← Volver al listado de tecnologías

Natas Nivel 2 - Archivos y Directorios Expuestos

Por: SiempreListo
overthewirenatasdirectory-listingarchivosnivel-2

Natas Nivel 2 - Archivos y Directorios Expuestos

← Nivel Anterior Siguiente Nivel →

Objetivo

La página dice “There is nothing on this page”. Encuentra la contraseña oculta.

Análisis del Código Fuente

Al ver el código fuente, encontramos:

<img src="files/pixel.png">

Hay una imagen cargada desde un directorio /files/.

Teoría: Directory Listing

¿Qué es?

Cuando accedes a un directorio en un servidor web sin un archivo index, el servidor puede mostrar una lista de todos los archivos.

Configuración Insegura

# Apache - INSEGURO
Options +Indexes
# Nginx - INSEGURO
autoindex on;

Riesgo

Los atacantes pueden:

Solución

Paso 1: Navegar al directorio

Accede a:

http://natas2.natas.labs.overthewire.org/files/

Paso 2: Explorar archivos

Verás un listado que incluye users.txt.

Paso 3: Leer el archivo

Accede a:

http://natas2.natas.labs.overthewire.org/files/users.txt

Encontrarás credenciales, incluyendo la de natas3.

Archivos Comunes a Buscar

ArchivoContenido típico
.htaccessConfiguración Apache
web.configConfiguración IIS
config.phpConfiguración de app
backup.sqlBase de datos
.git/Repositorio Git
users.txtLista de usuarios
.envVariables de entorno

Herramientas de Enumeración

Manualmente

Prueba URLs comunes:

Automatizado

# Dirb - enumeración de directorios
dirb http://sitio.com /usr/share/wordlists/dirb/common.txt

# Gobuster
gobuster dir -u http://sitio.com -w wordlist.txt

# ffuf
ffuf -u http://sitio.com/FUZZ -w wordlist.txt

Prevención

Deshabilitar Directory Listing

Apache:

Options -Indexes

Nginx:

autoindex off;

Archivos Sensibles

Conceptos Aprendidos

ConceptoDescripción
Directory listingNavegación de directorios del servidor
Information disclosureExposición de información sensible
EnumeraciónDescubrimiento de recursos ocultos

Siguiente Nivel

← Nivel Anterior Siguiente Nivel →
← Volver al listado de tecnologías