LFISuite - Totally Automatic LFI Exploiter (+ Reverse Shell) and Scanner

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем Vertigo, 11 июл 2017.

  1. Vertigo

    Vertigo Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    15 фев 2017
    Сообщения:
    242
    Симпатии:
    358
    LFISuite - Totally Automatic LFI Exploiter (+ Reverse Shell) and Scanner

    Добрый день,Уважаемые Форумчане,Друзья,Коллеги и всегда ,Дорогие гости нашего форума.

    Если ранее, когда-то ,не придавалось внимание,как мы знаем,уязвимостям LFI.
    В настоящее время,такие уязвимости признаны одними из самых опасных.

    Знакомимся и встречаем инструмент,который позволяет сразу просканировать ресурс.
    Эксплуатация и различные вариации атак также входят в функционал его возможностей.
    Автором его является знаменитый и скромный D35m0nd142.
    Скромным считаю его,т.к. инструмент ,по праву можно причислить к Framework своего рода.

    Он полностью автоматизирован и функционал его достойный :

    Automatic Configuration
    Automatic Update
    Provides 8 different Local File Inclusion attack modalities:

    > /proc/self/environ
    > php://filter
    > php://input
    > /proc/self/fd
    > access log
    > phpinfo
    > data://
    > expect://

    LFISuite - Totally Automatic LFI Exploiter (+ Reverse Shell) and Scanner


    Кроме того,поддерживает Tor proxy ,Reverse Shell для Windows, Linux OS
    Позволяет работать с обратной оболочкой.

    Зависимости:

    Python 2.7.x
    Python extra modules: termcolor, requests
    socks.py


    Работает в таких системах,как :Debian, Ubuntu, Fedora, Windows 10
    От себя добавлю,что Arch Linux также подходит для работы с ним.

    Устанавливаем и тестим.Первый запуск автор рекомендует произвести от имени суперпользователя.
    Это позволит доустановить недостающие модули в систему,на случай их отсуствия.
    В случае ошибок,рекомендуется выполнить их установку вручную.

    Код (Text):
    # git clone https://github.com/D35m0nd142/LFISuite.git
    # cd LFISuite/
    # chmod +x lfisuite.py
    # python lfisuite.py
    # python2 lfisuite.py - это команда запуска на Arch Linux
     
    Далее,инструмент нас спросит,будем ли мы работать через tor proxy.
    Предлагает сканирование объекта,либо составление конкретного запроса.

    Думаю,что многим он приглянётся,добавляю также авторское видео для более плотной полноты представления возможностей.

    И на этом,вас благодарю за уделённое время и внимание ,спасибо ,что вы с нами и до новых встреч.

     
    Shadow User, Xulinam, Catharsis и 10 другим нравится это.
  2. yvv4recon

    yvv4recon Member

    Репутация:
    0
    Регистрация:
    23 ноя 2016
    Сообщения:
    9
    Симпатии:
    2
    К сожалению, он не запустился у меня. Я не стал дебажить (python -mpdb), пока нет времени.
    Запускал под debian.
     
  3. Vertigo

    Vertigo Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    15 фев 2017
    Сообщения:
    242
    Симпатии:
    358
    Попробуйте указать ему запуск через python2 Для Debian это тоже применимо.
    Конфигурация инструмента также настроена на обязательное указание пакета python и вывод ошибки при попытке запустить так :# . /lfisuite.py
    Если это не поможет,то удалить,обновить систему и заново установить LFIsuite
     
  4. yvv4recon

    yvv4recon Member

    Репутация:
    0
    Регистрация:
    23 ноя 2016
    Сообщения:
    9
    Симпатии:
    2
    Да, действительно. А всему виной моя невнимательность и лень. Хочется, чтобы инструмент работал из коробки, не вдумываясь.
     

Поделиться этой страницей