21 sept 2012

HTExploit para saltar la protección .htaccess

En la pasada Blackhat presentaron una herramienta muy interesante que sirve para saltar la protección .htaccess

Cuando se configura un acceso protegido con htaccess es importante limitar la autenticación para todos los métodos. Uno de los fallos por ejemplo cuando usamos servicios de generar el htaccess es que no vigilan en incluir todos los métodos que soporta, por lo tanto es posible aprovechar esta vulnerabilidad.

Es bueno con HTExploit tener un buen diccionario con el que haremos las pruebas para la descarga de archivos.

Nos descargamos la herramienta HTExploit

Los descargamos y hacemos la prueba

seifreed@darkmac:~/tools/pentesting/HTExploit_v0.7b:./htexploit -u http://www.miweb.es/directorio_protegido

. . .___. .___ . ,|__| | [__ \./ ._ | _ * -+-| | | [___ /'\ [_) | (_) | ||v0.7b

[-] http://www.miweb.es/directorio_protegido is probably NOT exploitable :(You should run the ‘full’ module anyway, just in case.

La herramienta soporta estos parámetros

  • -h //Saca el menú de ayuda de la herramienta
  • -m // nos permite definir un modulo especifico que deseamos utilizardetect // identificar si el directorio es vulnerablefull // opción por defecto y que escanea toda la carpeta en busca de archivos conocidos que estén en su diccionario
  • -u // url que deseamos atacar
  • -o // definir la carpeta de salida de los archivos
  • -w // definir el diccionario de archivos que vamos a utilizar *
  • -v // activar modo verbose para ver en todo momento que esta haciendo la herramienta

En este caso el directorio no es vulnerable :)

3 comentarios:

  1. Les faltó publicar la solución para el exploit...

    ResponderEliminar
  2. e usado esta aplicacion y no funciona de ninguna manera.... podrias ayudarme?

    ResponderEliminar
  3. ¿Cómo que no te funciona? ¿Qué error te da?¿sobre que lo estas echando a andar?para poder llevar a cabo la explotación de la vulnerabilidad tienes que estar seguro de poder usarla en el momento indicado, por ejemplo, para asegurarte puedes pasar joomscan.

    ResponderEliminar