جستجو دایرکتوری و فایل های مربوط به بکاپ
در این اموزش به معرفی ابزار ohmybackup برای جستجو دایرکتوری و فایل های بکاپ وب سایت می پردازیم با ما همراه باشید.
جستجو دایرکتوری و فایل های بکاپ وب سایت
فایل های بکاپ در هر وب سایت اهمیت بسیار بالایی دارند چرا که اگر هر مشکلی برای وب سایت پیش اید این فایل های بکاپ هستند که می توانند به بازگرداندن سایت به حالت قبل کمک کنند به همین دلیل مدیران وب سایت ها با روش های مختلف سعی می کنند تا از وب سایت خود بکاپ بگیرند و فایل را در محلی امن قرار دهند ، بسیاری از ان ها فایل بکاپ خود را در دایرکتوری همان سرور قرار می دهند که این اشتباه ممکن است باعث هک شدن وب سایت شود.
در صورتی که فایل بکاپ در محلی امن قرار نداشته باشد یا فقط از نظر مدیریت وب سایت در محل امنی باشد ، امکان پیدا کردن ان توسط هکر با جستجو دایرکتوری و فایل ها وجود دارد که ما هم در این اموزش می خواهیم دقیقا این فایل ها را از وب سایت هدف خود با استفاده از ابزار ها پیدا کنیم تا بتوانیم از تارگت دسترسی بگیریم و تست نفوذ خود را انجام دهیم.
آشنایی با ohmybackup
ابزاری نوشته شده به زبان go است که کار ان پیدا کردن فایل های بکاپ سرور است و همچنین امکان بسیار جالبی که دارد این است که حتی می تواند دایرکتوری های مربوط به فایل های بکاپ را هم جستجو می کند که در این صورت احتمال به نتیجه رسیدن با ابزار بسیار بالا تر خواهد رفت؛ این ابزار از دو فایل که درون خود دارد برای بروت فورس استفاده می کند که حتی می توانید ان را هم برای خود توسعه دهید و دقیقا هدف از استفاده از ان همین مورد است تا با توسعه هر چه بیشتر و خلاقانه تر نتایج بهتری بگیرید.
نکته : برای جستجو دایرکتوری علاوه بر این ابزار می توانید اموزش اسکن دایرکتوری را مشاهده کنید.
نحوه جستجو دایرکتوری و پیدا کردن فایل بکاپ
در ابتدا با دستور زیر این ابزار را از گیت هاب دریافت کنید :
git clone https://github.com/tismayil/ohmybackup
سپس وارد دایرکتوری اصلی شوید :
cd ohmybackup
حال با دستور زیر ابزار را نصب کنید :
go build ohmybackup.go
در اخر هم می توانید به صورت زیر فایل را اجرا کنید :
ohmybackup/.
برای جستجو فایل و جستجو دایرکتوری ها از سویچ –hostname به صورت زیر استفاده کنید
سپس ادرس سایت را به برنامه بدهید.
ohmybackup –hostname site.com/.
آشنایی بیشتر :
موفق و پیروز باشید.