ds_store_exp
Описание ds_store_exp
Инструмент для эксплуатации утечки файла .DS_Store. Он анализирует файл .DS_Store и рекурсивно загружает файлы, обнаруженные с его помощью. При этом скрипт сохраняет структуру директорий.
Пример работы скрипта, когда была создана такая же структура директорий, как на удалённом хосте, и были загружены все обнаруженные файлы:
www.digitalrepublik.com/
└── assets
└── img
├── apple-touch-icon-114x114.png
├── apple-touch-icon-72x72.png
├── apple-touch-icon.png
├── background_placeholder.jpg
├── bg2.jpg
├── bg3.jpg
├── bg4.jpg
├── bg_direction_nav.png
├── cc_logo.png
├── classy_fabric.png
├── disney_logo.png
├── fancybox
│ ├── blank.gif
│ ├── fancybox_loading.gif
│ ├── fancybox_overlay.png
│ └── fancybox_sprite.png
├── favicon.ico
├── google_logo.png
├── header_background.jpg
├── header_background_placeholder.jpg
├── logo_placeholder.jpg
├── nash_header_logo.png
├── portfolio_placeholder.jpg
├── portfolio_thumb_five.png
├── portfolio_thumb_four.png
├── portfolio_thumb_one.png
├── portfolio_thumb_six.png
├── portfolio_thumb_three.png
├── portfolio_thumb_two.png
├── slides
│ ├── slide_image_one.jpg
│ ├── slide_image_three.jpg
│ ├── slide_image_two.jpg
│ └── slider_placeholder.jpg
├── social-icons
│ ├── dribbble_icon_small.png
│ ├── facebook_icon_small.png
│ ├── flickr_icon_small.png
│ ├── forrst_icon_small.png
│ ├── google_plus_icon_small.png
│ ├── linkedin_icon_small.png
│ ├── pinterest_icon_small.png
│ ├── twitter_icon_small.png
│ ├── vimeo_icon_small.png
│ └── youtube_icon_small.png
├── team_placeholder.jpg
├── team_shot_one_bw.png
├── team_shot_three_bw.png
├── team_shot_two_bw.png
├── vimeo_logo.png
└── wp_logo.png
Домашняя страница: https://github.com/lijiejie/ds_store_exp
Автор: lijiejie
Лицензия: ?
Справка по ds_store_exp
У скрипта нет опций, для запуска используйте команду виду:
python2 ./ds_store_exp.py https://URL/.DS_Store
Руководство по ds_store_exp
Страница man отсутствует.
Примеры запуска ds_store_exp
Для анализа файла .DS_Store, расположенного по адресу http://www.centralfloridatitle.com/devsite/wp-content/plugins/LayerSlider/static/skins/avada/.DS_Store и скачивания всех обнаруженных файлов:
python2 ./ds_store_exp.py http://www.centralfloridatitle.com/devsite/wp-content/plugins/LayerSlider/static/skins/avada/.DS_Store
Для просмотра структуры директорий запустите:
tree www.centralfloridatitle.com/
Чтобы проанализировать, какие файлы и директории упоминаются в файле .DS_Store, расположенного по адресу https://www.digitalrepublik.com/assets/img/.DS_Store:
python2 ./ds_store_exp.py https://www.digitalrepublik.com/assets/img/.DS_Store
Для просмотра скаченных файлов и структуры обнаруженных директорий:
tree www.digitalrepublik.com/
Установка ds_store_exp
Установка в Kali Linux
git clone https://github.com/lijiejie/ds_store_exp cd ds_store_exp sudo pip2 install -r requirements.txt
Установка в BlackArch
git clone https://github.com/lijiejie/ds_store_exp cd ds_store_exp sudo pip2 install -r requirements.txt
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты ds_store_exp
Comments are Closed