آموزش کالی لینوکس - قسمت هشتم(ابزار Joomscan)

عضویت در سایت

نام کاربری*

ایمیل*

رمزعبور*

تایید رمز عبور*

نام*

نام خانوادگی*

نام نمایشی*

تصویر پروفایل*

مرور

کشور*

شهر*

جنسیت* آقا

خانم

سایر

سن*

قوانین و مقررات* با تیک زدن این گزینه شما قوانین و مقررات را میپذیرید.

عضویت در سایت

رایگان ثبت نام کنید و سوالات خود را بپرسید، همچنین میتوانید در پاسخگویی به سوالات دیگر کاربران نیز سهیم باشید، هر مشکلی در ثبت نام یا ورود داشتید با ایمیل beporsam@gmail.com در ارتباط باشید

آموزش کالی لینوکس – قسمت هشتم(ابزار Joomscan)

سلام

با هشتمین قسمت از آموزش های کالی لینوکس در خدمتتون هستیم، در جلسه ی پیش کار با ابزار WPScan که برای اسکن سایت های وردپرسی به کار میرفت را گفتیم(اگر قسمت قبل را ندیدید، کلیک کنید). ابزار Joomscan برای اسکن سایت هایی استفاده میشه که بر پایه سیستم مدیریت محتوای جوملا تشکیل شده اند، از این ابزار هم مانند ابزار WPScan برا اسکن سایت های جوملایی استفاده میشود.

این ابزار اطلاعاتی از قبیل:

نسخه جوملا نصب شده در سایت.
نسخه PHP سرور.
اطلاع از داشتن باگ هایی مثل CSRF و XSS.
به دست آوردن صفحه ورود مدیریت به سایت.

و … .

از این ابزار در راستای درست استفاده کنید و هدفتون فقط یادگیری باشه!

در ادامه همراه بپرسم باشید، تا کار با این ابزار را یاد بگیریم.

آموزش:

برای اجرا ابزار Joomscan به منوی Application رفته و از قسمت ابزارهای Web Applications Analysis ، گزینه CMS & Framework Identification را انتخاب کنید و سپس Joomscan را انتخاب کنید.

joomscan

سپس ابزار Joomscan در پنجره ترمینال اجرا میشود.

run-joomscan

اینتر را بزنید، تا بتوانید دستورات را بنویسید.

این ابزار، چند وقتی هست، آپدیت نشده، پس نیاز به آپدیت آن نیست.

برای اسکن کلی یک سایت جوملایی، از دستور زیر استفاده کنید.

joomscan -u www.site.ir

۱	joomscan -u www.site.ir

در دستور بالا بجای www.site.ir آدرس سایت مورد نظر را بنویسید و Enter را بزنید تا اسکن سایت آغاز شود(اسکن زمان بر است پس صبور باشید)

حال ممکن است بخواهید ورژن جوملای نصب شده در سایت را فقط بدست بیارید، برای این کار از دستور زیر استفاده کنید.

مطلب پیشنهادی: آموزش مخفی سازی فایل ها و پوشه ها در لینوکس

joomscan -u www.site.ir -pe

۱	joomscan -u www.site.ir -pe

در دستور بالا بجای www.site.ir آدرس سایت مورد نظر را بنویسید و Enter را بزنید، با این کار joomscan از اسکن کامل سایت صرف نظر میکند و نسخه ی جوملای نصب شده در سایت را نشان میدهد.

میتوانید اسکن را بدون چک کردن Firewall انجام بدید، برای این کار از دستور زیر استفاده کنید.

joomscan -u www.site.ir -nf

۱	joomscan -u www.site.ir -nf

تمام دستورات + توضیحاتی که در Joomscan استفاده میشود:

         -x <string:int>  = proXy to tunnel
         -c <string>      = Cookie (name=value;)
         -g "<string>"    = desired useraGent string(within ")
         -nv              = No Version fingerprinting check
         -nf              = No Firewall detection check
         -nvf/-nfv        = No version+firewall check
         -pe          = Poke version only and Exit
         -ot              = Output to Text file (target-joexploit.txt)
         -oh              = Output to Html file (target-joexploit.htm)
         -vu              = Verbose (output every Url scan)
     -sp          = Show completed Percentage

۱۰

۱۱

-x <string:int> = proXy to tunnel

-c <string> = Cookie (name=value;)

-g "<string>" = desired useraGent string(within ")

-nv = No Version fingerprinting check

-nf = No Firewall detection check

-nvf/-nfv = No version+firewall check

-pe = Poke version only and Exit

-ot = Output to Text file (target-joexploit.txt)

-oh = Output to Html file (target-joexploit.htm)

-vu = Verbose (output every Url scan)

-sp = Show completed Percentage

مطلب پیشنهادی: ماشین حساب گوگل

تمام دستورات + توضیح در بالا آورده شده و دستورات مهم را هم گفتیم، البته این ابزار مثل ابزار WPScan دستورات زیادی ندارد.

آموزش این قسمت از آموزش کالی لینوکس هم به اتمام رسید، امیدوارم مفید بوده باشه:)

همراه ما باشید با دیگر آموزش ها …

هرگونه سوالی یا مشکلی در رابطه با مطلب فوق داشتید؛ در سایت بپرسید، پاسخگوی سوالات شما هستیم، برای پرسیدن سوال کلیک کنید.

موفق باشید.