BlindElephant
Описание пакета BlindElephant
Следящий веб-приложение BlindElephant пытается обнаружить версию (известного) веб-приложения путем сравнения статических файлов в известных местах с заранее вычисленными хэшами для версий этих файлов во всех доступных выпусках. Этот метод является быстрым, малополосным, неинвазивным, универсальным и сильно автоматизированным.
Инструменты, включенные в пакет для слепочек
BlindElephant.py - общий палец для веб-приложений
root@kali:~# BlindElephant.py -h
Использование: BlindElephant.py [опции] url appName
Опции:
-h, --help показать это справочное сообщение и выйти
-p PLUGINNAME, --pluginName=PLUGINNAME
Версия отпечатка плагина (должна примените к веб-приложению,
указанному в appname)
-s, --skip Пропустить отпечатки пальцев webpp, только плагин отпечатка пальца
-n NUMPROBES, --numProbes=NUMPROBES
Количество файлов для извлечения (больше может повысить точность).
По умолчанию: 15
-w, --winnow Если возвращается более одной версии, используйте веяние,
чтобы попытаться сузить его (до numProbes
дополнительные запросы).
-l, --list Список поддерживаемых webapps и плагинов
-u, --updateDB Вытащить последние файлы DB из
blindelephant.sourceforge.net repo (эквивалентно
обновлению svn на слепой стороне / dbs /). Может потребоваться корень, если
слепой слой был установлен с корнем.
Используйте "guess" как имя приложения или плагина, чтобы попытаться
обнаружить, какие поддерживаемые приложения / плагины установлены.
Пример использования BlindElephant
Сканирование удаленного хоста (http://192.168.1.252/wp) с указанием используемого веб-приложения (wordpress):
root @ kali: ~ # BlindElephant.py http://192.168.1.252/wp wordpress
Загружено /usr/lib/python2.7/dist-packages/blindelephant/dbs/wordpress.pkl с 293 версиями, 5389 дифференцирующими путями и 480 группы версий.
Запуск отпечатка BlindElephant для версии wordpress по адресу http://192.168.1.252/wp
Хит http://192.168.1.252/wp/readme.html
Возможные версии на основе результата: 2.8.6, 2.8.6-beta1, 2.8.6 -beta1-IIS, 2.8.6-IIS
Hit http://192.168.1.252/wp/wp-includes/js/tinymce/tiny_mce.js
Возможные версии на основе результата: 2.8, 2.8.1, 2.8.1-beta1, 2.8.1-beta2, 2.8.1-IIS, 2.8.1-RC1, 2.8.2, 2.8.2-IIS, 2.8.3, 2.8.3-IIS, 2.8.4, 2.8.4-IIS, 2.8. 4a-IIS, 2.8.4b-IIS, 2.8.5, 2.8.5-beta1, 2.8.5-IIS, 2.8.6, 2.8.6-beta1, 2.8.6-beta1-IIS, 2.8.6-IIS, 2.8-IIS, 2.8-RC1
Hit http://192.168.1.252/wp/wp-includes/js/autosave.js
Возможные версии на основе результата: 2.8, 2.8.1, 2.8.1-beta1, 2.8.1-beta2, 2.8.1-IIS, 2.8.1-RC1, 2.8.2, 2.8.2-IIS, 2.8.3, 2.8.3-IIS, 2.8.4, 2.8.4-IIS, 2.8.4a-IIS, 2.8.4b-IIS, 2.8. 5, 2.8.5-beta1, 2.8.5-IIS, 2.8.6, 2.8.6-beta1, 2.8.6-beta1-IIS, 2.8.6-IIS, 2.8-IIS, 2.8-RC1
Хит http: // 192.168.1.252/wp/wp-content/themes/twentyten/languages/twentyten.pot
Файл не соответствует. Ошибка: не удалось связаться с сервером: не найдено
Hit http://192.168.1.252/wp/wp-includes/js/tinymce/wp-tinymce.js.gz
Возможные версии на основе результата: 2.8, 2.8.1, 2.8.1-beta1, 2.8.1-beta2, 2.8.1-IIS, 2.8.1-RC1, 2.8.2, 2.8.2-IIS, 2.8.3, 2.8.3-IIS, 2.8.4, 2.8.4-IIS, 2.8.4a-IIS, 2.8.4b-IIS, 2.8.5, 2.8.5-beta1, 2.8.5-IIS, 2.8.6, 2.8. 6-бета1, 2,8,6-бета1-IIS, 2,8,6-IIS, 2,8-IIS, 2,8-RC1
Hit http://192.168.1.252/wp/wp-includes/js/tinymce/themes/advanced/about. htm
