-
تست نفوذ سرور های IIS
یک اسکریپت که برا سرگرمی نوشتمش برا شما دوستان هم به اشتراک میذارم.
[IMG]http://s1.picofile.com/file/8262380584/Screen_Shot_2016_08_03_at_4_32_58_PM.png[/IMG]
این اسکریپت با اجرا کردنش می توانید رنج یک شبکه (چه شبکه داخلی یا رنج سرور هایتان که در محیط اینترنت می باشد) را جهت تست وب سرورهایش که از نوع IIS می باشند از نظر باگ مربوط به کش IISکه البته هنوز خیلی سرورها این مشکل بدلیل عدم توجه مسولینشان دارند را شناسایی کنید و خودتان به صورت دستی رفع باگ کنید.
با اجرای این اسکریپت توجه کنید که اگر در پایان با دستور Attack موافقت کنید / سرورهای اسیب پذیر همه ری استارت می شوند.
این اسکریپت دو پارامتر ورودی دارد که اوا رنج ای پی سرور خودتون مینویسید : ۱۹۲.۱۶۸.۰.۰
و بعد هم زمانی که نیاز هست برای TimeOut مصرف کند / مثلا اگر شما سرورتان در یک شبکه LAN و داخلی با سرعت های Gbps & MBpsدارید این عدد می تواند 0.02 باشد و اگر دسترسی به سرور خود از طریق اینترنت می باشد میتوانید مقادیری همانند 0.2 را وارد کنید و در نهایت شکل کامند شما به این شکل خواهد بود:
[LEFT]
Internet Environment : iisdwn 78.113.41.7 0.2
LAN Usage: iisdwn 192.168.0.0 0.002
[/LEFT]
اطلاعات بیشتر در صفحه ویکی .
لینک اسکریپت :
[url]https://github.com/PowerInfoSSL/iisdwn[/url]
برای نصب مستقیم از گیت هاب :
git clone git://github.com/PowerInfoSSL/iisdwn
-
اسکریپت رو با چه زبتنی نوشتید؟
اگه ممکنه در مورد کدهایی که نوشتید یه توضیح کوچیک هم بدید.
-
با پایتون
اول میاد رنج شبکه که شما بهش معرفی کردین رو اسکن میکنه سرور هایی که پورت ۸۰ بازه رو میگیره و بعد چک میکنه ببینه کدومش IISهست بعدش هم استفاده از باگ BOFسرور IIS . که باعث میشه سرور ری استارت بشه .
-
ایا پیاده سازی نفوذ به باگ رو هم خودتون پیاده سازی کردید؟
من میخام اگه ممکنه در مورد پیاده سازی این قسمت توضیح بدید تا من با دلفی پیاده سازیش کنم.
-
[QUOTE][RIGHT][COLOR=#333333]ایا پیاده سازی نفوذ به باگ رو هم خودتون پیاده سازی کردید؟[/COLOR][/RIGHT][/QUOTE]
آره.
-
این مدلی که جواب دادید ،میشه حس کرد که راغب به توضیح دادن نیستید؟:)
-
[QUOTE=Mask;474972]این مدلی که جواب دادید ،میشه حس کرد که راغب به توضیح دادن نیستید؟:)[/QUOTE] :)
خب ...... اره اون قسمتش هم با همین اسکریپن نوشتمش / یعنی از هیچ ابزار چه میدونم هک یا تست نفوذ و این مدلی ها استفاده نشده. و توی همه محیط هایی که لینوکس بیس یا یونیکس بیس هستند قابل اجراست . که البته میشه با چندتا تغییر ساده توی الگوریتم اسکریپت / اونو توی محیط های ویندوزی هم اجرا کرد.
مثلا اینجا اومدم برای سارف کردن Header از CURL استفاده کردم / شما برای محیط های ویندوزی با ماژول سوکت دستور GET زو خودت برای سرورت بفرست .
-
خوب چه مقداری رو با Get بفرستم روی پورت 80؟