¿Qué es ¿RACP?
RACP
una herramienta que facilita al usuario a llevar
acabo una inspección en busca de paneles de administrador e intentar
ataques de fuerza bruta a CMS muy conocidas como la de wordpress y la de
joomla,dicha aplicacion de codigo abierto esta elaborada en el lenguaje
perl.
Sistemas soportados
- Windows
- Linux
Descarga
root@kali:~# wget https://github.com/RodrigoAlonzo/RACP/archive/master.zip
una ves descargamos y procederemos a extraer el archivo.
root@kali:~# unzip master.zip
Conocimiendo la plataforma:
root@kali:~/RACP-master# perl RACP.pl
lo
que haremos sera añadirle S para aceptar los terminos del autor Rodrigo
Canaza, luego ellos nos saldra un mensaje de la siguiente manera: Porfavor vuelve a ejecutar RACP! , volveremos abrir el RACP :
como podemos observar los objetivos que realiza, lo que haremos sera añadirle la opcion 4 para verificar una vulnerabilidad LFI
Como
podemos observar es vulnerable y ejecutado nuestro payload de testeo de
manera correcta, no cabe decir que nos facilitaria el tiempo de añadir
esas sentencias para explotar la vulnerabilidad conocida.
Pues bien me parecio interesante ahora utilizare el escaneo 1 para encontrar paneles administrativos:
en mi caso sera un escaneo de paneles por defauld :
Esta es la interface de inicio como vemos. si estuvierse el archivo robots.txt , la herramienta constaria de un analisis rapido
Como
vemos escaneo fue exitoso podimos encontrar el panel rapidamente en
menos de 1 minuto,claro ya que cuenta con un envio de theads por 5, si
ustedes pueden hacer el analisis de manera de fueza bruta pueden
ejecutar la opcion numero "B"
Ante
mano la herramienta como toda cuenta con archivos .txt las cuales
contienen las palabras que haran peticiones al servidor, ustedes pueden
añadir diccionarios para mejorar su calidad de uso, ante mano me despido
de todos ustedes mis queridos fieles lectores, un saludo a Rodrigo ya
que amablemente me pidio que hiciera un articulo sobre su herramienta.
Saludos y exitos para todo
¿Qué es ¿RACP?
RACP
una herramienta que facilita al usuario a llevar
acabo una inspección en busca de paneles de administrador e intentar
ataques de fuerza bruta a CMS muy conocidas como la de wordpress y la de
joomla,dicha aplicacion de codigo abierto esta elaborada en el lenguaje
perl.
Sistemas soportados
- Windows
- Linux
Descarga
root@kali:~# wget https://github.com/RodrigoAlonzo/RACP/archive/master.zip
una ves descargamos y procederemos a extraer el archivo.
root@kali:~# unzip master.zip
Conocimiendo la plataforma:
root@kali:~/RACP-master# perl RACP.pl
lo
que haremos sera añadirle S para aceptar los terminos del autor Rodrigo
Canaza, luego ellos nos saldra un mensaje de la siguiente manera: Porfavor vuelve a ejecutar RACP! , volveremos abrir el RACP :
como podemos observar los objetivos que realiza, lo que haremos sera añadirle la opcion 4 para verificar una vulnerabilidad LFI
Como
podemos observar es vulnerable y ejecutado nuestro payload de testeo de
manera correcta, no cabe decir que nos facilitaria el tiempo de añadir
esas sentencias para explotar la vulnerabilidad conocida.
Pues bien me parecio interesante ahora utilizare el escaneo 1 para encontrar paneles administrativos:
en mi caso sera un escaneo de paneles por defauld :
Esta es la interface de inicio como vemos. si estuvierse el archivo robots.txt , la herramienta constaria de un analisis rapido
Como
vemos escaneo fue exitoso podimos encontrar el panel rapidamente en
menos de 1 minuto,claro ya que cuenta con un envio de theads por 5, si
ustedes pueden hacer el analisis de manera de fueza bruta pueden
ejecutar la opcion numero "B"
Ante
mano la herramienta como toda cuenta con archivos .txt las cuales
contienen las palabras que haran peticiones al servidor, ustedes pueden
añadir diccionarios para mejorar su calidad de uso, ante mano me despido
de todos ustedes mis queridos fieles lectores, un saludo a Rodrigo ya
que amablemente me pidio que hiciera un articulo sobre su herramienta.
Saludos y exitos para todo
No hay comentarios:
Publicar un comentario