Pentest em Sharepoint – Listas de URLs interessantes

Algumas vezes você quer pular diretamente para uma lista de sistema específica, página ou ir para o modo de edição em um site do SharePoint . Vou deixar uma lista de URLs que é obrigatória para quem avalia as implantações do Microsoft SharePoint, permitindo identificar rapidamente buracos nas permissões de acesso de usuários que permitem que usuários não autenticados acessem as páginas administrativas do SharePoint.

OBS: para o SharePoint 2013, 2016 você tem que adicionar “15”, “16”, respectivamente, após “/ _layouts /”. Alguns destes estão desligados No Office 365 (SharePoint on-line).

DICA: Configurar as URLs abaixo no Intruder do BURP e fazer um bruteforce para ver quais funcionam! (não vou entrar aqui no detalhe de como se configura!)

Recycle bin:

/_layouts/15/AdminRecycleBin.aspx

Recycle bin:

/_layouts/RecycleBin.aspx

Recriar o default site sp groups:

_layouts/15/permsetup.aspx

Carregar documentos da tab inicial

?InitialTabId=Ribbon.Document

Apagar um usuário do Site collection (on-premises):

/_layouts/15/people.aspx?MembershipGroupId=0

Mostrar a lista como grid view. ‘True’ em case sensitive:

?ShowInGrid=True

Configurações rápidas da página :

/_layouts/quiklnch.aspx

Configurações de navegação :

/_layouts/15/AreaNavigationSettings.aspx

Sandboxed Solution Gallery:

/_catalogs/solutions/Forms/AllItems.aspx

Histórico de Workflow:

/lists/Workflow History

Filtrar por listas :

?Filter=1

Dados de uso do site :

/_layouts/usage.aspx

Conteúdo e estrutura do site:

/_layouts/sitemanager.aspx

Configurações do site:

/_layouts/settings.aspx

Ver todo o conteúdo do site(Site content):

/_layouts/viewlsts.aspx

Gerenciar as features do site – CASE SENSITIVE:

/_layouts/ManageFeatures.aspx?Scope=Site

Gerenciar as features do site 2

/_layouts/ManageFeatures.aspx

Pegar a versão do SharePoint server (Patch level):

/_vti_pvt/Service.cnf

Web Part Página de manutenção :

?Contents=1

Mostrar a página no modo Dialog View:

?isdlg=1

Registrar apps no SharePoint:

/_layouts/15/appregnew.aspx

Salvar o site como template:

/_layouts/savetmpl.aspx

Se loggar com usuário diferente:

/_layouts/closeConnection.aspx?loginasanotheruser=true

Habilitar o modo designer no SharePoint:

/_layouts/SharePointDesignerSettings.aspx

Página de Boas Vindas (Default page settings):

/_layouts/AreaWelcomePage.aspx

Mudar a página Master:

/_layouts/ChangeSiteMasterPage.aspx

Layouts e Templates:

/_Layouts/AreaTemplateSettings.aspx

Biblioteca da página Master:

/_catalogs/masterpage/Forms/AllItems.aspx

Quick Deploy:

Quick%20Deploy%20Items/AllItems.aspx
Abrir a página no modo editável:

?ToolPaneView=2

Página de Taxonomia (MMS):

Lists/TaxonomyHiddenList/AllItems.aspx

Lista de informações dos usuários:

_catalogs/users

_catalogs/users/simple.aspx

Forçar a mostrar o user profile no site:

/_layouts/userdisp.aspx?id={UserID}&Force=True

Hierarquia do site (lists of sub sites):

/_layouts/vsubwebs.aspx

/_layouts/1033/vsubwebs.aspx

Ajuda:

/_layouts/help.aspx

Mobile:

/_layouts/mobile/mbllists.aspx

Documentos compartilhados:

/shared documents/forms/allitems.aspx

Estrutura do site e logs:

/_Layouts/SiteManager.aspx?lro=all

Usuarios e Grupos:

/_layouts/people.aspx
/_layouts/people.aspx?MembershipGroupId=0
/_layouts/groups.aspx
/_layouts/user.aspx
/_layouts/role.aspx

Adicionar usuário:

/_layouts/aclinv.aspx

Procurar no AD:

/_layouts/picker.aspx

Novo Grupo:

o /_layouts/newgrp.aspx

Create (General):

/_layouts/create.aspx

Create New SharePoint SubSite:

/_layouts/newsbweb.aspx

New basic page

/_layouts/bpcf.aspx

Site Directory Settings:

/_layouts/SiteDirectorySettings.aspx

Site Collection Policies

/_layouts/Policylist.aspx

Add/Remove Site Collection Administrators:

/_layouts/mngsiteadmin.aspx

Storage Space Allocation Management

/_layouts/storman.aspx

Web Services:

/_vti_bin/Admin.asmx
/_vti_bin/alerts.asmx
/_vti_bin/people.asmx
/_vti_bin/Permissions.asmx
/_vti_bin/Lists.asmx
/_vti_bin/dspsts.asmx
/_vti_bin/UserGroup.asmx
/_vti_bin/webpartpages.asmx
/_vti_bin/search.asmx
/_vti_bin/forms.asmx
/_vti_bin/versions.asmx
/_vti_bin/webs.asmx
/_vti_bin/Views.asmx

/_vti_bin/AreaService.asmx
/_vti_bin/BusinessDataCatalog.asmx
/_vti_bin/ExcelService.asmx
/_vti_bin/SharepointEmailWS.asmx
/_vti_bin/spscrawl.asmx
/_vti_bin/spsearch.asmx
/_vti_bin/UserProfileService.asmx
/_vti_bin/WebPartPages.asmx

SharePoint DISCO Web Services List

/_vti_bin/spsdisco.aspx

Se precisarem, criei um TXT com as URLS acima e uma lista com muitas outras URLs (mais de 100)

Sharepoint_URLS.txt

Deixe um comentário Cancelar resposta

Digite seu comentário aqui...

Preencha os seus dados abaixo ou clique em um ícone para log in:

Email (obrigatório) (Nunca tornar endereço público)

Nome (obrigatório)

Site

Você está comentando utilizando sua conta WordPress.com. ( Sair / Alterar )

Você está comentando utilizando sua conta Facebook. ( Sair / Alterar )

Cancelar

Conectando a %s

S	T	Q	Q	S	S	D
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

Mundo Tecnológico

Blog sobre Segurança da Informação e Tecnologia -Diego Piffaretti