Los directorios en la aplicación basada en la web contienen información diversa sobre las funcionalidades del sitio web. Algunos directorios pueden ser comunes o habituales, pero algunos de los directorios son directorios atractivos o importantes que pueden contener información importante. Como /etc/passwd puede contener información sobre el servidor Linux. Atravesar este directorio es un trabajo desafiante para cada probador, por lo que hay un script automatizado desarrollado en el lenguaje PERL llamado DotDotPwn. DotDotPwn filtra los directorios del servidor de destino y también realiza un reconocimiento básico en el dominio. DotDotPwn tiene varios módulos como:
- HTTP
- URL HTTP
- FTP
- TFTP
- Carga útil (protocolo independiente)
- SALIDA ESTÁNDAR
Todos estos módulos tienen su trabajo o funcionalidad. La herramienta DotDotPwn es una herramienta automatizada, está abiertamente disponible en Internet y es de uso gratuito.
¿Cómo funciona la herramienta DotDotPwn?
Hay una gran cantidad de permutaciones de datos en el dominio de destino. La herramienta DotDotPwn funciona principalmente en estas permutaciones. Cuando la solicitud se realiza a través de los datos ingresados a la aplicación web, la herramienta DotDotPwn verifica y analiza la respuesta a la solicitud. La información devuelta se considera vulnerable cuando se analiza la retroalimentación dada al programa.
Cuando la salida devuelta por el dominio de destino es incorrecta o inusual, hay muchas posibilidades de que el objetivo sea vulnerable a la falla específica. Por ejemplo, hay una falla de seguridad llamada SQLi (inyección SQL) que funciona insertando consultas maliciosas en la base de datos o en el back-end; si se ejecuta esta consulta, la respuesta que recibimos es algo incorrecto, por lo que tenemos una idea de que debe haber una falla de SQLi debido a la falta de validación.
Nota : asegúrese de tener Perl instalado en su sistema, ya que se trata de una herramienta basada en Perl. Haga clic para verificar el proceso de instalación: Pasos de instalación de Perl en Linux
Instalación de la herramienta DotDotPwn en el sistema operativo Kali Linux
Paso 1 : Verifique si Perl Environment está establecido o no, use el siguiente comando.
perl -v
Paso 2 : Abra su terminal Kali Linux y muévase a Escritorio usando el siguiente comando.
cd Desktop
Paso 3 : Estás en el escritorio ahora crea un nuevo directorio llamado DotDotPwn usando el siguiente comando. En este directorio completaremos la instalación de la herramienta DotDotPwn.
mkdir DotDotPwn
Paso 4 : ahora cambie al directorio DotDotPwn usando el siguiente comando.
cd DotDotPwn
Paso 5 : Ahora tienes que instalar la herramienta. Tienes que clonar la herramienta desde GitHub.
git clone https://github.com/wireghoul/dotdotpwn.git
Paso 6 : la herramienta se ha descargado correctamente en el directorio DotDotPwn. Ahora enumere el contenido de la herramienta usando el siguiente comando.
ls
Paso 7 : puede observar que se creó un nuevo directorio de la herramienta DotDotPwn que se generó mientras instalábamos la herramienta. Ahora muévete a ese directorio usando el siguiente comando:
cd dotdotpwn
Paso 8 : Una vez más, para descubrir el contenido de la herramienta, use el siguiente comando.
ls
Paso 9 : para instalar los módulos que faltan, puede usar el siguiente comando como root.
sudo perl -MCPAN -e "install <MODULE_NAME>"
Paso 10 : Ahora que hemos terminado con nuestra instalación, use el siguiente comando para ver el índice de ayuda (da una mejor comprensión de la herramienta) de la herramienta.
./dotdotpwn.pl
Trabajar con la herramienta DotDotPwn en el sistema operativo Kali Linux
Ejemplo 1: Módulo HTTP
sudo ./dotdotpwn.pl -m http -h 34.218.62.116 -O -X -M POST -e .php -E
1. En este ejemplo, estamos utilizando el módulo HTTP. Hemos especificado el Módulo en la etiqueta -m
2. En la siguiente captura de pantalla, tenemos los resultados de nuestro escaneo.
Ejemplo 2: Módulo URL HTTP
sudo ./dotdotpwn.pl -m http-url -u http://geeksforgeeks.org/TRAVERSAL -O -k “raíz:” -r webmin.txt
1. En este ejemplo, estamos utilizando el módulo de URL HTTP. Hemos especificado el Módulo en la etiqueta -m
2. En la siguiente captura de pantalla, tenemos los resultados de nuestro escaneo.
Ejemplo 3: Módulo FTP
sudo ./dotdotpwn.pl -m ftp -h http://testphp.vulnweb.com/login.php:8080 -s -U prueba -P prueba -o windows -q -r ftp_server.txt
En este ejemplo, estamos utilizando el módulo FTP. Hemos especificado el Módulo en la etiqueta -m
Ejemplo 4: Módulo TFTP
sudo ./dotdotpwn.pl -m tftp -h 34.218.62.116 -b -t 1 -f tftp.txt
1. En este ejemplo, estamos utilizando el módulo TFTP. Hemos especificado el Módulo en la etiqueta -m. En la siguiente captura de pantalla, tenemos la lista de posibles archivos transmitidos a través de TFTP.
2. En la siguiente captura de pantalla, tenemos los resultados de nuestro escaneo.
Ejemplo 5: Módulo PAYLOAD
./dotdotpwn.pl -m carga útil -h 34.218.62.116 -x 80 -p carga_muestra_1.txt -k “raíz:” -f /etc/passwd
1. En este ejemplo, estamos utilizando el módulo PAYLOAD. Hemos especificado el Módulo en la etiqueta -m.
2. En la siguiente captura de pantalla, tenemos los resultados de nuestro escaneo.
Ejemplo 6 : Módulo STDOUT
./dotdotpwn.pl -m stdout -d 5
1. En este ejemplo, estamos utilizando el módulo STDOUT. Hemos especificado el Módulo en la etiqueta -m.
2. En la siguiente captura de pantalla, tenemos los resultados de nuestro escaneo.
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA