DotDotPwn – Linux 中的目录遍历 Fuzzer 工具
基于 Web 的应用程序中的目录包含有关网站功能的各种信息。有些目录可以是普通的或普通的,但有些目录是有吸引力的或重要的目录,可以包含一些重要的信息。像 /etc/passwd 可以包含有关 Linux 服务器的信息。遍历这个目录对每个测试人员来说都是一项具有挑战性的工作,因此有一个用 PERL 语言开发的自动化脚本,名为 DotDotPwn。 DotDotPwn 对来自目标服务器的目录进行模糊测试,并在域上执行一些基本的侦察。 DotDotPwn 有各种模块,如:
- HTTP
- HTTP 网址
- FTP
- TFTP
- 有效负载(独立于协议)
- 标准输出
所有这些模块都有它们的工作或功能。 DotDotPwn 工具是一个自动化工具,它在互联网上公开提供并且免费使用。
DotDotPwn 工具如何工作?
目标域上有大量的数据排列。 DotDotPwn 工具主要适用于这些排列。当通过向 Web 应用程序输入数据完成请求时,DotDotPwn 工具会检查并分析对请求的响应。当分析给程序的反馈时,返回的信息被认为是易受攻击的。
当目标域返回的输出不正确或异常时,目标很可能容易受到特定缺陷的攻击。例如,有一个名为 SQLi(SQL 注入)的安全漏洞,它通过将恶意查询插入数据库或后端来工作;如果执行此查询,那么我们收到的响应是不正确的,因此我们认为由于缺乏验证,一定存在 SQLi 缺陷。
注意:确保您的系统上安装了 Perl,因为这是一个基于 Perl 的工具。点击查看安装过程:Perl Installation Steps on Linux
在 Kali Linux 操作系统上安装 DotDotPwn 工具
步骤 1 :检查 Perl 环境是否已建立,使用以下命令。
perl -v
第 2 步:打开 Kali Linux 终端并使用以下命令移动到桌面。
cd Desktop
第 3 步:您现在在桌面上使用以下命令创建一个名为 DotDotPwn 的新目录。在这个目录中,我们将完成 DotDotPwn 工具的安装。
mkdir DotDotPwn 
第 4 步:现在使用以下命令切换到 DotDotPwn 目录。
cd DotDotPwn 
第 5 步:现在您必须安装该工具。您必须从 GitHub 克隆该工具。
git clone https://github.com/wireghoul/dotdotpwn.git
第六步:工具已经下载成功到DotDotPwn目录下。现在使用以下命令列出该工具的内容。
ls
步骤 7 :您可以观察到在我们安装工具时已生成的 DotDotPwn 工具的新目录。现在使用以下命令移动到该目录:
cd dotdotpwn
第 8 步:再次发现该工具的内容,使用以下命令。
ls
第 9 步:要安装缺少的模块,您可以以 root 身份使用以下命令。
sudo perl -MCPAN -e "install " 
第 10 步:现在我们完成了安装,使用以下命令查看工具的帮助(更好地理解工具)索引。
./dotdotpwn.pl
在 Kali Linux 操作系统上使用 DotDotPwn 工具
示例 1: HTTP 模块
sudo ./dotdotpwn.pl -m http -h 34.218.62.116 -O -X -M POST -e .php -E1. 在本例中,我们使用的是 HTTP 模块。我们在 -m 标签中指定了模块
2. 在下面的屏幕截图中,我们得到了扫描结果。
示例 2: HTTP URL 模块
sudo ./dotdotpwn.pl -m http-url -u http://geeksforgeeks.org/TRAVERSAL -O -k “root:” -r webmin.txt
1. 在本例中,我们使用的是 HTTP URL 模块。我们在 -m 标签中指定了模块
2. 在下面的屏幕截图中,我们得到了扫描结果。
示例 3: FTP 模块
sudo ./dotdotpwn.pl -m ftp -h http://testphp.vulnweb.com/login.php:8080 -s -U test -P test -o windows -q -r ftp_server.txt
在本例中,我们使用的是 FTP 模块。我们在 -m 标签中指定了模块
示例 4: TFTP 模块
sudo ./dotdotpwn.pl -m tftp -h 34.218.62.116 -b -t 1 -f tftp.txt1. 在本例中,我们使用的是 TFTP 模块。我们在 -m 标记中指定了模块。在下面的屏幕截图中,我们列出了通过 TFTP 传输的可能文件列表。
2. 在下面的屏幕截图中,我们得到了扫描结果。
示例 5: PAYLOAD 模块
./dotdotpwn.pl -m payload -h 34.218.62.116 -x 80 -p payload_sample_1.txt -k “root:” -f /etc/passwd
1. 在这个例子中,我们使用的是 PAYLOAD 模块。我们在 -m 标记中指定了模块。
2. 在下面的屏幕截图中,我们得到了扫描结果。
示例 6 :STDOUT 模块
./dotdotpwn.pl -m stdout -d 51. 在本例中,我们使用的是 STDOUT 模块。我们在 -m 标记中指定了模块。
2. 在下面的屏幕截图中,我们得到了扫描结果。
