• 下lue)仄檔dao) 红狐彩票官网http://www.it165.net/down/
  • 快三注册官网

    發(fa)布日期︰2020-04-02 15:21:07
    Tag標簽︰LFI  滲透測試(shi)  Panoptic  
    • Panoptic是一個開源的滲透測試(shi)工具,它通過LFI漏洞自動檢索內容的過程中(zhong),可(ke)以搜(sou)索常見的日志(zhi)和配置文件。
      滲透測試(shi)過程中(zhong),遇到一個的LFI漏洞卻(que)不能將其轉換成一個像(xiang)RFI這樣容易利用的漏洞,當開始(shi)入侵測試(shi)時(shi),你並不知道(dao)某大型(xing)數據庫的配置文件、日志(zhi)文件或其他重要文件的默認位(wei)置的。
      出于這種情況,Panoptic就此誕(dan)生(sheng)了(liao)。以下將展示一些Panoptic的特性和功能︰

      依賴︰

      Python 2.6+(保險起(qi)見,2.6以下沒試(shi)過)
      Git (可(ke)選)
      只需執行Panoptic.py腳本

       


       

      如果(guo)你仔細(xi)看看上(shang)面的截圖(tu),您將注意到所有(you)的基本功能展示
      (GET / POST請求,socks4/5+ HTTP代理(li)支持,隨機(random-agent)、用戶(user-agent)代理(li)選擇(ze)的所有(you)基本功能,添加自定義header和cookie、etc等)。

      Panoptic具有(you)內置的啟(qi)發(fa)式(shi)檢測,在罕見的情況下,這可(ke)能會失敗。在這種情況下,可(ke)以使用–bad-string參數來指定一個匹配HTML字符串響應(ying)文件。

      如果(guo)Panoptic檢測bad-string還在響應(ying)中(zhong),那麼它會知道(dao)文件未找到。

      被搜(sou)索到的文件路徑(jing)都(du)在cases.xml文件中(zhong),每(mei)個文件的路徑(jing)相關(guan)軟(ruan)件的軟(ruan)件類別(bie)、操作(zuo)系統。分類取決于是否(fu)該文件是一個日志(zhi),配置文件或其他文件。
      有(you)了(liao)這些參數,可(ke)以過濾搜(sou)索,來尋(xun)找這些特定的文件︰ –os, –software, –category –type

      ./panoptic.py --url "http://localhost/lfi.php?file=x" --os "Windows" --software "WAMP" --type "log"


       

      如果(guo)你想(xiang)看到所有(you)的選項,你可(ke)以使用 – list參數

      ./panoptic.py --list software

      不僅會顯示找到的文件路徑(jing),它可(ke)以對文件進行保存和寫入( –write-file),每(mei)個文件的內容將被保存到output/<domain>/<file path>.txt,所以無需再次請求查看文件。
      它還可(ke)以通過運行清理(li)功能刪除(chu)不需要的HTML輸出。

       


       

      有(you)一個LFI漏洞將里面文件夾(jia)擴展名都(du)是在最後增(zeng)加。在這種情況下,我(wo)們可(ke)以使用—— –prefix –multiplier –postfix


      <?php include("Library/Webserver/Documents/" . $_GET["file"] . ".php"); ?>
      此漏洞的PHP代碼(ma)是一個典型(xing)的例子,其中(zhong)一個空字節必須終止(zhi)在最後的文件擴展名包括而忽(hu)略(lue)。可(ke)以用下面的Panoptic命令(ling)滿足(zu)以下要求︰


      ./panoptic.py --url "http://localhost/lfi.php?file=x" --prefix "../" --multiplier 3 --postfix "%00"

       

      附(fu)加功能︰
      一些人可(ke)能知道(dao)可(ke)以繞過過濾器,但是不能排除(chu)這種可(ke)能性,有(you)一些請求是沒有(you)辦法解(jie)除(chu)防火牆封鎖。對此作(zuo)者(zhe)加入了(liao)–replace-slash參數
      此參數可(ke)以任何你指定的文件路徑(jing)替換所有(you)的正(zheng)斜杠(gong)。


      ./panoptic.py -u "http://localhost/lfi.php?file=x" --replace-slash "/././"
      在這種情況下/etc/passwd將成為/././etc/././passwd
      還可(ke)以利用包含在backtrack內的DotDotPwn工具來實現尋(xun)找繞過過濾深(shen)度確(que)定的LFI路徑(jing)遍歷(li)

      它現在還可(ke)以解(jie)析* NIX passwd文件提取用戶的主文件夾(jia)和搜(sou)索不同的常見文件的組合(he),例如:

      .bash_config
      .bash_history
      .bash_logout
      .ksh_history
      .Xauthority
      它還可(ke)以解(jie)析MySQL二進制日志(zhi)索引(MySQL bin.index),它使用的二進制日志(zhi)以獲取列表。此功能在默認情況下被禁用。–skip-file-parsing。


       
       
    下lue)乇晏nbsp; (選擇(ze)版本點擊標題下lue)文件資shi)創笮/th>
    a官網下lue)/span>29.6KB
    次元立(li)方 -廣(guang)告(gao)服務 -山东体彩网官网隱私聲明(ming) -版權申(shen)明(ming) -免責條款 -網站地圖(tu) -網友投稿 -聯(lian)系方式(shi)
    本站內容來自于互聯(lian)網,僅供用于網絡技術學習,學習中(zhong)請遵循(xun)相關(guan)法律(lv)法規
    快三注册官网 | 下一页