCP makinelerinde en sık foothold kaynağıdır. Yaklaşım sırası: fingerprint -> dizin/vhost keşfi -> CMS/teknolojiye özel tarama -> zafiyet (LFI/SQLi/upload/SSTI) -> shell. HTTPS ise sertifikadaki CN/SAN alanları çoğunlukla yeni vhost/hostname (örn. internal alan adları) sızdırır; bunları /etc/hosts dosyasına eklemek gizli uygulamaları açar.

Enumeration (parmak izi)

  • whatweb ile teknoloji yığınını (CMS, framework, sunucu sürümü) tespit edin.
  • nmap http-enum, http-title, http-headers, http-methods scriptleri server-side bilgi ve tehlikeli HTTP metodlarını (PUT/DELETE) ortaya çıkarır.
  • nikto bilinen yanlış yapılandırma ve eski dosyaları tarar (gürültülüdür, lab ortamı için uygundur).
  • robots.txt, sitemap.xml, /.git/, /backup, sayfa kaynağındaki yorum satırlarını manuel inceleyin.
  • HTTPS sertifikasını openssl s_client ya da nmap ssl-cert ile çekip CN/SAN’daki domainleri toplayın.

Dizin ve VHost Fuzzing

  • feroxbuster recursive dizin keşfi için hızlı ve pratiktir; uzantı ekleyerek gizli script ve yedek dosyaları bulun.
  • ffuf ile vhost fuzzing yapın: Host: başlığını fuzz’layıp boyut/word filtreleyerek gizli sanal hostları keşfedin. Apache/Nginx name-based vhost yapılandırmalarında bu kritiktir.
  • 403/401 dönen dizinlerde farklı wordlist ve uzantı denemeleri yapın; status code’a göre -fc/-mc ile filtreleyin.

CMS’e Özel Tarama

  • WordPress -> wpscan ile kullanıcı enumerasyonu, zafiyetli plugin/tema tespiti; API token ile vuln DB sorgusu. Bulunan kullanıcıya xmlrpc/login brute force.
  • Joomla -> joomscan, Drupal -> droopescan. cmsmap çoklu CMS için pratik bir sarmalayıcıdır.

Exploitation Notları

  • LFI bulursanız php://filter ile kaynak kodu base64 çekin, log poisoning veya data:///php://input ile RCE’ye çevirin.
  • SQLi’de önce manuel ' OR 1=1-- - ve UNION SELECT ile sütun sayısını çıkarın; sqlmap OSCP’de restricted’tir, otomatik kullanımdan kaçının.
  • Upload formlarında uzantı/MIME filtre bypass (çift uzantı, .phtml, magic byte) deneyip web shell yükleyin.
  • Şablon motoru çıktısı yansıtıyorsa ${7*7}/{{7*7}} ile SSTI test edin, doğrulanırsa RCE payload’una geçin.

Pivot / Loot

  • Bulunan config dosyaları (wp-config.php, .env, config.php) DB kimlik bilgileri ve reuse edilebilir parolalar içerir.
  • Sertifika ve sayfa yorumlarındaki kullanıcı adlarını ileride SSH/SMB password spray için saklayın.
┌──

İlgili teknikler

OS Command Injection ve SSTI — Jinja2/Twig/Freemarker RCELFI/RFI — Local/Remote File Inclusion ve Wrapper RCESQL Injection — Tespit, UNION, Error/Blind ve INTO OUTFILE WebshellFile Upload Bypass — Uzantı, Magic Bytes, Content-Type ve .htaccess ile WebshellLinux PrivEsc Enumeration Metodolojisi (linpeas / LinEnum / pspy / Manuel Checklist)Servis Exploit & Varsayılan Kimlik Bilgisi İş Akışı
┌──

Kaynaklar

↗ HackTricks — Pentesting Web (80,443)↗ HackTricks — WordPress↗ PayloadsAllTheThings — File Inclusion↗ TJnull PWK/OSCP Prep Guide
0/15 set