Спонсор публикаций Life-Hack [Жизнь-Взлом]

Life-Hack Уникальный, авторский и единственный в своём роде. Рассказывает самые свежие новости из кибер мира обучает взлому и познакомит вас с кучей полезного софта и расскажет про darknet

Эксплуататор инъекции команд: Commix

Скачать Commix

Commix (сокращенное от [comm] и [i]njection e[x]ploiter) является простой средой, которую веб разработчики, пентестеры или даже исследователи безопасности могут использовать для тестирования веб-приложений для поиска неполадок, ошибок или уязвимостей – относящихся к атакам инъекции команд. Найдите и используйте уязвимости инъекции команд с легкостью.

Commix написан на языке программирования Python.

 

Эксплуататор инъекции команд: Commix

Инъекция команд является атакой, во время которой целью является выполнение произвольных команд на хосте операционной системы через уязвимое приложение. Атаки инъекции команд возможны, когда приложение передает небезопасные пользовательские данные (формы, куки, заголовки HTTP и т. Д.) в системную оболочку. В этой атаке команды операционной системы, предоставляемые атакующим, обычно выполняются с привилегиями уязвимого приложения. Атаки инъекции команд возможны во многом из-за недостаточно тщательной проверки входных данных. Злобный хакер может использовать эту уязвимость для получения несанкционированного доступа к данным или сетевым ресурсам или даже получить доступ администратора к компьютеру.

Эта атака отличается от Code Injection (Инъекции кода) тем, что инъекция кода позволяет атакующему добавлять его собственный код, который после выполняется приложением. В Code Injection (Инъекции кода) атакующий расширяет функциональность приложения по умолчанию без необходимости выполнения системных команд.

 Успешная атака инъекции команд может привести к выполнению произвольных команд на пострадавшей системе через уязвимое приложение. Это может возникать, если приложение не обеспечивает достаточную проверку ввода и передает команды от пользователя через формы, куки-файлы или HTTP-заголовки.

Функции, доступные в Commix, включают в себя набор параметров для указания, какие параметры должны быть введены, и для добавления пейлоадов инъекции.

Пользователи могут определить данные в POST запросе, которые должны быть добавлены, также как и использовать суффикс и строки приставки (префикса) пейлоада инъекции для эксплуатации цели. Более того,
существует поддержка кодирования base64 и методов множественных инъекций (классических, основанных на eval, основанных на времени или базирующихся на файлах).

Требования

Python версия 2.6.x или 2.7.x требуется для запуска этой программы.

Поддерживаемые платформы

  • Linux
  • Mac OS X
  • Windows (экспериментально)

Установка Commix

Скачай commix, склонировав Git репозиторий:

git clone https://github.com/stasinopoulos/commix.git commix

Commix уже встроен в некоторые официальные репозитории следующих дистрибутивов Linux:

Commix также является уже установленным, на следующих фреймворках пентеста:


Спонсор публикаций Marketplace codeby

Начни бизнес с codeby ! - продай или купи любой товар и услугу. При расчетах используем биткоин. Сервис, который так долго ждали.


Использование

Для получения списка всех опций и коммутаторов используйте:

python commix.py -h

Взгляните на все доступные опции и коммутаторы здесь.

Примеры использования

Хотите ли вы получить какое-либо представление о том, как использовать commix?

Эксплуататор инъекции команд: Commix

Эксплуататор инъекции команд: Commix

Поддерживаемые платформы

  • Linux
  • Mac OS X
  • Windows (экспериментально)

Разработка модулей

Хотите ли вы увеличить возможности commix и адаптировать его под ваши нужды? Вы можете с легкостью разработать и импортировать наши собственные модули. Для получения большей информации, посетите страницу Википедии ‘module development‘.

Демонстрация работы Commix


<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>


|   Козырный хостинг на быстрых SSD   |


Похожие темы

Авто пентест или «мама я сегодня стал Хакером... И снова здравствуйте, подготовил для Вас статью как прокачать умения за одну ночь Эта статья будет полезна всем, как новичкам ну и матерым дядям, а...
За гранью хакерских возможностей — 9... Доброго времени суток колеги) Сегодня продолжим наш завлекательный пентест и возьмем очередной токен от машины на топологии сети с адресом 192.168...
XiaoPanOS Это довольно любопытный программный пакет, нацеленный исключительно для аудита безопасности Wi-Fi сетей. Это WPA/WPA2/WPS/WEP. Подходит он как для н...
Еще один способ взлома телефона на базе андроид... Добрый вечер, я хочу поделиться с вами, как можно получить доступ к телефону на базе андройд используя вредоносную ссылку, сразу оговорюсь , дан...
Пентест руками ламера. Часть — 5... В 4 части мы познакомились с разными вариациями получения информации, разными приложениями, инструментами, выяснили какие есть слабые места, с котор...