Возможные версии на основе результата: 2.8, 2.8.1, 2.8.1-beta1, 2.8.1-beta2, 2.8.1-IIS, 2.8.1-RC1, 2.8.2, 2.8.2-IIS, 2.8.3 , 2.8.3-IIS, 2.8.4, 2.8.4-IIS, 2.8.4a-IIS, 2.8.4b-IIS, 2.8.5, 2.8.5-beta1, 2.8.5-IIS, 2.8.6, 2.8 .6-beta1, 2.8.6-beta1-IIS, 2.8.6-IIS, 2.8-IIS, 2.8-RC1
Hit http://192.168.1.252/wp/wp-includes/js/tinymce/plugins/wordpress/editor_plugin .js
Возможные версии на основе результата: 2.8, 2.8.1, 2.8.1-beta1, 2.8.1-beta2, 2.8.1-IIS, 2.8.1-RC1, 2.8.2, 2.8.2-IIS, 2.8.3, 2.8.3-IIS, 2.8.4, 2.8.4-IIS, 2.8.4a-IIS, 2.8.4b-IIS, 2.8.5, 2.8.5-beta1, 2.8.5-IIS, 2.8.6, 2.8. 6-бета1, 2,8,6-бета-IIS, 2,8,6-IIS, 2,8-бета, 2,8-бета2, 2,8-IIS, 2,8-RC1
Хит http://192.168.1.252/wp/wp-includes/js/ tinymce / themes / advanced / source_editor.htm
Возможные версии на основе результата: 2.8, 2.8.1, 2.8.1-beta1, 2.8.1-beta2, 2.8.1-IIS, 2.8.1-RC1, 2.8.2, 2.8 .2-IIS, 2.8.3, 2.8.3-IIS, 2.8.4, 2.8.4-IIS, 2.8.4a-IIS, 2.8.4b-IIS, 2.8.5, 2.8.5-beta1, 2.8.5 -IIS, 2.8.6, 2.8.6-beta1, 2.8.6-beta1-IIS, 2.8.6-IIS, 2.8-IIS, 2.8-RC1
Hit http://192.168.1.252/wp/wp-includes/js /tinymce/themes/advanced/link.htm
Возможные версии на основе результата: 2.8, 2.8.1, 2.8.1-beta1, 2.8.1-beta2, 2.8.1-IIS, 2.8.1-RC1, 2.8.2, 2.8.2-IIS, 2.8.3, 2.8.3-IIS, 2.8.4, 2.8.4-IIS, 2.8.4a-IIS, 2.8.4b-IIS, 2.8.5, 2.8.5-beta1, 2.8.5-IIS, 2.8.6, 2.8. 6-beta1, 2.8.6-beta1-IIS, 2.8.6-IIS, 2.8-IIS, 2.8-RC1
Hit http://192.168.1.252/wp/wp-includes/js/swfupload/handlers.js
Возможные версии на основе по результату: 2,8, 2,8,1, 2,8,1-бета, 2,8,1-бета2, 2,8,1-IIS, 2,8,1-RC1, 2,8,2, 2,8,2-IIS, 2,8,3, 2,8,3 -IIS, 2.8.4, 2.8.4-IIS, 2.8.4a-IIS, 2.8.4b-IIS, 2.8.5, 2.8.5-beta1, 2.8.5-IIS, 2.8.6, 2.8.6-beta1 , 2.8.6-beta1-IIS, 2.8.6-IIS, 2.8-beta2, 2.8-IIS, 2.8-RC1
Hit http://192.168.1.252/wp/wp-includes/js/tinymce/themes/advanced/image .htm
Возможные версии на основе результата: 2.8, 2.8.1, 2.8.1-beta1, 2.8.1-beta2, 2.8.1-IIS, 2.8.1-RC1, 2.8.2, 2.8.2-IIS, 2.8.3, 2.8.3-IIS, 2.8.4, 2.8.4-IIS, 2.8.4a-IIS, 2.8.4b-IIS, 2.8.5, 2.8.5-beta1, 2.8.5-IIS, 2.8.6, 2.8. 6-бета1, 2,8,6-бета-IIS, 2,8,6-IIS, 2,8-IIS, 2,8-RC1
Хит http://192.168.1.252/wp/wp-includes/js/tinymce/themes/advanced/color_picker. htm
Возможные версии на основе результата: 2.8, 2.8.1, 2.8.1-beta1, 2.8.1-beta2, 2.8.1-IIS, 2.8.1-RC1, 2.8.2, 2.8.2-IIS, 2.8.3 , 2.8.3-IIS, 2.8.4, 2.8.4-IIS, 2.8.4a-IIS, 2.8.4b-IIS, 2.8.5, 2.8.5-beta1, 2.8.5-IIS, 2.8.6, 2.8 .6-beta1, 2.8.6-beta1-IIS, 2.8.6-IIS, 2.8-IIS, 2.8-RC1
Hit http://192.168.1.252/wp/wp-includes/js/tinymce/plugins/inlinepopups/editor_plugin .js
Возможные версии на основе результата: 2.8, 2.8.1, 2.8.1-beta1, 2.8.1-beta2, 2.8.1-IIS, 2.8.1-RC1, 2.8.2, 2.8.2-IIS, 2.8.3, 2.8.3-IIS, 2.8.4, 2.8.4-IIS, 2.8.4a-IIS, 2.8.4b-IIS, 2.8.5, 2.8.5-beta1, 2.8.5-IIS, 2.8.6, 2.8. 6-бета1, 2,8,6-бета-IIS, 2,8,6-IIS, 2,8-бета, 2,8-бета2, 2,8-IIS, 2,8-RC1
Хит http://192.168.1.252/wp/wp-content/plugins/ akismet / readme.txt
Возможные версии на основе результата: 2.8.6, 2.8.6-beta1, 2.8.6-beta1-IIS, 2.8.6-IIS, 2.9-beta-1, 2.9-beta-1-IIS, 2.9 -beta-2, 2.9-beta-2-IIS, 2.9-RC1, 2.9-RC1-IIS
Hit http://192.168.1.252/wp/wp-includes/js/tinymce/themes/advanced/anchor.htm
Возможные версии на основе результата: 2.8, 2.8.1, 2.8.1-beta1, 2.8.1-beta2, 2.8.1-IIS, 2.8.1-RC1, 2.8.2, 2.8.2-IIS, 2.8.3, 2.8.3-IIS, 2.8.4, 2.8.4-IIS, 2.8.4a-IIS, 2.8.4b-IIS, 2.8.5, 2.8.5-beta1, 2.8.5-IIS, 2.8.6, 2.8. 6-бета1, 2,8,6-бета1-IIS, 2,8,6-IIS, 2,8-IIS, 2,8-RC1
Фингерпринт привел к:
2,8,6
2,8,6-
бета 1,8,6-бета1-IIS
2,8,6-IIS
Best Guess: 2.8.6