¿Qué es ¿RACP?
RACP una herramienta que facilita al usuario a llevar acabo una inspección en busca de paneles de administrador e intentar ataques de fuerza bruta a CMS muy conocidas como la de wordpress y la de joomla,dicha aplicacion de codigo abierto esta elaborada en el lenguaje perl.
Sistemas soportados
- Windows
- Linux
Descarga
root@kali:~# wget https://github.com/RodrigoAlonzo/RACP/archive/master.zip
una ves descargamos y procederemos a extraer el archivo.
root@kali:~# unzip master.zip
Conocimiendo la plataforma:
root@kali:~/RACP-master# perl RACP.pl
lo que haremos sera añadirle S para aceptar los terminos del autor Rodrigo Canaza, luego ellos nos saldra un mensaje de la siguiente manera: Porfavor vuelve a ejecutar RACP! , volveremos abrir el RACP :
como podemos observar los objetivos que realiza, lo que haremos sera añadirle la opcion 4 para verificar una vulnerabilidad LFI
Como podemos observar es vulnerable y ejecutado nuestro payload de testeo de manera correcta, no cabe decir que nos facilitaria el tiempo de añadir esas sentencias para explotar la vulnerabilidad conocida.
Pues bien me parecio interesante ahora utilizare el escaneo 1 para encontrar paneles administrativos:
en mi caso sera un escaneo de paneles por defauld :
Esta es la interface de inicio como vemos. si estuvierse el archivo robots.txt , la herramienta constaria de un analisis rapido
Como vemos escaneo fue exitoso podimos encontrar el panel rapidamente en menos de 1 minuto,claro ya que cuenta con un envio de theads por 5, si ustedes pueden hacer el analisis de manera de fueza bruta pueden ejecutar la opcion numero "B"
Ante mano la herramienta como toda cuenta con archivos .txt las cuales contienen las palabras que haran peticiones al servidor, ustedes pueden añadir diccionarios para mejorar su calidad de uso, ante mano me despido de todos ustedes mis queridos fieles lectores, un saludo a Rodrigo ya que amablemente me pidio que hiciera un articulo sobre su herramienta.
Saludos y exitos para todo
0 comentarios:
Publicar un comentario