|
Приветствую! В этом маленьком обзоре я хочу показать довольно полезный скрипт, который автоматически проводит сканирование сайта и пытается обнаружить уязвимости в системах загрузок файлов.
В случае нахождения слабого места с помощью этого скрипта можно попробовать загрузить нашу полезную нагрузку непосредственно на сайт. Итак, встречайте – UpPwn https://forum.antichat.xyz/attachmen...36800fd912.png Зависимости: · Python 2.7 · Nodejs / Phantomjs · GNU/Linux system Установка: > curl -sL https://deb.nodesource.com/setup_6.x | sudo -E bash – https://forum.antichat.xyz/attachmen...25e517df2f.png > sudo apt-get install nodejs https://forum.antichat.xyz/attachmen...fd297748c4.png > sudo npm install phantomjs-prebuilt https://forum.antichat.xyz/attachmen...0368099ccc.png > sudo apt-get install python-pip https://forum.antichat.xyz/attachmen...4142af175a.png > pip install --upgrade pip https://forum.antichat.xyz/attachmen...217b715d57.png > git clonehttps://github.com/ferrery1/UpPwn https://forum.antichat.xyz/attachmen...1174a7a045.png > pip2 install -r requirements.lst https://forum.antichat.xyz/attachmen...f9cb33794a.png Использование скрипта: · python UpPwn.py [-h/--help] ; pyclean . На этом все спасибо за внимание. Ссылка на страницу разработчика: https://github.com/ferrery1/UpPwn |
А можно ещё и пример для общего понимания!?
|
У меня еще ругнулся на отсутствие зависимости "Xvfb".
apt install -y xvfb - решила проблему. |
| Время: 03:32 |