fimap
Описание fimap
fimap — это небольшой инструмента на Python, который может автоматически найти, подготовить, провести аудит, эксплуатировать и даже погуглить баги локальных и удалённых файловых инклудов в веб приложениях. fimap должен быть чем-то вроде sqlmap, но только для ошибок локальных и удалённых инклудов, вместо SQL-инъекций.
Особенности fimap
- Полностью автоматическая проверка отдельных URL, списка URL или результатов Google.
-
Может обнаружить и эксплуатировать баги инклуда файлов.
- Работает с относительными и абсолютными путями.
- Пробует автоматически отбросить расширение файла нулевым байтом и другими методами, вроде отсечением точкой.
- Инжект удалённого файла.
- Инжект файла журнала
-
Тестирование и эксплуатация многих ошибок:
- include()
- include_once()
- require()
- require_once()
-
Вы всегда задаёте абсолютные пути в конфигурациях. Никаких лишних движений вроде:
- ../etc/passwd
- ../../etc/passwd
- ../../../etc/passwd
- Есть слепой режим (--enable-blind) на случай, если сервер отключил вывод ошибок.
-
Есть режим интерактивного эксплойта, который…
- …может разметать шел по уязвимым системам.
- …может разметать обратный шел по уязвимым системам.
- …может делать всё, что вы только можете представить, через интерфейс плагинов.
- Добавьте свои собственные запросы и пути в файлы xml или идите ещё дальше — напишите свой собственный плагин.
- Есть Урожайный режим, который может собирать URL с заданного домена для более позднего тестирования на проникновение.
- Работает также и на Windows.
-
Может работать с директориями в режиме RFI, вроде:
- include ($_GET[«inc»] . "/content/index.html"); ?>
- include ($_GET[«inc»] . "_lang/index.html"); ?>
- где Null-Byte и фокус с '?' невозможны.
- Может использовать прокси.
- Сканирует и эксплуатирует GET, POST и Cookies.
- Оставляет мало следов (Нет бессмысленного брутфорсинга путей — конечно, если это вам не нужно.)
- Также может атаковать сервера Windows!
- Имеет крошечный интерфейс плагинов для написания плагинов режима эксплуатирования.
- Неинтерактивное эксплуатирование.
Домашняя страница: https://tha-imax.de/git/root/fimap
Автор: Iman Karim
Лицензия: GPLv2
Автоматизированный поиск дорков в Google
Пожалуй, среди многих пользователей самой востребованной функцией в этой программе является автоматический поиск дорков. Осуществляется он так:
fimap -g -q 'inurl:include.php'
Интересующий дорк укажите в кавычках. Программа вполне корректно обрабатывает первые несколько страниц, но затем начинает появляться ошибка вроде этой:
[RETRYING PAGE 6] Failed getting http://www.google.com/search?q=inurl%3Atekst.php%3Fidt%3D&num=100&start=500: HTTP Error 503: Service Unavailable
Чтобы отсрочить появление этой ошибки можно попробовать увеличить время между запросами.
fimap -g -q 'inurl:include.php' --googlesleep=14
Но это не сильно помогает. Поскольку особое недоверие Google вызывают запросы с inurl:. Даже при ручном поиске в браузере после нескольких страниц результатов с запросом inurl: Google может заподозрить подозрительную деятельность и не выдать результаты.
Справка по fimap
Использование:
fimap [опции]
## Управление режимами:
-s , --single Режим сканирования единичного URL на инклуд файлов.
Нужен URL (-u). Это режим по умолчанию.
-m , --mass Режим массового сканирования. Проверит каждый URL
из данного списка (-l) на инклуд файлов.
-g , --google Режим использования Google для приобретения URL.
Нужен запрос (-q) который будет искаться в Google.
-B , --bing Использовать Bing для получения URL.
Нужен запрос (-q) который будет искаться в Bing.
Также нужен Bing APIKey (--bingkey)
-H , --harvest Режим по рекурсивному сбору с URL новых URL.
