Tamam, bir hedef web sitesinde bir güvenlik açığı arıyorsanız ama vazgeçmek böylece bir şey bulmak. Peki bugün Sana kullanarak aynı sunucu üzerinde barındırılan mümkün savunmasız web siteleri için tarama için bir yol göstermek için gidiyorum . Uniscan Güvenlik Açığı Tarayıcısı
da hedeflenen bir web sitesine erişim bulmaya çalışırken, bu yararlıdır. Özellikler: SQL Injection güvenlik açıkları için tarar (SQL .-i) . açıkları için tarar Çapraz Site Scripting (XSS) için Uzaktan Dosya için güvenlik açıkları için tarar (RFI) dahil Yerel Dosya açıkları (SLP) dahil için tarar. Uzaktan Kumanda Yürütme (RCE) için güvenlik açıkları için tarar. - Bazı Eklentiler: . yükle formu tespit . Kodu Bilgilendirme . Email Algılama . Dış Ana Algılama . FCKeditor Yükle Testi . codeinfo () açıklanması . timthumb 1.32 Güvenlik Açığı . Web Backdoor Bilgilendirme . Yedekleme dosyaları bul Kör SQLi Testleri. kodu CGI Argüman Enjeksiyon. Webshell Bulucu. Tüm özellikleri ve eklentileri görmek için tıklayınız:
http://sourceforge.net/p/uniscan/cod.../CHANGELOG.txt Eğitimi: Uniscan Backtrack üzerinde çalışır ama bu yazının windows platformu dayalı olacak sen kadar . Bu komut dosyasını çalıştırmak için önce bilgisayarınıza Perl yüklemeniz gerekir ll Koşullar: PERL (Windows için) - Strawberry Perl for Windows Uniscan 6.2 - Uniscan | Free software downloads at SourceForge.net indir ve Perl yükleyin Uniscan indirin ve masaüstünüze ayıklayın. (C: \ Users \ Desktop \ Uniscan \ uniscan6.2) açık Sonraki cmd (komut istemi) (> Çalıştır> cmd Başlat) Şimdi dizin bizim masaüstünde olduğu uniscan.pl bulmak için var değiştirmeniz gerekir.
Tamam, şimdi Uniscan başlatarak seçenekleri kontrol sağlar
Tamam en # bir hedef sunucu IP tarama ve bunun üzerinde barındıran bazı hassas web sitelerini bulabilirsiniz görelim. . Önce # hedeflenen URL ile ilişkili sunucular IP bulmak için gereken yapmak için : URL IP tejji.com - Convert URL to IP Address | Tejji Örnek: Shop Furniture & Mattresses | Riley = 12.235 .119.99 Şimdi sunucuların IP # en o tarama edelim olduğunu.
Örn
Sonuçlar çalıştırılabilir:
Bu güvenlik açıkları için bu sunucu üzerinde barındırılan tüm web siteleri tarar gibi, aynı zamanda yönetim paneli ve diğer sulu dosyalar için dizin kontrol eder. Bu sunucu üzerinde barındırılan diğer site Kör SQLi açıktır Gördüğünüz gibi. Bu şekilde bir hedeflenen web sitesine. Aynı sunucu üzerinde barındırılan başka bir web sitesine kabuk yönetebilirsiniz Eğer hedeflenen web sitesi veya kazanç sunucuya kök sembolik mümkün olabilir. hedef sunucu üzerinde barındırılan sitelerin herhangi ise savunmasız Uniscan genellikle bulur. Eğer sadece güvenlik açıkları için tek bir web sitesi tarama tercih:
Escanear site com UNISCAN BT5 R3 & WINDOWS 7 - YouTube
Kod:
CD C: \ Users \ Desktop \ uniscan6.2Tamam, şimdi Uniscan başlatarak seçenekleri kontrol sağlar
Kod:
uniscan.pl-h
Kod:
-U: hedef-url
-B:-Uniscan arka plan gidin
-Q: Dizin Çekler etkinleştirin
-D:-Enable dinamik kontrol
-W: dosya kontrol-etkinleştirinTamam en # bir hedef sunucu IP tarama ve bunun üzerinde barındıran bazı hassas web sitelerini bulabilirsiniz görelim. . Önce # hedeflenen URL ile ilişkili sunucular IP bulmak için gereken yapmak için : URL IP tejji.com - Convert URL to IP Address | Tejji Örnek: Shop Furniture & Mattresses | Riley = 12.235 .119.99 Şimdi sunucuların IP # en o tarama edelim olduğunu.
Kod:
uniscan.pl-i "ip: hedef ip"Örn
Kod:
uniscan.pl-i "ip: 12.235.119.99 ip"Sonuçlar çalıştırılabilir:
Kod:
uniscan.pl-f sites.txt-bqwdBu güvenlik açıkları için bu sunucu üzerinde barındırılan tüm web siteleri tarar gibi, aynı zamanda yönetim paneli ve diğer sulu dosyalar için dizin kontrol eder. Bu sunucu üzerinde barındırılan diğer site Kör SQLi açıktır Gördüğünüz gibi. Bu şekilde bir hedeflenen web sitesine. Aynı sunucu üzerinde barındırılan başka bir web sitesine kabuk yönetebilirsiniz Eğer hedeflenen web sitesi veya kazanç sunucuya kök sembolik mümkün olabilir. hedef sunucu üzerinde barındırılan sitelerin herhangi ise savunmasız Uniscan genellikle bulur. Eğer sadece güvenlik açıkları için tek bir web sitesi tarama tercih:
Kod:
uniscan.pl-U-www.site.com bqdwEscanear site com UNISCAN BT5 R3 & WINDOWS 7 - YouTube
