Título: [!] Apache Files Finder Publicado por: Login-Root en 11 Octubre 2010, 01:58 am Este script básicamente lo que realiza es buscar archivos/carpetas interesantes en las home`s de algun servidor que corra Apache (Y tenga la opción de acceso con ~, es decir, se permita acceder a http://www.website.com/~nombreusuario/). Para ello se necesitan de dos archivos de texto, el primero, con la lista de usuarios a probar (que podremos haber sacado por brute-force, mediante LFI, LOAD_FILE, etc.), y segundo, la lista con directorios a probar en cada uno de los home`s de cada usuario.
Ejemplos: users.txt Código: root dirs.txt Código: index.htm Funcionamiento: (http://img819.imageshack.us/img819/2992/71381981.png) Salida (results.html): (http://img149.imageshack.us/img149/5382/35281788.png) Code: Código: #!/usr/bin/perl Título: Re: [!] Apache Files Finder Publicado por: tragantras en 11 Octubre 2010, 12:08 pm vamos a ver, ningun administrador web en su sano juicio colocaría el directorio público de cada usuario en la raiz de su home, es decir, el mod_userdir permite que los usuarios tengan sus propias carpetas con sus documentos web, que por defecto, son accesibles en la carpeta /home/usuario/public_html.
Todos los archivos que has puesto ahi (excepto los tres primeros), Citar .bash_history .bashrc .ftpquota .gbent .grc .gui .host .hosts .jpilot .master .members .mysql_history .net .nsconfig .pass .passes .pwd .ssh/ .ssh/know_hosts .ssh/id_rsa .ssh/id_rsa.pub .ssh/id_rsa.priv .ssh/id_rsa.key host hosts passwd shadow están localizados en otras partes del sistema que no son la propia carpeta public_html. Resumiendo, no me lo creo xD Título: Re: [!] Apache Files Finder Publicado por: Login-Root en 11 Octubre 2010, 18:26 pm Dependiendo de la configuración del Apache, acceden al public_html o no. Y creeme que he encontrado archivos interesantes de esta forma, hay muchos usuarios que montan webs vulnerables o depositan archivos importantes en su public_html, creyendo que nadie se los puede leer, y bueno despues son vulnerados.
Te dejo un ejemplo ;) (que hace .bash_history ahi si es el public_html ¿¿??): http://sitl.diputados.gob.mx/.bash_history Contenido: Código: pwd (Lindo disclosure de comandos y directorios, genial para obtener información adicional) ;) Título: Re: [!] Apache Files Finder Publicado por: el-brujo en 11 Octubre 2010, 20:22 pm Relacionado:
Comprobar si un archivo en internet existe http://foro.elhacker.net/programacion_visual_basic/comprobar_si_un_archivo_en_internet_existe_solucionado-t212199.0.html Ver estructura web sin index.htm http://foro.elhacker.net/dudas_generales/ver_estructura_web_sin_indexhtm-t292135.0.html Directorios "ocultos" en una página web http://foro.elhacker.net/seguridad/directorios_ocultos_en_una_pagina_web-t175416.0.html A todos aquellos que buscan ficheros "ocultos" pero no protegidos, pueden pasar un diccionario para encontrar el fichero que andan buscando xD Título: Re: [!] Apache Files Finder Publicado por: 6666 en 11 Octubre 2010, 21:18 pm en bash by l0ve:
hay que tener instalado "Lynx" Código: for line in $(cat DICCIONARIO.txt); do echo "Probando $line"; lynx -mime_header http://HOST.COM/$line | grep "HTTP/1.1 200" ; done (http://img258.imageshack.us/img258/4281/25247542.png) Título: Re: [!] Apache Files Finder Publicado por: tragantras en 12 Octubre 2010, 19:44 pm Dependiendo de la configuración del Apache, acceden al public_html o no. Y creeme que he encontrado archivos interesantes de esta forma, hay muchos usuarios que montan webs vulnerables o depositan archivos importantes en su public_html, creyendo que nadie se los puede leer, y bueno despues son vulnerados. Madre mia... jajaja por defecto el directorio publico es public_html, hay que ser un ignorante de la vida para moverlo a root del usuario.... jajaja, weno pero parece ser que aún hay administradores ignorantes... Un saludo, y muy buena app :) |