جستجو فایل های خاص از طریق دورک

جستجو فایل های خاص

در این آموزش به نحوه جستجوی فایل های خاص و مهم از طریق دورک ها می‌پردازیم با ما در ادامه این آموزش همراه باشید.

جستجو فایل های مهم از طریق دورک ها

در سرور وب سایت ها فایل های مختلفی ممکن است وجود داشته باشند که ما از آن ها بی اطلاع هستیم و این فایل ها در تست نفوذ می توانند بسیار برای ما کاربردی باشند و اطلاعاتی در آن ها باشد که در مراحل هک و امنیت به ما کمک کند به همین خاطر ما باید یک جستجوی کامل بر روی سرور وب سایت داشته باشیم تا بتوانیم یک تست نفوذ موفق داشته باشیم؛ یکی از راه های پیدا کردن این فایل های مهم این است که ما از طریق گوگل اقدام به پیدا کردن آن ها کنیم، ربات های گوگل قادر به بررسی فایل های مختلفی بر روی سرور هستند که آن ها را ایندکس می کنند برای مثال فایل های pdf که داخل گوگل ایندکس می شوند و ما می‌توانیم با یک سرچ ساده این فایل ها را جستجو و مشاهده کنیم.

ابزار uDork

یک ابزار لینوکسی برای انجام گوگل هکینگ و جستجوی فایل های مهم و خاص از طریق دورک ها است که با استفاده از آن می توانید در مراحل تست نفوذ اطلاعات بسیار مفیدی را بدست اورید ، استفاده از این ابزار برای بدست آوردن اطلاعات مورد نظر نسبت به جستجو دستی بسیار ساده تر است و ما را می تواند به اطلاعات دقیق تری برساند و به طور کلی کار با این ابزار پیچیده نیست و به راحتی می توانید از آن استفاده کنید که در ادامه این آموزش با ابزار به صورت عملی آشنا خواهید شد.

  شل معکوس با استفاده از ابزار revshellgen

نصب و استفاده از uDork و جستجو فایل های خاص

در ابتدا وارد لینوکس خود شوید و ترمینال را باز کنید و از طریق دستور زیر ابزار را در سیستم عامل خود دانلود کنید :

git clone https://github.com/m3n0sd0n4ld/uDork

سپس وارد پوشه ابزاری که دانلود کرده‌اید شوید :

cd uDork

و با دستور زیر سطح دسترسی فایل نصبی ابزار را بالا ببرید :

chmod 700 uDork.sh

سپس می توانید فایل اصلی ابزار که قرار داده شده را اجرا کنید و با سویچ -h راهنمای آن را مشاهده کنید :

uDork.sh -h/.

جستجو فایل های خاص از طریق دورک
راهنمای ابزار uDork

برای آشنایی بیشتر شما با این ابزار ما دو مثال خواهیم زد،
اما برای استفاده بیشتر از راهنمای آن استفاده کنید.

اگر بخواهید فایل های pdf یک وب سایت را جستجو کنید می توانید در ابتدا آدرس سایت را به ابزار بدهید و با سویچ -e فایل pdf را درخواست کنید و با استفاده از سویچ -p تعداد صفحاتی که در گوگل می خواهید جستجو شود را انتخاب کنید.

uDork.sh site.com -e pdf -p 1/.

در دستور زیر با سویچ -g کلمه ادمین در url جستجو می شود
و صفحاتی که در url آن ها کلمه ادمین باشد جستجو می‌شوند
و سویچ -o که در آخر اضافه شده گزارش کار را در یک فایل txt ذخیره می کند.

uDork.sh site.com -g admin -p 1 -o file.txt/.

جستجو فایل های خاص از طریق دورک
استفاده از ابزار uDork

در صورت هرگونه سوال و مشکل از بخش نظرات با ما در ارتباط باشید.

موفق و پیروز باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

مقابله با اکانت های کرک شده

مقابله با اکانت های کرک شده

در این آموزش به معرفی راهکارهای امنیتی برای مقابله با اکانت های کرک شده می پردازیم، با ما در ادامه این آموزش همراه باشید. 0/5 (0 نظر)   دایرکتوری های مخفی را پیدا کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *