ALAT OTOMATIS ALL-IN-ONE OS COMMAND INJECTION DAN EKSPLOITASI

chmood

(2016/06/14) Anon Sniper:
* Revisi:. Waktu-relatif analisis statistik untuk pengakuan dari penundaan waktu yang tak terduga karena permintaan tidak stabilΒ 
* Ditambahkan:. Daftar halaman / script berpotensi rentan terhadap SHELLSHOCKΒ 
* Ditambahkan: Kemampuan untuk memeriksa . jika url tersebut kemungkinan mengandung skrip (s) rentan terhadap SHELLSHOCKΒ 
* Revisi: Beberapa revisi eye-candy telah dilakukan.Β 
* Fixed:. HTTPS permintaan fiksasi, jika "-proxy" pilihan diaktifkanΒ 
* Fixed: Beberapa perbaikan mengenai modul SHELLSHOCK telah dilakukan.Β 


Commix (kependekan [com] mand [i] njection e [x] ploiter) memiliki lingkungan yang sederhana dan dapat digunakan, dari pengembang web, penguji penetrasi atau bahkan peneliti keamanan untuk menguji aplikasi web dengan pandangan untuk menemukan bug, kesalahan atau kerentanan terkait dengan perintah serangan injeksi. Dengan menggunakan alat ini, sangat mudah untuk menemukan dan mengeksploitasi kerentanan perintah injeksi dalam parameter tertentu yang rentan atau tali. Commix ditulis dalam bahasa pemrograman Python.Β 




Commix v0.2b-7cc57eb
Contoh screencapture Update commix-v-0.1b: Otomatis All-in-One OS Command Injection dan Eksploitasi Alat. Telah Diuji pada: Kali Sana, Windows 7 / 8.1 / 10, Debian, Ubuntu, Arch-Linux
Disclaimer : Alat ini hanya untuk pengujian dan tujuan akademik dan hanya dapat digunakan di mana persetujuan yang ketat telah diberikan. Jangan menggunakannya untuk tujuan ilegal !!
Command Injection testbeds
Koleksi pwnable VMS, yang mencakup aplikasi web rentan terhadap perintah suntikan.Β 
+ Sial Rentan Web App
+ OWASP: Mutillidae
+ bWAPP: lebah-box (v1.6)
+ Kegigihan
+ pentester Lab: Web Untuk pentester
+ pentester Lab : CVE-2014-6271 / SHELLSHOCK
+ pentester Lab: Rack Cookies dan Perintah injeksi
+ pentester Academy: Command Injection ISO: 1
+ SpiderLabs: MCIR (ShelLOL)
+ Kioptrix: level 1.1 (# 2)
+ Kioptrix: 2014 (# 5)
+ Asam Server: 1
+ Flick: 2
+ w3af-ngengat
+ commix-testbed
Eksploitasi Demo :
+ Pemanfaatan DVWA (1.0.8) kelemahan perintah injeksi.
+ Memanfaatkan kelemahan perintah injeksi bWAPP (normal & buta).
+ Memanfaatkan kesalahan perintah injeksi buta 'Kegigihan'.
+ Memanfaatkan kelemahan perintah SHELLSHOCK injeksi.
+ Upload shell PHP ( yaitu Metasploit PHP meterpreter) pada host target.
+ Upload shell web Weevely PHP pada host target.
+ Memanfaatkan kelemahan perintah injeksi berbasis cookie.
+ Memanfaatkan kelemahan perintah injeksi berbasis user-agent.
+ Memanfaatkan kelemahan perintah injeksi berbasis referer.
+ rak kue dan perintah injeksi.
Pemakaian
Β python commix.py [options]
Pilihan Β -h, --help Β  Β  Β  Β  Β  Β Show help and exit.
--verbose Β  Β  Β  Β  Β  Β  Enable the verbose mode.
--install Β  Β  Β  Β  Β  Β  Install 'commix' to your system.
--version Β  Β  Β  Β  Β  Β  Show version number and exit.
--update Β  Β  Β  Β  Β  Β  Β Check for updates (apply if any) and exit.

Target:Β 


This options has to be provided, to define the target URL.

--url=URL Β  Β  Β  Β  Β  Target URL.
--url-reload Β  Β  Β  Β Reload target URL after command execution. Β 


Permintaan :
These options can be used, to specify how to connect to the target
URL.

--method=METHOD Β  Β  HTTP method (GET or POST).
--host=HOST Β  Β  Β  Β  HTTP Host header.
--referer=REFERER Β  HTTP Referer header.
--user-agent=AGENT Β HTTP User-Agent header.
--cookie=COOKIE Β  Β  HTTP Cookie header.
--headers=HEADERS Β  Extra headers (e.g. 'Header1:Value1\nHeader2:Value2').
--proxy=PROXY Β  Β  Β  Use a HTTP proxy (e.g. '127.0.0.1:8080').
--auth-url=AUTH_.. Β Login panel URL.
--auth-data=AUTH.. Β Login parameters and data.
--auth-cred=AUTH.. Β HTTP Basic Authentication credentials (e.g.
Β  Β  Β  Β  Β  Β  Β  Β  Β  Β  'admin:admin').

Injeksi :Β 


These options can be used, to specify which parameters to inject and
to provide custom injection payloads.

--param=PARAMETER Β  Parameter(s) to inject (use 'INJECT_HERE' tag).
--suffix=SUFFIX Β  Β  Injection payload suffix string.
--prefix=PREFIX Β  Β  Injection payload prefix string.
--technique=TECH Β  Β Specify a certain injection technique : 'classic',
Β  Β  Β  Β  Β  Β  Β  Β  Β  Β  'eval-based', 'time-based' or 'boolean-based'.
--maxlen=MAXLEN Β  Β  The length of the output on time-based technique
Β  Β  Β  Β  Β  Β  Β  Β  Β  Β  (Default: 10000 chars).
--delay=DELAY Β  Β  Β  Set Time-delay for time-based and boolean-based
Β  Β  Β  Β  Β  Β  Β  Β  Β  Β  techniques (Default: 1 sec).
--base64 Β  Β  Β  Β  Β  Β Use Base64 (enc)/(de)code trick to prevent false-
Β  Β  Β  Β  Β  Β  Β  Β  Β  Β  positive results. Β 

Β Β 

Pencacahan:
Β These options can be used, to enumerate the target host.

--current-user Β Retrieve current user.
--hostname Β  Β  Β Retrieve server hostname.
--is-root Β  Β  Β  Check if the current user have root privs
git clone https://github.com/stasinopoulos/commix
cd commix
python commix.py -h (for helper)
python commix.py --update (for update)


Instalasi:
git clone https://github.com/stasinopoulos/commix
cd commix
python commix.py -h (for helper)
python commix.py --update (for update)


Download : v1.1.0.zip | v1.1.0.tar.gz | Clone Url
Sumber: https://github.com/stasinopoulos/Β Β Posting kami Sebelum


Komentar