انجمن تیم امنیتی ایران سایبر

مشکل در پیدا کردن ادرس های موجود بر روی یک سرور

شروع موضوع توسط zeit ‏15/2/19 در انجمن امنیت شبکه و سرور (Network Security)

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

شرکت امنیتی ایران سایبر - برگزار کننده دوره های آموزشی و مسابقات فتح پرچم (CTF)
برچسب ها:
  1. zeit
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏26/8/18
    ارسال ها:
    4
    تشکر شده:
    1
    جنسیت:
    Name:
    zeit
    Main os:
    Linux
    سلام خدمت دوستان

    دوستان یک سایت هست که این امکان درون اون هست که بشه تمام پوشه ها رو درون قسمتهای مختلف مشاهده کرد
    مثلا اگر ادرس به شکل زیر باشه :
    site.com/index/data
    اگر این ادرس رو بریم تمام پوشه ها و فایل های درون اون رو نمایش میده (تنظیماتی روی هاست برای محدود کردن پوشه ها و فایلها لحاظ نشده)

    سوال اینجاست که من میخوام بفهمم دیگه چه پوشه های تو این مسیر هست قاعدتا اگر ادرس رو اشتباه بزنم ارور 404 مبنی بر نبودن مسیر رو میده .
    وقتی پوشه ای باز میشه این اخر پوشه ها این متن رو مینویسه
    Proudly Served by LiteSpeed Web Server at Port 443
    امکانش هست از طریق پورت 433 کاری از پیش برد یا هر گونه روشی دیگری که باشه؟
    ممنون میشم دوستان پیشنهاداتشون رو بگن.
     
  2. Hidd3n
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏13/2/19
    ارسال ها:
    4
    تشکر شده:
    6
    جنسیت:
    Name:
    Mig12at0r
    Main os:
    Kali
    پورت 443 پورت پروتکل HTTPS هستش که به صورت یک استاندارد بین المللی در سطح چیزی که به عنوان وب معمولی میشناسیم در اومده (در شبکه هایی مثل تور و... می تونه اوضاع تغییر کنه)
    شما برای هدفی که مد نظرت هست نمی تونی از پورت 443 کمکی دریافت کنی به نظر من بهترین راه استفاده از اسپایدرها هست که البته ساختار کلی پوشه بندی هاست رو بهتون معرفی می کنن ( فقط در صورتی این ساختار رو نشون می دن که جایی از پرتال بهش اشاره شده باشه).
    نمونه اسپایدر های مطرح که این کار رو به نحو احسنت انجام بدن acunetix رو خودم شخصا استفاده می کنم و کاملا اطمینان بخش هست نتیجه هایی که می ده.
     
    0x3a و zeit از این پست تشکر کرده اند.
  3. zeit
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏26/8/18
    ارسال ها:
    4
    تشکر شده:
    1
    جنسیت:
    Name:
    zeit
    Main os:
    Linux
    سلام
    با تشکر از شما بنده قبلا اکانتیکس رو چک کردم اصلا نتونست فایل یا فولدری رو نشون بده
    این سایت مد نظر بنده هیچ چیز خاصی روش نیست یعنی عملا نه کد php هست و نه قالبی فقط یک سری فایل و پوشه هست و در صورتی میتونی بهش دسترسی پیدا کنی که اسم فایل ها و پوشه ها رو بدونی!!!
     
  4. Hidd3n
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏13/2/19
    ارسال ها:
    4
    تشکر شده:
    6
    جنسیت:
    Name:
    Mig12at0r
    Main os:
    Kali
    توی حالتی که فرمودید تنها چیزی که به ذهن بنده می رسه چک کردن یک لیست یا کارکترهای تصادفی هستش روی آدرسی که فرمودید.

    برای اینکه حرف بنده واضح تر بشه دوستان قدیمی احتمالا نرم افزار هویج رو یادشونه که آدرس ادمین پیج ها رو شناسایی می کرد، در اینجا ما به جای شناسایی صفحه ادمین، کافیه که تمام اسامی لیست رو (مشابه یوزر لیست در حملات دیکشنری اتک) روی سایت امتحان کنیم که اگر با HTTP کد 200 یا 403 مواجه شد یعنی همچین پوشه ای وجود داره.
    برنامه ی ساده ای هستش، اما اطلاعی ندارم وجود داره یا نه، خیلی ساده با هر زبانی میشه این برنامه رو ساخت.
     
