Giao diện LAB 2

Một phần của tài liệu An toàn mạng Bài báo cáo: Tìm hiểu về DotDotPwn trong Kali Linux (Trang 28)

Các bước thực hiện:

29

Hình 18: Chuẩn bị công cụ DotDotPwn

Bước 2: Chạy lệnh:

dotdotpwn -m http-url -h http://104.248.168.109:31310 -u

http://104.248.168.109:31310/index.php?language=TRAVERSAL -f etc/passwd -k

“root”

-m: Lựa chọn module, ở đây ta chọn http-url -h : hostname: http://104.248.168.109:31310 -u: URL của ảnh:

http://104.248.168.109:31310/index.php?language=TRAVERSAL thế phần đằng

sau language name bằng TRAVERSAL để tiến hành fuzz. -f: Tên file cụ thể, ở đây là "/etc/passwd".

30

Hình 19: Nhập lệnh

Nhấn Enter để thực hiện quét Sau khi quét, ta được kết quả sau:

31

Bước 3:Do ở LAB 2 khơng chặn input có chứa Directory Traversal nên ta có thể

truy cập trực tiếp bằng cách copy dịng được đánh dấu là VULNERABLE, truy cập bằng trình duyệt ta được kết quả sau :

Hình 21: Nội dung file passwd của LAB 2

Sau khi thực hiện thành công, ta đã truy cập được vào file /etc/passwd thành cơng vào có được thơng tin từ file này.

32

Kết luận

Các cuộc tấn công Directory Traversal vào Web Server khơng đủ bảo mật gần đây có dấu hiệu tăng cao, hơn nữa đây còn là lỗ hổng nghiêm trong do kẻ tấn công khai thác lỗ hổng có khả năng xâm phạm tồn bộ máy chủ web. Dotdotpwn là công cụ quét lỗ hổng Directory Traversal rất mạnh, cho phép tìm ra những lỗ hổng bảo mật cưa Web Server để có thể nhanh chóng khắc phục, tránh sự cố đáng tiếc trước khi chính thức vận hành, tuy nhiên nó vẫn tồn tại những điểm yếu khác.

Điểm mạnh:

- Dễ cài đặt, chỉ yêu cầu Perl và Nmap

- Dễ sử dụng

- Nhiều Module khác nhau để lựa chọn tùy trường hợp

- Có thể cài trên nhiều nền tảng khác nhau: Linux, Windows, OS X

Điểm yếu:

- Tốc độ quét khá chậm.

33

Tài liệu tham khảo

[1] https://portswigger.net/web-security/file-path-traversal. [2] https://www.owasp.org/index.php/Path_Traversal

[3] Francik, Paul D. Characterizing Vulnerabilities Associated with Connected Lighting: Exploring Authorization Protocols. No. PNNL-29518. Pacific Northwest National Lab.(PNNL), Richland, WA (United States), 2019.

[4] Li, Jun, Bodong Zhao, and Chao Zhang. "Fuzzing: a survey." Cybersecurity 1.1 (2018): 1-13. [5] https://en.wikipedia.org/wiki/Fuzzing [6] https://dotdotpwn.blogspot.com/ [7] https://github.com/wireghoul/dotdotpwn [8] https://academy.hackthebox.com/module/details/23 [9] https://en.wikipedia.org/wiki/Directory_traversal_attack

Một phần của tài liệu An toàn mạng Bài báo cáo: Tìm hiểu về DotDotPwn trong Kali Linux (Trang 28)

Tải bản đầy đủ (PDF)

(33 trang)