最新消息:

漏洞检测工具:Fimap

安全工具 demon 3783浏览 0评论

Fimap是一款本地及远程的文件包含漏洞检测工具,并能对检测到的漏洞进行利用,带了一个google的语法搜索功能,这款工具只针对文件包含漏洞的检测及利用。

实验环境:

  1. docker_kali
  2. metasploitable2

Fimap

-H,--harvest
以递归方式收集URL,需要一个根网址(-u)指定爬网起始点,还需要(-w)参数将得到的URL写入指定列表
 
-d,--depth = CRAWLDEPTH
您希望在收获模式(-H)下,爬网目标网站的CRAWLDEPTH(递归级别)默认值为1
 
-x,--exploit
启动一个交互式会话,您可以在其中选择一个目标并执行某些操作

-C,--enable-color
--force-run忽略实例检查,只运行fimap

例子:

1. 简单扫描
    ./fimap.py -u 'http://localhost/test.php?file=bang&id=23'
2. 使用列表进行扫描
    ./fimap.py -m -l '/tmp/urllist.txt'
3. 使用谷歌语法搜索
    ./fimap.py -g -q 'inurl:include.php'
4. 收集递归等级为3和网页的所有链接,并将URL写入 /tmp/urllist
    ./fimap.py -H -u 'http://localhost' -d 3 -w /tmp/urllist

详细资料:http://tools.kali.org/web-applications/fimap

视频演示

1.本次使用到的是metaspolitable2 靶机环境 ,我们打开浏览器输入靶机ip

2.收集递归等级为3和网页的所有链接,并将URL写入 /tmp/urllist

fimap -H -u 'http://localhost?'-d 3 -w /tmp/urllist

3.从上图我们可以看到,对dvwa/dav/twiki/等进行扫描,图中对Mutillidae扫描的列表比较多。
Mutillidae是一个免费开源的Web应用程序,是一个专门用于安全测试的Web应用程序。它是由Adrian “Irongeek” Crenshaw和Jeremy “webpwnized” Druin开发的,一款自由和开放源码的Web应用程序。其中包含了丰富的渗透测试项目,如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等。

对已检测到的漏洞进行利用,并忽略实例检查

fimap -x –force-run

4.填写目标序列号1进入漏洞url列表选择漏洞id,这里我选择1

5.执行攻击选择攻击模式这里我选择1

6.成功反弹shell并建立会话连接

转载请注明:即刻安全 » 漏洞检测工具:Fimap

您必须 登录 才能发表评论!



合作伙伴