جستجو دایرکتوری و فایل های مربوط به بکاپ

جستجو دایرکتوری و فایل های مربوط به بکاپ

در این اموزش به معرفی ابزار ohmybackup برای جستجو دایرکتوری و فایل های بکاپ وب سایت می پردازیم با ما همراه باشید.

جستجو دایرکتوری و فایل های بکاپ وب سایت

فایل های بکاپ در هر وب سایت اهمیت بسیار بالایی دارند چرا که اگر هر مشکلی برای وب سایت پیش اید این فایل های بکاپ هستند که می توانند به بازگرداندن سایت به حالت قبل کمک کنند به همین دلیل مدیران وب سایت ها با روش های مختلف سعی می کنند تا از وب سایت خود بکاپ بگیرند و فایل را در محلی امن قرار دهند ، بسیاری از ان ها فایل بکاپ خود را در دایرکتوری همان سرور قرار می دهند که این اشتباه ممکن است باعث هک شدن وب سایت شود.

در صورتی که فایل بکاپ در محلی امن قرار نداشته باشد یا فقط از نظر مدیریت وب سایت در محل امنی باشد ، امکان پیدا کردن ان توسط هکر با جستجو دایرکتوری و فایل ها وجود دارد که ما هم در این اموزش می خواهیم دقیقا این فایل ها را از وب سایت هدف خود با استفاده از ابزار ها پیدا کنیم تا بتوانیم از تارگت دسترسی بگیریم و تست نفوذ خود را انجام دهیم.

آشنایی با ohmybackup

ابزاری نوشته شده به زبان go است که کار ان پیدا کردن فایل های بکاپ سرور است و همچنین امکان بسیار جالبی که دارد این است که حتی می تواند دایرکتوری های مربوط به فایل های بکاپ را هم جستجو می کند که در این صورت احتمال به نتیجه رسیدن با ابزار بسیار بالا تر خواهد رفت؛ این ابزار از دو فایل که درون خود دارد برای بروت فورس استفاده می کند که حتی می توانید ان را هم برای خود توسعه دهید و دقیقا هدف از استفاده از ان همین مورد است تا با توسعه هر چه بیشتر و خلاقانه تر نتایج بهتری بگیرید.

نکته : برای جستجو دایرکتوری علاوه بر این ابزار می توانید اموزش اسکن دایرکتوری را مشاهده کنید.

نحوه جستجو دایرکتوری و پیدا کردن فایل بکاپ

در ابتدا با دستور زیر این ابزار را از گیت هاب دریافت کنید :

git clone https://github.com/tismayil/ohmybackup

سپس وارد دایرکتوری اصلی شوید :

cd ohmybackup

حال با دستور زیر ابزار را نصب کنید :

go build ohmybackup.go

در اخر هم می توانید به صورت زیر فایل را اجرا کنید :

ohmybackup/.

برای جستجو فایل و جستجو دایرکتوری ها از سویچ –hostname به صورت زیر استفاده کنید
سپس ادرس سایت را به برنامه بدهید.

ohmybackup –hostname site.com/.

آشنایی بیشتر :

https://asciinema.org/a/KqJidcE8HewnNwGjop8AanycO

موفق و پیروز باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 7 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد