• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

ПЕНТЕСТИНГ Pemburu-поиск "интересных" файлов на сайте (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 774
Дело было вечером, делать было нечего.. Для убийства времени решил полистать список различного рода пентест-платформ для обучения и повышения скилла в хаке. Выбор пал на Bienvenue [Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information]
Одно из первых заданий называлось"Backup file" (название в данном случае было наводкой на правильный путь в поиске ответа). Юзеру даётся страничка с формой логин/пароль и естественно нужно найти правильные данные для "авторизации".
На странице с заданием имеется кнопка-"посмотреть решения"(ради интереса после прохождения или же если пройти этот этап не можешь). И в одном из решений был упомянут этот скрипт на питоне - Pemburu (Охотник).
Страничка на Гитхабе:
GitHub - zigoo0/Pemburu: Pemburu AKA GoldDigger.
Если коротко то функция этого инструмента-поиск бэкапов определённого файла. Поиск происходит путём перебора расширения файла которое соответствует возможной резервной копии (.txt, .zip, .rar и т.д.). На первом этапе скрипт ищет "вкусняшку" в заданном каталоге. На втором пытается искать на поддоменах. Если смысл не ясен, зацените описание маленького хака проведённого автором (во время которого и был написан этот скрипт)
Telekom.de Remote Command Execution! | Security Down!
В моём случае нужно было найти клоны index.php. Им оказался файлик index.php~
Кто хоть немного знаком с линухом , увидев символ "~", сразу поймёт, что это резервная копия оригинала, которую во время правки создают тектовые редакторы VIM, Gedit...

Screenshot - 06.01.2017 - 01:37:53.png