نمایش نتایج: از شماره 1 تا 8 از مجموع 8
سپاس ها 4سپاس
  • 1 توسط ICT-M
  • 1 توسط ICT-M
  • 1 توسط ICT-M
  • 1 توسط ICT-M

موضوع: تست نفوذ سرور های IIS

  
  1. #1
    نام حقيقي: جعفر توانا

    عضو عادی شناسه تصویری ICT-M
    تاریخ عضویت
    Mar 2012
    محل سکونت
    Bushehr
    نوشته
    768
    سپاسگزاری شده
    265
    سپاسگزاری کرده
    147

    Post تست نفوذ سرور های IIS

    یک اسکریپت که برا سرگرمی نوشتمش برا شما دوستان هم به اشتراک میذارم.


    این اسکریپت با اجرا کردنش می توانید رنج یک شبکه (چه شبکه داخلی یا رنج سرور هایتان که در محیط اینترنت می باشد) را جهت تست وب سرورهایش که از نوع IIS می باشند از نظر باگ مربوط به کش IISکه البته هنوز خیلی سرورها این مشکل بدلیل عدم توجه مسولینشان دارند را شناسایی کنید و خودتان به صورت دستی رفع باگ کنید.

    با اجرای این اسکریپت توجه کنید که اگر در پایان با دستور Attack موافقت کنید / سرورهای اسیب پذیر همه ری استارت می شوند.

    این اسکریپت دو پارامتر ورودی دارد که اوا رنج ای پی سرور خودتون مینویسید : ۱۹۲.۱۶۸.۰.۰
    و بعد هم زمانی که نیاز هست برای TimeOut مصرف کند / مثلا اگر شما سرورتان در یک شبکه LAN و داخلی با سرعت های Gbps & MBpsدارید این عدد می تواند 0.02 باشد و اگر دسترسی به سرور خود از طریق اینترنت می باشد میتوانید مقادیری همانند 0.2 را وارد کنید و در نهایت شکل کامند شما به این شکل خواهد بود:

    Internet Environment : iisdwn 78.113.41.7 0.2

    LAN Usage: iisdwn 192.168.0.0 0.002

    اطلاعات بیشتر در صفحه ویکی .



    لینک اسکریپت :

    https://github.com/PowerInfoSSL/iisdwn



    برای نصب مستقیم از گیت هاب :

    git clone git://github.com/PowerInfoSSL/iisdwn



    موضوعات مشابه:
    Mask سپاسگزاری کرده است.

  2. #2
    نام حقيقي: Mask

    خواننده شناسه تصویری Mask
    تاریخ عضویت
    Jun 2014
    محل سکونت
    ایران-فعلا اصفهان
    نوشته
    553
    سپاسگزاری شده
    246
    سپاسگزاری کرده
    98
    اسکریپت رو با چه زبتنی نوشتید؟
    اگه ممکنه در مورد کدهایی که نوشتید یه توضیح کوچیک هم بدید.



  3. #3
    نام حقيقي: جعفر توانا

    عضو عادی شناسه تصویری ICT-M
    تاریخ عضویت
    Mar 2012
    محل سکونت
    Bushehr
    نوشته
    768
    سپاسگزاری شده
    265
    سپاسگزاری کرده
    147
    با پایتون

    اول میاد رنج شبکه که شما بهش معرفی کردین رو اسکن میکنه سرور هایی که پورت ۸۰ بازه رو میگیره و بعد چک میکنه ببینه کدومش IISهست بعدش هم استفاده از باگ BOFسرور IIS . که باعث میشه سرور ری استارت بشه .


    Mask سپاسگزاری کرده است.

  4. #4
    نام حقيقي: Mask

    خواننده شناسه تصویری Mask
    تاریخ عضویت
    Jun 2014
    محل سکونت
    ایران-فعلا اصفهان
    نوشته
    553
    سپاسگزاری شده
    246
    سپاسگزاری کرده
    98
    ایا پیاده سازی نفوذ به باگ رو هم خودتون پیاده سازی کردید؟
    من میخام اگه ممکنه در مورد پیاده سازی این قسمت توضیح بدید تا من با دلفی پیاده سازیش کنم.



  5. #5
    نام حقيقي: جعفر توانا

    عضو عادی شناسه تصویری ICT-M
    تاریخ عضویت
    Mar 2012
    محل سکونت
    Bushehr
    نوشته
    768
    سپاسگزاری شده
    265
    سپاسگزاری کرده
    147
    ایا پیاده سازی نفوذ به باگ رو هم خودتون پیاده سازی کردید؟
    آره.


    Mask سپاسگزاری کرده است.

  6. #6
    نام حقيقي: Mask

    خواننده شناسه تصویری Mask
    تاریخ عضویت
    Jun 2014
    محل سکونت
    ایران-فعلا اصفهان
    نوشته
    553
    سپاسگزاری شده
    246
    سپاسگزاری کرده
    98
    این مدلی که جواب دادید ،میشه حس کرد که راغب به توضیح دادن نیستید؟



  7. #7
    نام حقيقي: جعفر توانا

    عضو عادی شناسه تصویری ICT-M
    تاریخ عضویت
    Mar 2012
    محل سکونت
    Bushehr
    نوشته
    768
    سپاسگزاری شده
    265
    سپاسگزاری کرده
    147
    نقل قول نوشته اصلی توسط Mask نمایش پست ها
    این مدلی که جواب دادید ،میشه حس کرد که راغب به توضیح دادن نیستید؟


    خب ...... اره اون قسمتش هم با همین اسکریپن نوشتمش / یعنی از هیچ ابزار چه میدونم هک یا تست نفوذ و این مدلی ها استفاده نشده. و توی همه محیط هایی که لینوکس بیس یا یونیکس بیس هستند قابل اجراست . که البته میشه با چندتا تغییر ساده توی الگوریتم اسکریپت / اونو توی محیط های ویندوزی هم اجرا کرد.

    مثلا اینجا اومدم برای سارف کردن Header از CURL استفاده کردم / شما برای محیط های ویندوزی با ماژول سوکت دستور GET زو خودت برای سرورت بفرست .


    Mask سپاسگزاری کرده است.

  8. #8
    نام حقيقي: Mask

    خواننده شناسه تصویری Mask
    تاریخ عضویت
    Jun 2014
    محل سکونت
    ایران-فعلا اصفهان
    نوشته
    553
    سپاسگزاری شده
    246
    سپاسگزاری کرده
    98
    خوب چه مقداری رو با Get بفرستم روی پورت 80؟



کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •