Bueno en esta entrada les hablare de una herramienta muy útil para hacer un salto al archivo .htaccess.
Lo primare que les diré que es el archivo .htaccess (Hypertext Access) bueno ese archivo es un archivo el cual es un texto plano y es el que le da las ordenes de configuración al servidor apache.
El archivo htaccess es usado más que todo para hacer configuración de seguridad por ejemplo el listado de directorio el cual da un error 403 "you don´t have permission to access" también es usado para la configuración de url muy complejas para el usuario a url de fácil acceso, aunque eso no sea los unicos casos que se puedan implementar si es uno de los más conocidos.
Para casos como este cualdo no se puede tener acceso a este archivo utilizariamos la herramienta HTExploit la cual nos ayudara a realizar el trabajo.
Empecemos...
Los parámetros o comandos que utiliza este programa son:
- -h //Saca el menú de ayuda de la herramienta
- -m // nos permite definir un modulo especifico que deseamos utilizardetect // identificar si el directorio es vulnerablefull // opción por defecto y que escanea toda la carpeta en busca de archivos conocidos que estén en su diccionario
- -u // url que deseamos atacar
- -o // definir la carpeta de salida de los archivos
- -w // definir el diccionario de archivos que vamos a utilizar *
- -v // activar modo verbose para ver en todo momento que esta haciendo la herramienta
Para descargar la herramienta la pueden bajar desde acá
Bueno la forma de uso es la siguiente:
./htexploit -u [URL] -o [Directorio] –w [Directorio]/wordlist.txt
Al final nos genera un reporte el cual seria algo parecido a este:
Comentarios
Publicar un comentario