BlindElephant

31 мая 2018 в Web Applications

Описание пакета BlindElephant

Следящий веб-приложение BlindElephant пытается обнаружить версию (известного) веб-приложения путем сравнения статических файлов в известных местах с заранее вычисленными хэшами для версий этих файлов во всех доступных выпусках. Этот метод является быстрым, малополосным, неинвазивным, универсальным и сильно автоматизированным.

Инструменты, включенные в пакет для слепочек

BlindElephant.py - общий палец для веб-приложений


      root@kali:~# BlindElephant.py -h
      Использование: BlindElephant.py [опции] url appName
      
      Опции:
        -h, --help            показать это справочное сообщение и выйти
        -p PLUGINNAME, --pluginName=PLUGINNAME
                              Версия отпечатка плагина (должна примените к веб-приложению, 
                              указанному в appname)
        -s, --skip            Пропустить отпечатки пальцев webpp, только плагин отпечатка пальца
        -n NUMPROBES, --numProbes=NUMPROBES
                              Количество файлов для извлечения (больше может повысить точность).
                              По умолчанию: 15 
        -w, --winnow          Если возвращается более одной версии, используйте веяние,
                              чтобы попытаться сузить его (до numProbes
                              дополнительные запросы).
        -l, --list            Список поддерживаемых webapps и плагинов
        -u, --updateDB        Вытащить последние файлы DB из
                              blindelephant.sourceforge.net repo (эквивалентно 
                              обновлению svn на слепой стороне / dbs /). Может потребоваться корень, если 
                              слепой слой был установлен с корнем. 
      
      Используйте "guess" как имя приложения или плагина, чтобы попытаться 
      обнаружить, какие поддерживаемые приложения / плагины установлены.
      

Пример использования BlindElephant

Сканирование удаленного хоста (http://192.168.1.252/wp) с указанием используемого веб-приложения (wordpress):


      root @ kali: ~ # BlindElephant.py http://192.168.1.252/wp wordpress 
      Загружено /usr/lib/python2.7/dist-packages/blindelephant/dbs/wordpress.pkl с 293 версиями, 5389 дифференцирующими путями и 480 группы версий. 
      Запуск отпечатка BlindElephant для версии wordpress по адресу http://192.168.1.252/wp 
      
      Хит http://192.168.1.252/wp/readme.html 
      Возможные версии на основе результата: 2.8.6, 2.8.6-beta1, 2.8.6 -beta1-IIS, 2.8.6-IIS 
      
      Hit http://192.168.1.252/wp/wp-includes/js/tinymce/tiny_mce.js 
      Возможные версии на основе результата: 2.8, 2.8.1, 2.8.1-beta1, 2.8.1-beta2, 2.8.1-IIS, 2.8.1-RC1, 2.8.2, 2.8.2-IIS, 2.8.3, 2.8.3-IIS, 2.8.4, 2.8.4-IIS, 2.8. 4a-IIS, 2.8.4b-IIS, 2.8.5, 2.8.5-beta1, 2.8.5-IIS, 2.8.6, 2.8.6-beta1, 2.8.6-beta1-IIS, 2.8.6-IIS, 2.8-IIS, 2.8-RC1
      
      Hit http://192.168.1.252/wp/wp-includes/js/autosave.js 
      Возможные версии на основе результата: 2.8, 2.8.1, 2.8.1-beta1, 2.8.1-beta2, 2.8.1-IIS, 2.8.1-RC1, 2.8.2, 2.8.2-IIS, 2.8.3, 2.8.3-IIS, 2.8.4, 2.8.4-IIS, 2.8.4a-IIS, 2.8.4b-IIS, 2.8. 5, 2.8.5-beta1, 2.8.5-IIS, 2.8.6, 2.8.6-beta1, 2.8.6-beta1-IIS, 2.8.6-IIS, 2.8-IIS, 2.8-RC1 
      
      Хит http: // 192.168.1.252/wp/wp-content/themes/twentyten/languages/twentyten.pot 
      Файл не соответствует. Ошибка: не удалось связаться с сервером: не найдено 
      
