//kalinux.info
Web Applications 421 просмотров

BlindElephant

Описание пакета BlindElephant

Следящий веб-приложение BlindElephant пытается обнаружить версию (известного) веб-приложения путем сравнения статических файлов в известных местах с заранее вычисленными хэшами для версий этих файлов во всех доступных выпусках. Этот метод является быстрым, малополосным, неинвазивным, универсальным и сильно автоматизированным.

Инструменты, включенные в пакет для слепочек

BlindElephant.py - общий палец для веб-приложений


root@kali:~# BlindElephant.py -h
Использование: BlindElephant.py [опции] url appName

Опции:
  -h, --help            показать это справочное сообщение и выйти
  -p PLUGINNAME, --pluginName=PLUGINNAME
                        Версия отпечатка плагина (должна примените к веб-приложению, 
                        указанному в appname)
  -s, --skip            Пропустить отпечатки пальцев webpp, только плагин отпечатка пальца
  -n NUMPROBES, --numProbes=NUMPROBES
                        Количество файлов для извлечения (больше может повысить точность).
                        По умолчанию: 15 
  -w, --winnow          Если возвращается более одной версии, используйте веяние,
                        чтобы попытаться сузить его (до numProbes
                        дополнительные запросы).
  -l, --list            Список поддерживаемых webapps и плагинов
  -u, --updateDB        Вытащить последние файлы DB из
                        blindelephant.sourceforge.net repo (эквивалентно 
                        обновлению svn на слепой стороне / dbs /). Может потребоваться корень, если 
                        слепой слой был установлен с корнем. 

Используйте "guess" как имя приложения или плагина, чтобы попытаться 
обнаружить, какие поддерживаемые приложения / плагины установлены.

Пример использования BlindElephant

Сканирование удаленного хоста (http://192.168.1.252/wp) с указанием используемого веб-приложения (wordpress):


root @ kali: ~ # BlindElephant.py http://192.168.1.252/wp wordpress 
Загружено /usr/lib/python2.7/dist-packages/blindelephant/dbs/wordpress.pkl с 293 версиями, 5389 дифференцирующими путями и 480 группы версий. 
Запуск отпечатка BlindElephant для версии wordpress по адресу http://192.168.1.252/wp 

Хит http://192.168.1.252/wp/readme.html 
Возможные версии на основе результата: 2.8.6, 2.8.6-beta1, 2.8.6 -beta1-IIS, 2.8.6-IIS 

Hit http://192.168.1.252/wp/wp-includes/js/tinymce/tiny_mce.js 
Возможные версии на основе результата: 2.8, 2.8.1, 2.8.1-beta1, 2.8.1-beta2, 2.8.1-IIS, 2.8.1-RC1, 2.8.2, 2.8.2-IIS, 2.8.3, 2.8.3-IIS, 2.8.4, 2.8.4-IIS, 2.8. 4a-IIS, 2.8.4b-IIS, 2.8.5, 2.8.5-beta1, 2.8.5-IIS, 2.8.6, 2.8.6-beta1, 2.8.6-beta1-IIS, 2.8.6-IIS, 2.8-IIS, 2.8-RC1

Hit http://192.168.1.252/wp/wp-includes/js/autosave.js 
Возможные версии на основе результата: 2.8, 2.8.1, 2.8.1-beta1, 2.8.1-beta2, 2.8.1-IIS, 2.8.1-RC1, 2.8.2, 2.8.2-IIS, 2.8.3, 2.8.3-IIS, 2.8.4, 2.8.4-IIS, 2.8.4a-IIS, 2.8.4b-IIS, 2.8. 5, 2.8.5-beta1, 2.8.5-IIS, 2.8.6, 2.8.6-beta1, 2.8.6-beta1-IIS, 2.8.6-IIS, 2.8-IIS, 2.8-RC1 

Хит http: // 192.168.1.252/wp/wp-content/themes/twentyten/languages/twentyten.pot 
Файл не соответствует. Ошибка: не удалось связаться с сервером: не найдено 

Hit http://192.168.1.252/wp/wp-includes/js/tinymce/wp-tinymce.js.gz
Возможные версии на основе результата: 2.8, 2.8.1, 2.8.1-beta1, 2.8.1-beta2, 2.8.1-IIS, 2.8.1-RC1, 2.8.2, 2.8.2-IIS, 2.8.3, 2.8.3-IIS, 2.8.4, 2.8.4-IIS, 2.8.4a-IIS, 2.8.4b-IIS, 2.8.5, 2.8.5-beta1, 2.8.5-IIS, 2.8.6, 2.8. 6-бета1, 2,8,6-бета1-IIS, 2,8,6-IIS, 2,8-IIS, 2,8-RC1 

Hit http://192.168.1.252/wp/wp-includes/js/tinymce/themes/advanced/about. htm 
Возможные версии на основе результата: 2.8, 2.8.1, 2.8.1-beta1, 2.8.1-beta2, 2.8.1-IIS, 2.8.1-RC1, 2.8.2, 2.8.2-IIS, 2.8.3 , 2.8.3-IIS, 2.8.4, 2.8.4-IIS, 2.8.4a-IIS, 2.8.4b-IIS, 2.8.5, 2.8.5-beta1, 2.8.5-IIS, 2.8.6, 2.8 .6-beta1, 2.8.6-beta1-IIS, 2.8.6-IIS, 2.8-IIS, 2.8-RC1 

Hit http://192.168.1.252/wp/wp-includes/js/tinymce/plugins/wordpress/editor_plugin .js
Возможные версии на основе результата: 2.8, 2.8.1, 2.8.1-beta1, 2.8.1-beta2, 2.8.1-IIS, 2.8.1-RC1, 2.8.2, 2.8.2-IIS, 2.8.3, 2.8.3-IIS, 2.8.4, 2.8.4-IIS, 2.8.4a-IIS, 2.8.4b-IIS, 2.8.5, 2.8.5-beta1, 2.8.5-IIS, 2.8.6, 2.8. 6-бета1, 2,8,6-бета-IIS, 2,8,6-IIS, 2,8-бета, 2,8-бета2, 2,8-IIS, 2,8-RC1 

Хит http://192.168.1.252/wp/wp-includes/js/ tinymce / themes / advanced / source_editor.htm 
Возможные версии на основе результата: 2.8, 2.8.1, 2.8.1-beta1, 2.8.1-beta2, 2.8.1-IIS, 2.8.1-RC1, 2.8.2, 2.8 .2-IIS, 2.8.3, 2.8.3-IIS, 2.8.4, 2.8.4-IIS, 2.8.4a-IIS, 2.8.4b-IIS, 2.8.5, 2.8.5-beta1, 2.8.5 -IIS, 2.8.6, 2.8.6-beta1, 2.8.6-beta1-IIS, 2.8.6-IIS, 2.8-IIS, 2.8-RC1 

Hit http://192.168.1.252/wp/wp-includes/js /tinymce/themes/advanced/link.htm
Возможные версии на основе результата: 2.8, 2.8.1, 2.8.1-beta1, 2.8.1-beta2, 2.8.1-IIS, 2.8.1-RC1, 2.8.2, 2.8.2-IIS, 2.8.3, 2.8.3-IIS, 2.8.4, 2.8.4-IIS, 2.8.4a-IIS, 2.8.4b-IIS, 2.8.5, 2.8.5-beta1, 2.8.5-IIS, 2.8.6, 2.8. 6-beta1, 2.8.6-beta1-IIS, 2.8.6-IIS, 2.8-IIS, 2.8-RC1 

Hit http://192.168.1.252/wp/wp-includes/js/swfupload/handlers.js 
Возможные версии на основе по результату: 2,8, 2,8,1, 2,8,1-бета, 2,8,1-бета2, 2,8,1-IIS, 2,8,1-RC1, 2,8,2, 2,8,2-IIS, 2,8,3, 2,8,3 -IIS, 2.8.4, 2.8.4-IIS, 2.8.4a-IIS, 2.8.4b-IIS, 2.8.5, 2.8.5-beta1, 2.8.5-IIS, 2.8.6, 2.8.6-beta1 , 2.8.6-beta1-IIS, 2.8.6-IIS, 2.8-beta2, 2.8-IIS, 2.8-RC1 

Hit http://192.168.1.252/wp/wp-includes/js/tinymce/themes/advanced/image .htm
Возможные версии на основе результата: 2.8, 2.8.1, 2.8.1-beta1, 2.8.1-beta2, 2.8.1-IIS, 2.8.1-RC1, 2.8.2, 2.8.2-IIS, 2.8.3, 2.8.3-IIS, 2.8.4, 2.8.4-IIS, 2.8.4a-IIS, 2.8.4b-IIS, 2.8.5, 2.8.5-beta1, 2.8.5-IIS, 2.8.6, 2.8. 6-бета1, 2,8,6-бета-IIS, 2,8,6-IIS, 2,8-IIS, 2,8-RC1 

Хит http://192.168.1.252/wp/wp-includes/js/tinymce/themes/advanced/color_picker. htm 
Возможные версии на основе результата: 2.8, 2.8.1, 2.8.1-beta1, 2.8.1-beta2, 2.8.1-IIS, 2.8.1-RC1, 2.8.2, 2.8.2-IIS, 2.8.3 , 2.8.3-IIS, 2.8.4, 2.8.4-IIS, 2.8.4a-IIS, 2.8.4b-IIS, 2.8.5, 2.8.5-beta1, 2.8.5-IIS, 2.8.6, 2.8 .6-beta1, 2.8.6-beta1-IIS, 2.8.6-IIS, 2.8-IIS, 2.8-RC1 

Hit http://192.168.1.252/wp/wp-includes/js/tinymce/plugins/inlinepopups/editor_plugin .js
Возможные версии на основе результата: 2.8, 2.8.1, 2.8.1-beta1, 2.8.1-beta2, 2.8.1-IIS, 2.8.1-RC1, 2.8.2, 2.8.2-IIS, 2.8.3, 2.8.3-IIS, 2.8.4, 2.8.4-IIS, 2.8.4a-IIS, 2.8.4b-IIS, 2.8.5, 2.8.5-beta1, 2.8.5-IIS, 2.8.6, 2.8. 6-бета1, 2,8,6-бета-IIS, 2,8,6-IIS, 2,8-бета, 2,8-бета2, 2,8-IIS, 2,8-RC1 

Хит http://192.168.1.252/wp/wp-content/plugins/ akismet / readme.txt 
Возможные версии на основе результата: 2.8.6, 2.8.6-beta1, 2.8.6-beta1-IIS, 2.8.6-IIS, 2.9-beta-1, 2.9-beta-1-IIS, 2.9 -beta-2, 2.9-beta-2-IIS, 2.9-RC1, 2.9-RC1-IIS 

Hit http://192.168.1.252/wp/wp-includes/js/tinymce/themes/advanced/anchor.htm
Возможные версии на основе результата: 2.8, 2.8.1, 2.8.1-beta1, 2.8.1-beta2, 2.8.1-IIS, 2.8.1-RC1, 2.8.2, 2.8.2-IIS, 2.8.3, 2.8.3-IIS, 2.8.4, 2.8.4-IIS, 2.8.4a-IIS, 2.8.4b-IIS, 2.8.5, 2.8.5-beta1, 2.8.5-IIS, 2.8.6, 2.8. 6-бета1, 2,8,6-бета1-IIS, 2,8,6-IIS, 2,8-IIS, 2,8-RC1 


Фингерпринт привел к: 
2,8,6 
2,8,6- 
бета 1,8,6-бета1-IIS 
2,8,6-IIS 


Best Guess: 2.8.6