• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

ПЕНТЕСТИНГ Pemburu-поиск "интересных" файлов на сайте


Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Дело было вечером, делать было нечего.. Для убийства времени решил полистать список различного рода пентест-платформ для обучения и повышения скилла в хаке. Выбор пал на
Одно из первых заданий называлось"Backup file" (название в данном случае было наводкой на правильный путь в поиске ответа). Юзеру даётся страничка с формой логин/пароль и естественно нужно найти правильные данные для "авторизации".
На странице с заданием имеется кнопка-"посмотреть решения"(ради интереса после прохождения или же если пройти этот этап не можешь). И в одном из решений был упомянут этот скрипт на питоне - Pemburu (Охотник).
Страничка на Гитхабе:

Если коротко то функция этого инструмента-поиск бэкапов определённого файла. Поиск происходит путём перебора расширения файла которое соответствует возможной резервной копии (.txt, .zip, .rar и т.д.). На первом этапе скрипт ищет "вкусняшку" в заданном каталоге. На втором пытается искать на поддоменах. Если смысл не ясен, зацените описание маленького хака проведённого автором (во время которого и был написан этот скрипт)

В моём случае нужно было найти клоны index.php. Им оказался файлик index.php~
Кто хоть немного знаком с линухом , увидев символ "~", сразу поймёт, что это резервная копия оригинала, которую во время правки создают тектовые редакторы VIM, Gedit...

Screenshot - 06.01.2017 - 01:37:53.png
 
Верх Низ