Theo dõi Top Thủ Thuật để cập nhật các Thủ Thuật mới nhất nhé!
Theo dõi
Top Thu Thuat
  • Thủ Thuật
    • Thủ Thuật Điện Thoại
    • Thủ Thuật Phần Mềm
    • Thủ Thuật internet
    • Thủ Thuật Tiện Ích
  • Network
  • Security
  • Công Nghệ
  • Kiến Thức
  • Ứng Dụng
  • Office
    • Học Word
    • Học Excel
    • Học Power Point
  • Game Offline
    • Code Game
    • Game Nhập Vai
    • Kinh Nghiệm Chơi Game
No Result
View All Result
Top Thủ Thuật
  • Thủ Thuật
    • Thủ Thuật Điện Thoại
    • Thủ Thuật Phần Mềm
    • Thủ Thuật internet
    • Thủ Thuật Tiện Ích
  • Network
  • Security
  • Công Nghệ
  • Kiến Thức
  • Ứng Dụng
  • Office
    • Học Word
    • Học Excel
    • Học Power Point
  • Game Offline
    • Code Game
    • Game Nhập Vai
    • Kinh Nghiệm Chơi Game
No Result
View All Result
Top Thủ Thuật
No Result
View All Result
Home Security

Giới thiệu công cụ khai thác lỗ hổng ứng dụng Web

Funky Boy by Funky Boy
22 Tháng Tám, 2022
in Security
0 0
0
Giới thiệu công cụ khai thác lỗ hổng ứng dụng Web
0
SHARES
0
VIEWS
Share on FacebookShare on Twitter
Rate this post

Hôm nay mình giới thiệu với các bạn cách sử dụng công cụ FIMAP viết bằng python khai thác lỗ hổng LFI tự động để chiếm quyền truy cập shell hệ thống.Lỗ hổng LFI giống như SQL Injection việc tìm kiếm tốn nhiều thời gian và ngày càng ít máy chủ web bị lỗi này.

FIMAP giúp nâng cao tốc độ và khả năng tăng cơ hội của chúng ta về việc tìm kiếm lỗ hổng.FIMAP tự đông hóa quá trình, nó có khả năng quét mục tiêu duy nhất , Dork google và quét từ danh sách tập tin.

Ngoài ra với công cụ FIMAP chúng ta có thể thu thập dữ liệu từ trang web mục tiêu và xuất ra thông tin dưới dạng danh sách được sử dụng sau đó để quét hàng loạt.
Yêu cầu hệ thống:
+ Python đã được cài đặt trên hệ thống https://www.python.org/download/releases/2.7/
+ Bản cài đặt FIMAP https://github.com/Oweoqi/fimap

69351331.png

OK nếu giả sử bạn đã có sẵn Python cài đặt, bạn sẽ download phiên bản mới nhất của FIMAP, giản nén ra thư mục cần chỉ rõ. Bạn sẽ cần phải mở dấu nhắc lệnh, cd đến thư mục chứa fimap .Bạn có thể gõ “-h fimap.py” để xem tùy chọn có sẵn
22221768.png

Bạn sẽ tìm thấy hầu hết các tùy chọn và các đối số được gắn với chế độ nào bạn đang sử dụng. Có bốn chế độ cơ bản: đơn quét, scan hàng loạt, Google quét, và chế độ thu hoạch. Để scan thực hiện LFI kiểm tra và kiểm tra đối với một url duy nhất. Bạn chỉ cần cung cấp các URL để quét

Xem Thêm:  Hướng dẫn cài đặt Discord cho Linux

COMMAND: fimap.py -s -u http://target-site.com/index2.php?x=

Nếu bạn chỉ quét một trang web mục tiêu duy nhất bạn có thể quét bằng cách sử dụng chế độ Harvester đầu tiên để giúp tăng cơ hội tìm kiếm một liên kết dễ bị tổn thương.
COMMAND: fimap.py -H -u http://target-site.com/ -w output.txt

Chú ý: Bạn có thể xác định độ sâu thu thập dữ liệu bằng cách thêm “<số lượng trang để thu thập thông> -d” cờ, như là mặc định được thiết lập để 1

