В Интернете есть два ресурса, которые мы хотели бы порекомендовать как содержащие большую базу данных хорошо категорированных запросов для поисковой системы Google:
• www.exploit-db.com/google-dorks/;
• www.hackersforcharity.org
Создадим веб-приложение, которое поможет нам получить доступ к командной строке.
root@kali:~# webacoo -g -o backdoor.php
WeBaCoo 0.2.3 — Web Backdoor Cookie Script-Kit
Copyright (C) 2011-2012 Anestis Bechtsoudis
{ @anestisb | anestis@bechtsoudis.com | http(s)://bechtsoudis.com }
[+] Backdoor file "backdoor.php" created.
Теперь загрузим его на сервер, к которому мы хотим получить доступ, и подключимся к нашему приложению.
Один из способов — это обратиться к паролям не напрямую, а заставить LSASS-сервис, у которого есть право доступа к хешам, выдать его нам. fgdump и pwdump —две утилиты, которые и реализуют данный метод.
Самые популярные из них — Nessus, OpenVAS, Retina и Nexpose. Они позволяют не только находить открытые уязвимости в установленном ПО и ОС, но и определять устаревшие протоколы шифрования, зараженные компьютеры и многое другое.
Netcraft — рассмотренный ранее онлайн-сервис, позволяющий получить много полезной информации;
• Xprobe — утилита для сбора информации о целевой системе;
• Pof — анализирует трафик, полученный от целевой системы, имеет множество фильтров;
• Maltego — поможет с визуализацией полученной информации.