    JOK3R، zeit و 0x3a از این ارسال تشکر کرده اند.
  5. blackops
    مدیریت ارشد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏15/9/17
    ارسال ها:
    300
    تشکر شده:
    1,906
    Name:
    hesmat
    Main os:
    Windows
    سلام.
    شما حتی اگه اسم بعضی از فولدرها رو هم بدونی فکر نکنم اجازه دسترسی بده.
    بسته به نوع کانفیگ اون وب سرور هم داره.
    الان تقریبا 95 ددرصد سایتها پوشه cgi-bin رو دارن ولی هیچ کودومش باز نمیشه و ارور فوربیدن میده.!
     
    IWHH(Mobin)، JOK3R و mr.b3n از این ارسال تشکر کرده اند.
  6. blackops
    مدیریت ارشد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏15/9/17
    ارسال ها:
    300
    تشکر شده:
    1,906
    Name:
    hesmat
    Main os:
    Windows
    سلام.
    شما حتی اگه اسم بعضی از فولدرها رو هم بدونی فکر نکنم اجازه دسترسی بده.
    بسته به نوع کانفیگ اون وب سرور هم داره.
    الان تقریبا 95 ددرصد سایتها پوشه cgi-bin رو دارن ولی هیچ کودومش باز نمیشه و ارور فوربیدن میده.!
     
    Ruiner، 0x3a، IWHH(Mobin) و 3 نفر دیگر از این ارسال تشکر کرده اند.
  7. zeit
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏26/8/18
    ارسال ها:
    4
    تشکر شده:
    1
    جنسیت:
    Name:
    zeit
    Main os:
    Linux

    سلام
    بابت پاسخ سپاسگزارم .
    این سرور که سایت مربوطه روی اون قرار داره متاسفانه با وجود اطاعاتی خیلی مهمی که روی خود قرار داده بسادگی میشه اطلاعات و فایلهای رو دید بدون داشتن محدودیتی ولی باید اسم فایل ها رو بدونم !
    و این اسم فایل الان دردسر بزرگی شده گرچه اسکریپت های هستن که میتونن کاری شبیه به کرک رو انجام بدن و اسم های مختلف رو تست کنند ولی یکی بخاطر انلاین بود تعداد عمل مقایسه خیلی پایین میاد و دوم اینکه اسم پوشه متشکل از کاراکترهای مختلفی هست از جمله تمام حروف و اعداد و اندرلاین و شارپ و دلار و غیره و این مانعی هست برای رسیدن به نتیجه دلخواه .
     
    IWHH(Mobin) از این پست تشکر کرده است.
  8. blackops
    مدیریت ارشد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏15/9/17
    ارسال ها:
    300
    تشکر شده:
    1,906
    Name:
    hesmat
    Main os:
    Windows
    در اون صورت مجبورید از اسکنرهای خزنده استفاده کنید...
    اینجوری حداقل کاراتون با سرعت پیش میره.

    اگه مشکلی نیست تارگت رو پ خ کنید ببینم.
     
    0x3a، zeit، IWHH(Mobin) و یک نفر دیگر از این ارسال تشکر کرده اند.
  9. zeit
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏26/8/18
    ارسال ها:
    4
    تشکر شده:
    1
    جنسیت:
    Name:
    zeit
    Main os:
    Linux
    سلام دوست عزیز
    تشکر از پاسخ شما
    میشه چند نمونه از اسکنرهای خزنده رو معرفی کنید ؟؟؟
     
  10. blackops
    مدیریت ارشد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏15/9/17
    ارسال ها:
    300
    تشکر شده:
    1,906
    Name:
    hesmat
    Main os:
    Windows
    خواهش می کنم.
    برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید هستش...
    GFI LanGuard هم خوبه.
     
    Ruiner، 0x3a، JOK3R و یک نفر دیگر از این ارسال تشکر کرده اند.
بارگذاری...
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .