При сканировании удаленных хостов и веб-приложений опасность атак включения файлов является важным фактором, особенно при работе с веб-приложениями, поддерживающими плагины, такие как WordPress. Поэтому сегодня изучим тему Uniscan: сканер уязвимостей RFI, LFI и RCE.
RFI, или атака с удаленным включением файлов, нацелена на веб-приложения, которые используют включения через внешние скрипты (обычно известные как плагины приложений), хуки, темы, все, что динамически включается в веб-приложение во время выполнения.
Поэтому сегодня мы познакомимся с проектом Uniscan. По словам самого проекта, Uniscan — это простой сканер уязвимостей Remote File Include, Local File Include и Remote Command Execution.
Мы рекомендуем использовать Kali Linux для Uniscan, поскольку он доступен для простой установки через диспетчер пакетов.
Установка Uniscan в Kali Linux относительно проста, так как его можно установить напрямую через диспетчер пакетов APT и не нужно компилировать из исходного кода.
Во-первых, мы обновляем информацию о нашем диспетчере пакетов APT с помощью следующей команды:
apt update
Далее приступаем к установке Uniscan:
apt install uniscan
Чтобы проверить успешность установки Uniscan, выполните следующую команду:
sudo uniscan
Затем это должно вернуть следующий вывод, который отображает параметры / флаги, доступные Uniscan:
Uniscan также может работать с минимальной конфигурацией, но он допускает большое количество настроек:
Чтобы запустить базовое сканирование в веб-приложении, мы используем флаги «qweds», которые предписывают Uniscan выполнить следующее:
Проверки, выполняемые флагами «qweds», могут быть выполнены в одном запуске с помощью команды:
sudo uniscan -u https://target.webapp.url -qweds
Примечание. Замените https: //target.webapp.url фактическим URL-адресом, который вы хотите просканировать.
В итоге получаем следующий результат:
Как видно выше, когда выполняется проверка каталогов и файлов, Uniscan найдет и выведет список каталогов, а также файлов, видимых на сканируемом объекте.
Затем Uniscan выполняет проверку robot.txt, карты сайта и начинает перечисление всех внешних хостов, связанных со сканируемой целью:
Uniscan также перечисляет адреса электронной почты, обнаруженные в сканируемом веб-приложении, как показано на следующем снимке экрана:
Затем Uniscan загружает свои плагины для выполнения тестов атаки RFI (удаленное включение файлов), тестов XSS, SQL-инъекций и других:
И последнее, но не менее важное: веб-приложение проверяется на наличие каких-либо веб-оболочек, и результат сохраняется в файл отчета в формате .html:
Еще одна удобная функция Uniscan — сканирование отпечатков пальцев в Интернете. Этот параметр запускает проверки проверяемого веб-приложения и пытается идентифицировать его вместе с запуском других проверок, таких как сбор информации об ошибках, информации WHOIS, языка и интересных строк.
Чтобы запустить сканирование веб-отпечатков пальцев, мы используем флаги -g
и -u:
sudo uniscan -g -u scanme.nmap.org
Что затем возвращает следующие результаты:
Подобно сканированию отпечатков пальцев в Интернете, сканирование отпечатков пальцев сервера — еще одна ключевая функция Uniscan, которая запускает серию тестов, таких как ping, traceroute, Nmap и Nslookup:
Чтобы запустить сканирование отпечатков пальцев сервера, мы используем флаги -j
и -u:
sudo uniscan -j -u scanme.nmap.org
Что затем возвращает следующие результаты ping и traceroute:
Затем следуют результаты Nslookup:
И, что наиболее важно, результаты Nmap для каждого обнаруженного и исследованного порта:
Uniscan является важным компонентом инструментария анализа безопасности с его ключевой способностью выполнять сканирование на предмет наличия RFI (атак с удаленным включением файлов). Инструмент также предоставляет другие ключевые функции, такие как проверки напряжения и создание результата сканирования в файл в формате HTML.
Кроме того, Uniscan также выполняет ключевые функции, связанные со снятием отпечатков пальцев, такие как проверки веб-отпечатков пальцев, которые позволяют узнать, какая версия веб-приложения запущена и какие плагины включены. Еще одна интересная функция — это функция отпечатков пальцев сервера, которая позволяет вам узнать больше о самом сервере, выполнять сканирование, такое как сканирование Nmap, трассировки, проверки ping, а также идентификацию веб-сервера и операционной системы, работающей на сервере.
И последнее, но не менее важное: благодаря простой, безболезненной процедуре установки и доступности через диспетчер пакетов APT на самом KaliLinux, Uniscan интегрируется в набор инструментов безопасности и прост в использовании.
Чтобы взломать сеть Wi-Fi с помощью Kali Linux, вам нужна беспроводная карта, поддерживающая режим мониторинга…
Работа с консолью считается более эффективной, чем работа с графическим интерфейсом по нескольким причинам.Во-первых, ввод…
Конечно, вы также можете приобрести подписку на соответствующую услугу, но наличие SSH-доступа к компьютеру с…
С тех пор как ChatGPT вышел на арену, возросла потребность в поддержке чата на базе…
Если вы когда-нибудь окажетесь в ситуации, когда вам нужно взглянуть на спектр беспроводной связи, будь…
Elastic Security стремится превзойти противников в инновациях и обеспечить защиту от новейших технологий злоумышленников. В…