COMMAND: fimap.py -H -u http://target-site.com/ -d 3 -w output.txt

Bây giờ chúng ta có tập tin đầu ra, chúng ta có thể chuyển sang chế độ quét và kiểm tra tất cả các liên kết. Bạn chỉ cần file output.txt từ bước trên vào đường dẫn như sau:

COMMAND: fimap.py -m -l /path/to/list/output.txt
65297278.png
69082860.png

Nếu bạn muốn tìm kiếm với Google và sử dụng dorks Google, bạn có thể chuyển đổi chế độ và sử dụng cú pháp như sau:

COMMAND: fimap.py -g -q <Google Dorks> .Ta thử với dork inurl:index2.php?x=64583092.png
84136487.png
Chú ý: Bạn có thể tiếp tục xác định các thông số quét Google bằng cách xác định thời gian trong giữa các yêu cầu Google bằng cách sử dụng “–googlesleep = <time>” và các trang để đọc cho kết quả từ việc sử dụng “-p <số trang>”. Nếu bạn xác định số lượng của các trang để trả lại bạn cũng có thể thêm số lượng các kết quả mỗi trang để sử dụng bằng cách sử dụng “–results = <10,25,50,100>”, với 100 là giá trị mặc định. Cú pháp đầy đủ sẽ như thế này:

Xem Thêm:  Tool Troll WannaCry – Limited

COMMAND: fimap.py -g -q inurl: index2.php?x = –googlesleep = 5000 -p 15 -results = 50

Bạn có thể tìm thấy kết quả lưu trữ trong hai tập tin, mà bạn sẽ cần phải tìm kiếm trên hệ thống của bạn: fimap_results (xml) và fimap-log (txt). Hai tập tin chứa các kết quả được lưu trữ từ tất cả các lần quét của bạn. Bạn cũng có thể gõ “-x” để xem một danh sách các mục tiêu có thể thực hiện khai thác

COMMAND: fimap.py –x
10367127.png
64109387.png

Chọn shell cần upload và xem kết quả
69351331.png
Ta đã chạy shell trên máy chủ thành công.Việc còn lại tùy thuộc vào bạn :)
Ngoài ra fimap còn dùng để quét lỗ hổng RFI.Mình sẽ trình bày trong các bài sau :)
Hiện nay công cụ này vẫn còn đang được phát triển vì vậy các bạn có thể theo dõi các dự án để biết thêm thông tin.
Bạn có thể tìm thấy nó trong Kali http://tools.kali.org/web-applications/fimap

Cảm ơn các bạn đã theo dõi TOP Thủ Thuật trên đây là những chia sẻ của chúng tôi về Giới thiệu công cụ khai thác lỗ hổng ứng dụng Web. Hy vọng bài viết tại chuyên mục Security sẽ giúp ích được cho bạn. Trân trọng !!!

vote
Article Rating
ShareTweetPin
Funky Boy

Funky Boy

Tôi là Funky Boy luôn chia sẻ kiến thức về tất cả những gì liên quan đến công nghệ, như sử dụng máy tính, sử dụng điện thoại, thủ thuật để sử dụng Internet một cách hiệu quả nhất...giúp bạn có được những trải nghiệm mới thú vị và đạt được hiệu quả cao trong công việc

BÀI VIẾT LIÊN QUAN

Cách tạo Ransomware bằng Python
Security

Cách tạo Ransomware bằng Python

by Funky Boy
24 Tháng Tám, 2022
Vortimo: Extension giúp bạn truy vết thông tin trên Internet
Security

Vortimo: Extension giúp bạn truy vết thông tin trên Internet

by Funky Boy
24 Tháng Tám, 2022
Ransomware là gì? – AnonyViet
Security

Ransomware là gì? – AnonyViet

by Funky Boy
24 Tháng Tám, 2022
Hướng dẫn Hack 4G Viettel vô hạn dung lượng mới nhất
Security

Hướng dẫn Hack 4G Viettel vô hạn dung lượng mới nhất

by Funky Boy
24 Tháng Tám, 2022
Danh sách các Room Free trên Tryhackme để tập Hack
Security

Danh sách các Room Free trên Tryhackme để tập Hack

by Funky Boy
24 Tháng Tám, 2022
Cách Stress Test Website bằng cách tấn công HTTP Flood
Security

Cách Stress Test Website bằng cách tấn công HTTP Flood

by Funky Boy
24 Tháng Tám, 2022
Next Post
Bug tận dụng lỗ hổng ở File xmlrpc.php để tấn công DDOS

[DDOS] XMLRPC – Script DDos

Subscribe
Connect with
I allow to create an account
When you login first time using a Social Login button, we collect your account public profile information shared by Social Login provider, based on your privacy settings. We also get your email address to automatically create an account for you in our website. Once your account is created, you'll be logged-in to this account.
DisagreeAgree
Notify of
guest
I allow to create an account
When you login first time using a Social Login button, we collect your account public profile information shared by Social Login provider, based on your privacy settings. We also get your email address to automatically create an account for you in our website. Once your account is created, you'll be logged-in to this account.
DisagreeAgree
guest
0 Comments
Inline Feedbacks
View all comments

Có thể bạn sẽ cần

Native app là gì? Những ưu nhược điểm nổi bật của Native app
Công Nghệ

Native app là gì? Những ưu nhược điểm nổi bật của Native app

by Funky Boy
30 Tháng Mười Một, 2022
0

Native app là gì được xem là câu hỏi được rất nhiều người quan tâm hiện nay khi tìm hiểu...

Read more

Đề xuất cho bạn

Native app là gì? Những ưu nhược điểm nổi bật của Native app

Native app là gì? Những ưu nhược điểm nổi bật của Native app

30 Tháng Mười Một, 2022
Cách Kiếm Tiền Online Cho Mẹ Bỉm Sữa Uy Tín Và Ổn Định

Cách Kiếm Tiền Online Cho Mẹ Bỉm Sữa Uy Tín Và Ổn Định

23 Tháng Mười Hai, 2022
Cách tạo Chữ ngược, chữ nghiêng, gạch dưới để đặt tên, chat

Cách tạo Chữ ngược, chữ nghiêng, gạch dưới để đặt tên, chat

8 Tháng Chín, 2022
Tạo Phòng học ảo trên Zoom bằng Immersive View

Tạo Phòng học ảo trên Zoom bằng Immersive View

8 Tháng Chín, 2022
Các lệnh nguy hiểm nhất trên Windows bạn không nên dùng

Các lệnh nguy hiểm nhất trên Windows bạn không nên dùng

8 Tháng Chín, 2022
Cách tăng FPS trong game trên Laptop

Cách tăng FPS trong game trên Laptop

8 Tháng Chín, 2022

TOP THỦ THUẬT

Top Thủ Thuật – Chia Sẻ Kiến Thức Công Nghê, Máy Tính, Phần Mềm

✩ jun88

✩ hi88

✩ SHBET

✩ May 88

✩ Sunc888

✩ Nhà cái 7ball

ĐỐI TÁC

✩ Nhà Cái THABET

✩ S666

✩ https://iwin68.ltd/

✩ dubai casino

✩ IWIN

✩ Happyluke

✩ Xoilac tv

LIÊN KẾT

✩ QH88

✩ FAFA191

✩ Top game bài đổi thưởng 

✩ Hi88

✩ SV368

✩ Moto88

Thông tin liên hệ

• 247 Hàm Nghi, Mỹ Đình, Nam Từ Liêm, Hà Nội

• Email: [email protected]

• Mobile: 0878310247

• Website: https://topthuthuat.com.vn/

✩ Fi88

✩ Hi88bet

✩ Bong da lu

  • Giới Thiệu
  • Liên Hệ
  • Chính Sách
  • Game Bài đổi thưởng
  • 168bet
  • BK8
  • TWIN

© 2021 Top Thủ Thuật - Tải game Offline miễn phí

No Result
View All Result
  • Thủ Thuật
    • Thủ Thuật Điện Thoại
    • Thủ Thuật Phần Mềm
    • Thủ Thuật internet
    • Thủ Thuật Tiện Ích
  • Network
  • Security
  • Công Nghệ
  • Kiến Thức
  • Ứng Dụng
  • Office
    • Học Word
    • Học Excel
    • Học Power Point
  • Game Offline
    • Code Game
    • Game Nhập Vai
    • Kinh Nghiệm Chơi Game

© 2021 Top Thủ Thuật - Tải game Offline miễn phí

Welcome Back!

Login to your account below

Forgotten Password?

Create New Account!

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
wpDiscuz
0
0
Would love your thoughts, please comment.x
()
x
| Reply