      Hit http://192.168.1.252/wp/wp-includes/js/tinymce/wp-tinymce.js.gz
      Возможные версии на основе результата: 2.8, 2.8.1, 2.8.1-beta1, 2.8.1-beta2, 2.8.1-IIS, 2.8.1-RC1, 2.8.2, 2.8.2-IIS, 2.8.3, 2.8.3-IIS, 2.8.4, 2.8.4-IIS, 2.8.4a-IIS, 2.8.4b-IIS, 2.8.5, 2.8.5-beta1, 2.8.5-IIS, 2.8.6, 2.8. 6-бета1, 2,8,6-бета1-IIS, 2,8,6-IIS, 2,8-IIS, 2,8-RC1 
      
      Hit http://192.168.1.252/wp/wp-includes/js/tinymce/themes/advanced/about. htm 
      Возможные версии на основе результата: 2.8, 2.8.1, 2.8.1-beta1, 2.8.1-beta2, 2.8.1-IIS, 2.8.1-RC1, 2.8.2, 2.8.2-IIS, 2.8.3 , 2.8.3-IIS, 2.8.4, 2.8.4-IIS, 2.8.4a-IIS, 2.8.4b-IIS, 2.8.5, 2.8.5-beta1, 2.8.5-IIS, 2.8.6, 2.8 .6-beta1, 2.8.6-beta1-IIS, 2.8.6-IIS, 2.8-IIS, 2.8-RC1 
      
      Hit http://192.168.1.252/wp/wp-includes/js/tinymce/plugins/wordpress/editor_plugin .js
      Возможные версии на основе результата: 2.8, 2.8.1, 2.8.1-beta1, 2.8.1-beta2, 2.8.1-IIS, 2.8.1-RC1, 2.8.2, 2.8.2-IIS, 2.8.3, 2.8.3-IIS, 2.8.4, 2.8.4-IIS, 2.8.4a-IIS, 2.8.4b-IIS, 2.8.5, 2.8.5-beta1, 2.8.5-IIS, 2.8.6, 2.8. 6-бета1, 2,8,6-бета-IIS, 2,8,6-IIS, 2,8-бета, 2,8-бета2, 2,8-IIS, 2,8-RC1 
      
      Хит http://192.168.1.252/wp/wp-includes/js/ tinymce / themes / advanced / source_editor.htm 
      Возможные версии на основе результата: 2.8, 2.8.1, 2.8.1-beta1, 2.8.1-beta2, 2.8.1-IIS, 2.8.1-RC1, 2.8.2, 2.8 .2-IIS, 2.8.3, 2.8.3-IIS, 2.8.4, 2.8.4-IIS, 2.8.4a-IIS, 2.8.4b-IIS, 2.8.5, 2.8.5-beta1, 2.8.5 -IIS, 2.8.6, 2.8.6-beta1, 2.8.6-beta1-IIS, 2.8.6-IIS, 2.8-IIS, 2.8-RC1 
      
      Hit http://192.168.1.252/wp/wp-includes/js /tinymce/themes/advanced/link.htm
      Возможные версии на основе результата: 2.8, 2.8.1, 2.8.1-beta1, 2.8.1-beta2, 2.8.1-IIS, 2.8.1-RC1, 2.8.2, 2.8.2-IIS, 2.8.3, 2.8.3-IIS, 2.8.4, 2.8.4-IIS, 2.8.4a-IIS, 2.8.4b-IIS, 2.8.5, 2.8.5-beta1, 2.8.5-IIS, 2.8.6, 2.8. 6-beta1, 2.8.6-beta1-IIS, 2.8.6-IIS, 2.8-IIS, 2.8-RC1 
      
