هک لاراول با استخراج فایل .env

هک لاراول

در این اموزش به نحوه هک لاراول با برسی فایل .env توسط ابزار laravelN00b می پردازیم با ما همراه باشید.

لاراول یک فریمورک بسیار پیشرفته php است که بسیاری از وب سایت های حرفه ای از ان استفاده می کنند و یک متخصص تست نفوذ و امنیت باید با این فریمورک اشنا باشد تا بتواند تست امنیت موفقیت امیزی داشته باشد ، فریمورک های دیگری هم وجود دارند که باید با ان ها هم اشنا باشید و در اموزش های بعدی به معرفی ان ها خواهیم پرداخت اما لاراول یکی از محبوب ترین ان ها است که در این اموزش با روش نفوذ به ان اشنا خواهید شد.

آشنایی با مفاهیم روش های هک لاراول

اگر با وردپرس یا دیگر سیستم های مدیریت محتوا اشنا باشید حتما نام فایل config.php یا نام هایی مشابه ان را شنیده اید که در اموزش فایل مهم سیستم های مدیریت محتوا به بسیاری از ان ها پرداخته ایم، این فایل ها شامل اطلاعاتی مهم مانند اطلاعات ورود به دیتابیس وب سایت هستند و هکر ها در اولین قدم های خود برای بدست اوردن این فایل ها تلاش می کنند؛ اما در لاراول فایلی با نام .env وجود دارد که تمامی اطلاعات مهم را در خودنگهداری می کند مانند اطلاعات ورود به stmp ایمیل و دیتابیس در واقع هکر با بدست اوردن این فایل می تواند با داشتن شرایط دیگر در سرور به راحتی به این اطلاعات دست پیدا کند.

آشنایی با laravelN00b

یکی از روش های هک لاراول استفاده از اسیب پذیری های موجود در ان است که ابزار laravelN00b با استفاده از برخی از اسیب پذیری های لاراول می تواند فایل .env را به نفوذگر نمایش دهد. این ابزار به زبان bash و go نوشته شده است که می توانید در انواع توزیع های لینوکسی از ان بهرهبرداری کنید.

  فشرده سازی در لینوکس

نحوه هک لاراول و نصب ابزار

در ابتدا ترمینال لینوکس خود را باز کنید و با دستور زیر از طریق git فایل را در سیستم خود دانلود کنید :

git clone https://github.com/tismayil/laravelN00b.git

نام دایرکتوری ابزار laravelN00b است و با دستور cd وارد دایرکتوری ان شوید.

با دستور زیر سطح دسترسی فایل نصبی را قبل از اجرا بالا ببرید :

chmod 775 installer.sh

حال به صورت زیر برای نصب کتابخانه های پیشنیازاقدام نمایید :

go build laravelN00b main.go

بعد از اتمام نصب می توانید ابزار را اجرا کنید و تست نفوذ خود را بر روی فیریمورک لاراول انجام دهید.

به دستور زیر برای تست نفوذ و هک فریمورک لاراول تارگت توجه کنید :

laravelN00b –hostname site.com/.

در دستور بالا ابتدا ابزار اجرا شده و با استفاده از سویچ –hostname

لینک وب سایت مورد نظر در ابزار وارد شده است.

مرحله اول هک لاراول با laravelN00b
مرحله اول هک لاراول با laravelN00b

در تصویر بالا مشاهده می کنید که از کاربر درخواست شده تا دستور زیر را وارد کنید :

_curl -X POST https://site.com | grep APP

با وارد کردن دستور اطلاعات محتوا فایل .env نمایش داده خواهد شد.

مرحله دوم نفوذ لاراول با laravelN00b
مرحله دوم استفاده از laravelN00b

بعد از تست این ابزار برای هک سایت های لاراول حتما نظرات خود را در رابطه با ابزار با ما درمیان بگذارید .

0/5 ( 0 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

کرک اکانت PSN

آموزش کرک اکانت PSN

اموزش کرک اکانت PSN به همراه ابزار مورد نیاز در ادامه این اموزش هک و امنیت با ما همراه باشید. 0/5 ( 0 نظر )   نصب متاسپلویت برای ویندوز تصویری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *