PHP Vyhledávání napadnutelných webových serverů, parsování z googlu

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Harvie
Datum: 2.4.2007
Hodnocení/Hlasovalo: 2.58/36

Ač to není běžná praxe, občas potřebujeme, nebo chceme naleznout děravý server.

Ač to není běžná praxe, občas potřebujeme, nebo chceme naleznout děravý server, nebo server na který máme exploit. To je sice trochu převrácená logika, kterou oplývají většinou spíše script-kiddies, ale dejme tomu, že chceme na chvíli sehnat nějaký pěkný webhosting.

Takových serverů můžeme vygooglovat přehršel, ale to nám nestačí k tomu, abychom zjistli, jaký server na daném stroji běží. Když přehlédneme různé webové služby, které takovéto informace poskytují, my se raději něco naučíme a zařídíme si to sami.

K tomu potřebujeme znát několik drobností: Jak vypadá odpověd googlu na naše dotazy (tj. základní znalosti html), jak zjistíme, jaký server na systému běží a samozřejmě znalost programovacího jazyka, který nám umožní taková data zpracovat.

V mém případě šlo opět o PHP pro příkazový řádek (jak jste jistě všichni nečekali).

První, co musíme udělat, je tedy vyparsovat si z výsledků vrácených googlem adresy serverů. To uděláme tak, že získáme text mezi řetězci "href=\"http://" a "/". Tak od googlu získáme adresy serverů ve tvaru například:

www.some_2nd_domain.com

Zbytek adresy bude zahozen.

To uděláme pomocí následujícího skriptu (já ho pojmenoval googlebot.php).

<?php //Googlebot $q = urlencode("allinurl:iis"); //Hledaný řetězec $total = 1020; //Maximální počet výsledků (google vám jich stejně více nedá) $num = 100; (po kolika se výsledky budou stahovat <= 100) $start = 0; (od kterého se začne) while($start < $total) { $query = ("http://www.google.cz/search?q=$q&num=$num&hl=cs&lr=&as_qdr=all&start=$start&s a=N"); $start = $start + $num; //readfile($query); //debug $response = implode(" ", file($query)); //echo($response); //debug $response = explode("href=\"http://", $response); foreach($response as $addr) { $addrs = explode("/", $addr); $addrs = trim($addrs[0]); if ( $addrs != "" && !eregi("(209\.85\.135\.104|google|<|>)", $addrs) ) { echo($addrs."\r\n"); } } }

Po spuštění začne skript pod sebe vypisovat domény, dle zadaných parametrů. Já jsem použil "allinurl:iis" tedy stránky, jejichž url obsahuje slovo iis (Internet information service = Microsoftí servery).
To, že adresa obsahuje iis se ještě nemusí nutně podepsat na doméně. Z vyhledávání jsem záměrně regulérním výrazem vypustil řádky odpovídající následujícímu regulérnímu výrazu: "(209\.85\.135\.104|google|<|>)", tím odstraním odkazy, které odkazují na google, nebo obsahují html tagy a tím pádem jsou chybně vyhodnocené a nemám o ně zájem.

Skript potom spustíme příkazem:

googlebot.php > iis.txt

Tím se nám výsledky hezky uloží do daného textového souboru.

Příště vám ukáži, jak pomocí podobného skriptu náš výsledný soubor zpracujeme a pomocí starého dobrého triku a trošky regulérních výrazů zjistíme, na kterých z těchto strojů běží náš "oblíbený" systém/server, ať už je to jakýkoli.