آموزش کالی لینوکس – قسمت هشتم(ابزار Joomscan)
سلام
با هشتمین قسمت از آموزش های کالی لینوکس در خدمتتون هستیم، در جلسه ی پیش کار با ابزار WPScan که برای اسکن سایت های وردپرسی به کار میرفت را گفتیم(اگر قسمت قبل را ندیدید، کلیک کنید). ابزار Joomscan برای اسکن سایت هایی استفاده میشه که بر پایه سیستم مدیریت محتوای جوملا تشکیل شده اند، از این ابزار هم مانند ابزار WPScan برا اسکن سایت های جوملایی استفاده میشود.
این ابزار اطلاعاتی از قبیل:
- نسخه جوملا نصب شده در سایت.
- نسخه PHP سرور.
- اطلاع از داشتن باگ هایی مثل CSRF و XSS.
- به دست آوردن صفحه ورود مدیریت به سایت.
و … .
از این ابزار در راستای درست استفاده کنید و هدفتون فقط یادگیری باشه!
در ادامه همراه بپرسم باشید، تا کار با این ابزار را یاد بگیریم.
آموزش:
- برای اجرا ابزار Joomscan به منوی Application رفته و از قسمت ابزارهای Web Applications Analysis ، گزینه CMS & Framework Identification را انتخاب کنید و سپس Joomscan را انتخاب کنید.
- سپس ابزار Joomscan در پنجره ترمینال اجرا میشود.
اینتر را بزنید، تا بتوانید دستورات را بنویسید.
این ابزار، چند وقتی هست، آپدیت نشده، پس نیاز به آپدیت آن نیست.
- برای اسکن کلی یک سایت جوملایی، از دستور زیر استفاده کنید.
۱ |
joomscan -u www.site.ir |
در دستور بالا بجای www.site.ir آدرس سایت مورد نظر را بنویسید و Enter را بزنید تا اسکن سایت آغاز شود(اسکن زمان بر است پس صبور باشید)
- حال ممکن است بخواهید ورژن جوملای نصب شده در سایت را فقط بدست بیارید، برای این کار از دستور زیر استفاده کنید.
۱ |
joomscan -u www.site.ir -pe |
در دستور بالا بجای www.site.ir آدرس سایت مورد نظر را بنویسید و Enter را بزنید، با این کار joomscan از اسکن کامل سایت صرف نظر میکند و نسخه ی جوملای نصب شده در سایت را نشان میدهد.
- میتوانید اسکن را بدون چک کردن Firewall انجام بدید، برای این کار از دستور زیر استفاده کنید.
۱ |
joomscan -u www.site.ir -nf |
- تمام دستورات + توضیحاتی که در Joomscan استفاده میشود:
۱ ۲ ۳ ۴ ۵ ۶ ۷ ۸ ۹ ۱۰ ۱۱ |
-x <string:int> = proXy to tunnel -c <string> = Cookie (name=value;) -g "<string>" = desired useraGent string(within ") -nv = No Version fingerprinting check -nf = No Firewall detection check -nvf/-nfv = No version+firewall check -pe = Poke version only and Exit -ot = Output to Text file (target-joexploit.txt) -oh = Output to Html file (target-joexploit.htm) -vu = Verbose (output every Url scan) -sp = Show completed Percentage |
تمام دستورات + توضیح در بالا آورده شده و دستورات مهم را هم گفتیم، البته این ابزار مثل ابزار WPScan دستورات زیادی ندارد.
آموزش این قسمت از آموزش کالی لینوکس هم به اتمام رسید، امیدوارم مفید بوده باشه:)
همراه ما باشید با دیگر آموزش ها …
هرگونه سوالی یا مشکلی در رابطه با مطلب فوق داشتید؛ در سایت بپرسید، پاسخگوی سوالات شما هستیم، برای پرسیدن سوال کلیک کنید.
موفق باشید.
ارسال نظر
شما باید وارد شوید یا عضو شوید تا بتوانید نظر ارسال کنید