Flo Aberger | Cyber Notes Structured writeups for labs, CTFs, and security projects.

PET4

Information Gathering

Notes and commands for Information Gathering.

2025-05-12
Tags coursespet4information-gathering
Back to Pentest Notes Search Notes

Server - Typ (Virtual Server / Standalone) - Serversoftware und Versionen - Technologien (ASP.net, Java, PHP,…) - Konfiguration der Serversoftware z.B.: PUT bei Webservern

Bekannte Anwendung Feststellen der Anwendungsversion Bekannte Schwachstellen Open Source: Sourcecode als Hilfestellung Tools: z.B.: Nikto,… Eigenentwicklung Erfassen der Anwendungsfunktionalität und der Angriffsvektoren

1

1- Initialen Überblick Verschaffen nikto -h [http://10.10.10.10](http://10.10.10.10)
  1. Danach subdomains abfragen
1

cd /usr/lib/python3/dist-packages/dirsearch/ python3 dirsearch.py -u [http://localhost:3000](http://localhost:3000)