Нужен корневой URL (-u) с которого начнётся обход.
Также нужен (-w) для записи списка URL для массового режима.
-4 , --autoawesome С режимом AutoAwesome fimap обрабатывать все
найденные формы и заголовки на сайте, который вы указали,
и пытаться найти через них ошибки инклуда файлов. Нужен
URL (-u).
## Техники:
-b , --enable-blind Включает слепое тестирование багов инклуда файлов, когда ошибки не выводятся.
Обратите внимание, что этот режим станет причиной множества запросов по сравнению с
методом по умолчанию. Может использоваться с -s, -m или -g.
-D , --dot-truncation Включает технику отсечения точкой чтобы избавиться от расширения если
режим по умолчанию (с нулевым байтом) терпит неудачу. Этот режим может стать причиной
массы запросов в зависимости от вашей конфигурации.
По умолчанию этот режим тестирует только сервера Windows.
Может быть использован с -s, -m или -g. Экспериментальный.
-M , --multiply-term=X Множественные терминальные символы вроде '.' и '/' в пути X.
## Переменные:
-u , --url=URL URL, который вы хотите протестировать.
Нужен режим single (-s).
-l , --list=СПИСОК URL-СПИСОК, который вы хотите протестировать.
Нужен в режиме mass (-m).
-q , --query=ЗАПРОС ЗАПРОС для поиска в Google.
Пример: 'inurl:include.php'
Нужен в режиме Google (-g)
--bingkey=APIKEY Здесь ваш Bing APIKey. Вы должны указать его когда
хотите использовать BingScanner (-B).
--skip-pages=X Пропустить первые X страниц из результатов Google.
-p , --pages=КОЛИЧЕСТВО Определяет КОЛИЧЕСТВО страниц для поиска (-g).
По умолчанию - 10.
--results=КОЛИЧЕСТВО КОЛИЧЕСТВО результатов поиска Google на странице.
Возможные значения: 10, 25, 50 или 100 (по умолчанию).
--googlesleep=ВРЕМЯ Время в секундах, которое сканер Google должен ждать перед каждым
запросом к Google. fimap будет отсчитывать время между двумя запросами
и засыпать чтобы чтобы «остыть». По умолчанию это 5.
-w , --write=СПИСОК Этот СПИСОК будет выведен если вы выбрали
режим harvest (-H). Этот файл будет открыт в режиме APPEND.
-d , --depth=ГЛУБИНА ГЛУБИНА (уровень рекурсии) на которую вы хотите углубиться в целевом сайте
в режиме harvest (-H). По умолчанию 1.
-P , --post=ДАННЫЕ_POST ДАННЫЕ_POST которые вы хотите отправить. Все переменные внутри
также будут просканированы на ошибки инклуда файлов.
--cookie=COOKIES Задать кукиз которые должны отправляться при каждом запросе.
Кукиз также будут просканированы на баг инклуда.
Объединяйте множество кукиз символов ';' .
--ttl=СЕКУНДЫ Задайте время жизни пакетов (в секундах) для запросов. По умолчанию это 30 секунд.
--no-auto-detect Используйте этот переключатель если вы хотите позволить fimap автоматически определять
язык цели в слепом режиме. В этом случае вы получите несколько
опция на выбор если fimap не уверен в языке.
--bmin=BLIND_MIN Задайте здесь минимальное количество директорий, которое должен обойти
в слепом режиме. Значение по умолчанию задано в generic.xml
--bmax=BLIND_MAX Задайте максимальное количество директорий, которое fimap должен обойти.
--dot-trunc-min=700 Начинать с количества точек при режиме отсекания точками.
--dot-trunc-max=2000 Заканчивать этим количеством точек при режиме отсекания точками.
--dot-trunc-step=50 Размер шага в режиме отсекания точками.
--dot-trunc-ratio=0.095 Максимальный коэффициент обнаружения, если отсекание точками было успешным.
