LIBrute
Небольшая утилита представляет из себя средство автоматизации при проведении LFI.
Функционал заключается в подборе файлов на удалённой машине по словарю путём подстановки локального url файла (например: ../../../../../../etc/httpd/conf/httpd.conf) в заданную HTTP-переменную.
Словари можно взять от сюда:
https://forum.antichat.ru/thread49775.html
[ Возможности ]
[+] Удобный GUI
[+] Поддержка HTTPS
[+] Поддержка прокси (HTTP/HTTPS)
[+] Настройка авторедиректов
[+] Возможность устрановки заголовка User-Agent
[+] Возможность устрановки задержки между попытками
[+] Возможность установки максимального скачиваемого размера страницы
[+] 4 метода атаки:
- Query String (для случаев с mod_rewrite)
- Get
- Post
- Cookie (Get)
[+] Возможность добавления в запрос дополнительных Post и Cookie переменных, которые будут автоматически добавляться в каждый запрос.
[+] Для подстановки имени файла используется макрос
{STR}
[+] 2 варианта проверки на наличие файла:
- по поиску заданной строки в странице
- по изменению размера страницы
[+] Режим атака сразу нескольких сайтов
[+] Редактор настроек для атакуемых сайтов
- возможность детальной настройки каждого сайта в отдельности
- возможность загрузки списка атакуемых сайтов из файла
- автоматический парсинг URL (в URL каждого сайта должен присутствовать макрос
{STR}
- целевая Get/Post/Cookie переменная передаются в программу одинаково - в виде обычной стоки запроса (
http://site.com/?var={STR}%00), тип переменной указывается отдельно
[+] Можно использовать сразу несколько словарей (например словарь локаций php.ini + httpd.conf, и т.д.)
[+] Имеется возможность кодирования значения в Url или Hex (для атаки через SQL-инъекцию).
Примечания:
- Программа требует наличия .NET Framework >= 2.0
Примеры использования
1. Ищем файлы через LFI:
http://site.com/index.php?page=news&lang=[файл]%00
Настройки для брута будут такими:
Код:
Целевой URL: http://site.com/index.php?page=news
Метод: GET
Имя переменной: lang
Значение переменной: {STR}%00
Способ индикации: по размеру страницы
2. Ищем файлы через SQL-инъекцию:
http://site.com/index.php?id=-1+UNION+SELECT+1,LOAD_FILE([файл]),3--
Настройки:
Код:
Целевой URL: http://site.com/index.php
Метод: GET
Имя переменной: id
Значение переменной: -1+UNION+SELECT+1,LOAD_FILE({STR}),3--
Кодирование: Hex
Способ индикации: по размеру страницы
3. Ищем имя таблицы:
http://site.com/index.php?id=-1+UNION+SELECT+1,2,3+FROM+[таблица]--
Настройки:
Код:
Целевой URL: http://site.com/index.php
Метод: GET
Имя переменной: id
Значение переменной: -1+UNION+SELECT+31337,2,3+FROM+{STR}--
Способ индикации: Присутствие текста 31337
Как видите, варианты использования ограничиваются только вашей фантазией.
Просьба потестить в полевых условиях.
[ Скачать ]
LIBrute.zip
![Аватар для [x26]VOLAND](/avatars/avatar24925.gif){kind=avatar}
![Отправить сообщение для [x26]VOLAND с помощью ICQ](fusion/misc/im_icq.gif)
![Отправить сообщение для [x26]VOLAND с помощью AIM](fusion/misc/im_aim.gif)
LIBrute
Древовидный вид