Backtrack5 R3实用新工具分析(下)
[译]Thanks
site:freebuf.com
HTExploit
HTExploit 是一个用于使用绕过使用.htaccess作为权限认证机制的安全测试工具,由python开发。HTExploit在Blackhat 2012大会上由Matias KATZ和Maximiliano SOLER发布。只要权限限制被突破,它就可以发现目录内容并且下载所有文件,最后生成一个html报告它所下载的网站文件。
这个工具有两个可执行的模块。
1.Detect- 这个模块用于探测目标是否包含漏洞以进行利用测试。2.Full –这个模块用于下载服务器上的目录和文件。Maximilano Soler说
这里主要的安全问题是——人们对于.htaccess中的权限认证,通常只是限制GET和POST这种众人皆知的方法,但是当我们使用一种不同的方式会怎样呢?例如“POTATO”请求,apache会处理这个请求并把这个未知的方法传递给PHP。PHP说:恩..好的,我会像get一样使用这个方法。瞧!那么如果你有文件名,你就可以下载这个文件了。这不是一个暴力破解攻击但我们仍然能够获取网站目录中的内容且不需要知道密码。下面就有一个htaccess文件的例子,配置中只允许可信用户请求GET和POST方法(Thanks:.htaccess认证配置请查阅apache官方文档)
显然这是存在漏洞的,我们使用HTExploit
最后会生成HTML,你就可以下载文件至本地了
UrlCrazy
UrlCrazy是一个域名检查工具。我们知道,一些钓鱼网站会使用与真实网站非常相似的域名,这样一来,很多用户稍不留神就中招了。Urlcrazy做的就是把你的网站域名进行一些相似的字母组合,然后检查这些域名是否存在。
以google为例做个测试,结果包括a记录和mx记录
很多大型公司也可以利用这个工具查找自己的域名有无被钓鱼网站利用。
原文/Prateek Gianchandani