      Hit http://192.168.1.252/wp/wp-includes/js/swfupload/handlers.js 
      Возможные версии на основе по результату: 2,8, 2,8,1, 2,8,1-бета, 2,8,1-бета2, 2,8,1-IIS, 2,8,1-RC1, 2,8,2, 2,8,2-IIS, 2,8,3, 2,8,3 -IIS, 2.8.4, 2.8.4-IIS, 2.8.4a-IIS, 2.8.4b-IIS, 2.8.5, 2.8.5-beta1, 2.8.5-IIS, 2.8.6, 2.8.6-beta1 , 2.8.6-beta1-IIS, 2.8.6-IIS, 2.8-beta2, 2.8-IIS, 2.8-RC1 
      
      Hit http://192.168.1.252/wp/wp-includes/js/tinymce/themes/advanced/image .htm
      Возможные версии на основе результата: 2.8, 2.8.1, 2.8.1-beta1, 2.8.1-beta2, 2.8.1-IIS, 2.8.1-RC1, 2.8.2, 2.8.2-IIS, 2.8.3, 2.8.3-IIS, 2.8.4, 2.8.4-IIS, 2.8.4a-IIS, 2.8.4b-IIS, 2.8.5, 2.8.5-beta1, 2.8.5-IIS, 2.8.6, 2.8. 6-бета1, 2,8,6-бета-IIS, 2,8,6-IIS, 2,8-IIS, 2,8-RC1 
      
      Хит http://192.168.1.252/wp/wp-includes/js/tinymce/themes/advanced/color_picker. htm 
      Возможные версии на основе результата: 2.8, 2.8.1, 2.8.1-beta1, 2.8.1-beta2, 2.8.1-IIS, 2.8.1-RC1, 2.8.2, 2.8.2-IIS, 2.8.3 , 2.8.3-IIS, 2.8.4, 2.8.4-IIS, 2.8.4a-IIS, 2.8.4b-IIS, 2.8.5, 2.8.5-beta1, 2.8.5-IIS, 2.8.6, 2.8 .6-beta1, 2.8.6-beta1-IIS, 2.8.6-IIS, 2.8-IIS, 2.8-RC1 
      
      Hit http://192.168.1.252/wp/wp-includes/js/tinymce/plugins/inlinepopups/editor_plugin .js
      Возможные версии на основе результата: 2.8, 2.8.1, 2.8.1-beta1, 2.8.1-beta2, 2.8.1-IIS, 2.8.1-RC1, 2.8.2, 2.8.2-IIS, 2.8.3, 2.8.3-IIS, 2.8.4, 2.8.4-IIS, 2.8.4a-IIS, 2.8.4b-IIS, 2.8.5, 2.8.5-beta1, 2.8.5-IIS, 2.8.6, 2.8. 6-бета1, 2,8,6-бета-IIS, 2,8,6-IIS, 2,8-бета, 2,8-бета2, 2,8-IIS, 2,8-RC1 
      
      Хит http://192.168.1.252/wp/wp-content/plugins/ akismet / readme.txt 
      Возможные версии на основе результата: 2.8.6, 2.8.6-beta1, 2.8.6-beta1-IIS, 2.8.6-IIS, 2.9-beta-1, 2.9-beta-1-IIS, 2.9 -beta-2, 2.9-beta-2-IIS, 2.9-RC1, 2.9-RC1-IIS 
      
      Hit http://192.168.1.252/wp/wp-includes/js/tinymce/themes/advanced/anchor.htm
      Возможные версии на основе результата: 2.8, 2.8.1, 2.8.1-beta1, 2.8.1-beta2, 2.8.1-IIS, 2.8.1-RC1, 2.8.2, 2.8.2-IIS, 2.8.3, 2.8.3-IIS, 2.8.4, 2.8.4-IIS, 2.8.4a-IIS, 2.8.4b-IIS, 2.8.5, 2.8.5-beta1, 2.8.5-IIS, 2.8.6, 2.8. 6-бета1, 2,8,6-бета1-IIS, 2,8,6-IIS, 2,8-IIS, 2,8-RC1 
      
      
      Фингерпринт привел к: 
      2,8,6 
      2,8,6- 
      бета 1,8,6-бета1-IIS 
      2,8,6-IIS 
      
      
      Best Guess: 2.8.6