频道栏目
首页 > 安全 > 工具软件 > 正文

Backtrack5 R3实用新工具分析(下)

2012-11-06 13:25:34         来源:freebuf.com   作者:[译]Thanks
收藏   我要投稿

本文上接《Backtrack5 R3实用新工具分析(上)

HTExploit

HTExploit 是一个用于使用绕过使用.htaccess作为权限认证机制的安全测试工具,由python开发。HTExploit在Blackhat 2012大会上由Matias KATZ和Maximiliano SOLER发布。只要权限限制被突破,它就可以发现目录内容并且下载所有文件,最后生成一个html报告它所下载的网站文件。

这个工具有两个可执行的模块。

1.Detect- 这个模块用于探测目标是否包含漏洞以进行利用测试。

2.Full –这个模块用于下载服务器上的目录和文件。

Maximilano Soler说

这里主要的安全问题是——人们对于.htaccess中的权限认证,通常只是限制GET和POST这种众人皆知的方法,但是当我们使用一种不同的方式会怎样呢?例如“POTATO”请求,apache会处理这个请求并把这个未知的方法传递给PHP。PHP说:恩..好的,我会像get一样使用这个方法。瞧!那么如果你有文件名,你就可以下载这个文件了。这不是一个暴力破解攻击但我们仍然能够获取网站目录中的内容且不需要知道密码。

下面就有一个htaccess文件的例子,配置中只允许可信用户请求GET和POST方法(Thanks:.htaccess认证配置请查阅apache官方文档)


显然这是存在漏洞的,我们使用HTExploit  









最后会生成HTML,你就可以下载文件至本地了






UrlCrazy UrlCrazy是一个域名检查工具。我们知道,一些钓鱼网站会使用与真实网站非常相似的域名,这样一来,很多用户稍不留神就中招了。Urlcrazy做的就是把你的网站域名进行一些相似的字母组合,然后检查这些域名是否存在。









以google为例做个测试,结果包括a记录和mx记录


很多大型公司也可以利用这个工具查找自己的域名有无被钓鱼网站利用。


原文/Prateek Gianchandani

相关TAG标签 工具
上一篇:Metasploit跨路由器访问
下一篇:Burp Suite—BLIND SQL INJECTION
相关文章
图文推荐
文章
推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站