BlackBox Framework

Vander

Well-Known Member
Администратор
16.01.2016
961
2 212
28
#1
Всем привет! В этой статье я хочу вас познакомить с новеньким фреймворком для пентестинга.

Для себя я нашел в нем пару моментов, которые меня заинтересовали, может, и вы что-то добавите в свой инструментарий. Итак, называется он BlackBox, дата выхода указана 8.11.16. Дальше я расскажу о функционале фреймворка:

upload_2016-11-11_21-9-38.png

Изменения внесенные в Blackbox v2.2#dev:

· Обновление и установка /opt/blackbox/blackbox.py “$@”‘ >> /bin/blackbox

· Добавлен PhpMyAdmin Rce ElasticSearch rce – Эксплоит

· Добавлена функция : bing dorker via dork & other bing via ip.

Зависимости:

· Python 2.7x

· Git

Атаки на пароли:

· MD5 CRACKER

· SHA1 CRACKER

· SHA224 CRACKER

· SHA256 CRACKER

· SHA384 CRACKER

· SHA512 CRACKER

· MSSQL2000 CRACKER

· MSSQL2005 CRACKER

· MYSQL323 CRACKER

· MYSQL41 CRACKER

· ORACLE11 CRACKER


Web – Хакинг:

· WordPress Bruteforce – Брутфорс Wordpress панели.

· FTP Bruteforce – Брутфорс FTP логина.

· SSH Bruteforce – Брутфорс SSH логина.

· Admin Page Finder – Поиск формы администратора.

· Prestashop Exploit – загрузка произвольного файла (6 Modules)

· Dnsinfo – информация о ДНС из Yougetsignal & viewdns & hackertarget

· Magento Rce – Magento eCommerce – Удаленное выполнение кода.

· Joomla Rce – 1.5 – 3.4.5 Удаленное выполнение кода.

· Google Dorker – google dorker (LFI/SQLi/XSS/RCE SCANNER)

· Bing Dorker – bing dorker (LFI/SQLi/XSS/RCE SCANNER )

· Prestashop Exploit – PrestaShop загрузка произвольного файла (9 Modules)

· Scan list – ССканирование URL через Vuln (SQLi/RCE/XSS/LFI)

Установка:

> git clone
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться


> cd blackbox

> chmod a+x install

> ./install

> blackbox –h (помошь)

upload_2016-11-11_21-17-49.png

Чтобы узнать, как использовать тот или иной модуль, мы будем запрашивать помощь по выбранному модулю. Например, мы хотим использовать rce_pmo – PhpMyAdmin Rce, посмотрим его доступные опции, вводим такую команду:

> blackbox rce_pmo –help

upload_2016-11-11_21-18-17.png

Видим подробную инструкцию по использованию:

upload_2016-11-11_21-18-39.png

На этом можно закончить. Вот страница фреймворка на Github -
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться


Спасибо за внимание.