--dot-trunc-also-unix Используйте это, если отсекание точками должно применяться также и на unix серверах.
--force-os=ОС Принудить fimap тестировать только файлы для данной ОС.
ОС может быть 'linux' или 'windows'
## Набор для атаки:
-x , --exploit Начинать интерактивную сессию когда вы можете
выбрать цель и некоторые действия.
-X То же самое что и -x но также показывает эксплуатируемые, которые могут быть
хакнуты с плагинами.
-T , --tab-complete Включает TAB-заполнение в режиме exploit. Требует модуль readline.
Используйте это, если вы хотите быть способным к tab-завершению на удалённых
файлах/директориях. Съедает дополнительные запросы на каждую команду 'cd'.
--x-host=ИМЯ_ХОСТА Хост для эксплуатации. fimap не будет спрашивать у вас домен
в режиме exploit если вы установили эту величину.
--x-vuln=НОМЕР_УЯЗВИМОСТИ ID уязвимости для использования. Тот же номер вы печатаете
в режиме exploit где вы выбираете скрипт для уязвимости.
--x-cmd=КОМАНДА КОМАНДА, которую вы хотите выполнить на уязвимой системе. Используйте этот параметр
более чем один раз, чтобы выполнить одну команду после другой.
Помните, что каждая команда открывает новый шел и закрывает его после выполнения.
## Набор маскировки:
-A , --user-agent=UA Пользовательский агент, который вы хотите отсылать.
--http-proxy=PROXY Настройте ваш прокси этой опцией. Но прочтите эти факты:
* Запросы к Google буду игнорировать эту опцию для получения URL,
но сам тест на проникновение/атака будут идти через прокси.
* PROXY должен быть в формате вроде этого: 127.0.0.1:8080
* Это экспериментальная опция!
--show-my-ip Показывает ваш внешний IP, текущую страну и пользовательский агент.
Полезно если вы хотите протестировать конфигурацию вашего vpn/proxy.
## Плагины:
--plugins Показать список всех загруженных плагинов и выйти после этого.
-I , --install-plugins Показывает некоторые официальные плагины для режима exploit которые вы можете установить
и/или обновить.
## Другое:
--update-def Проверяет и обновляет ваши файлы определений, найденные в
директории config.
--test-rfi Быстрый тест, правильно ли вы настроили удалённый инклуд файлов.
--merge-xml=XMLFILE Используйте это если у вас есть другой файл fimap XMLFILE который вы хотите
включить в ваш собственный fimap_result.xml.
-C , --enable-color Включить цветной вывод. Работает только в linux!
--force-run Игнорировать количество запущенных fimap даже если lockfile
существует. ПРЕДУПРЕЖДЕНИЕ: Это может затереть ваш fimap_results.xml file!
-v , --verbose=УРОВЕНЬ Уровень вербальности.
УРОВЕНЬ=3 -> Отладка
УРОВЕНЬ=2 -> Информация (по умолчанию)
УРОВЕНЬ=1 -> Сообщения
УРОВЕНЬ=0 -> Высокий уровень
--credits Показывает благодарности.
--greetings Приветствия ; )
-h , --help Показывает это добро.
Руководство по fimap
Страница man отсутствует.
Примеры запуска fimap
Сканировать единичный URL на ошибки инклуда файлов:
fimap -u 'http://localhost/test.php?file=bang&id=23'
Сканировать список URL на ошибки файлового инклуда:
fimap -m -l '/tmp/urllist.txt'
Сканировать результаты поиска Google на ошибки инклуда файлов:
fimap -g -q 'inurl:include.php'
Собрать все ссылки веб-страницы с уровнем рекурсии 3 и записать все URL в /tmp/urllist
fimap -H -u 'http://localhost' -d 3 -w /tmp/urllist
Установка fimap
Программа предустановлена в Kali Linux.
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты fimap
Это утилита командной строки.
Инструкции по fimap
Ссылки на инструкции будут добавлены позже.
Comments are Closed