Fimap是一款本地及远程的文件包含漏洞检测工具,并能对检测到的漏洞进行利用,带了一个google的语法搜索功能,实际测试中不是非常好用,这款工具只针对文件包含漏洞的检测及利用,适用性较小,但是有时又是不可替代,大家了解一下即可,某些时候可能会有用处。
参考网站:http://code.google.com/p/fimap/
Fimap在 BackTrack4 R2下已经内置(BackTrack4 R2下载链接),具体调用方法如下图-25所示:通过依次选择菜单中"Backtrack"-" Web Application Analysis"-"Web(fronted)"-"Fimap"即可打开一个列举出Fimap使用参数的Shell。当然,也可以在BT4下打开任意一个Shell,进入到/pentest/web/fimap目录下,输入./ fimap.py命令即可使用该工具。
图-25
Fimap使用方法
1、用法1:查看帮助
使用-h 选项,可以查看所有可用的参数,使用命令如下:
./fimap.py -h
回车后如下图-26所示,可以看到全部的参数说明,下图中只截取了其中一部分选项内容。
图-26
2、用法2:检查URL
使用-u选项,指定要检查的文件包含漏洞的URL地址,使用命令如下:
./fimap.py -u 'http://www.test.com/test.jsp?id=1'
回车后如下图-27所示,
图-27
注意:在指定URL时,也可以不用单引号,很多工具可能都是这样,我们指定URL时,如果出错,使用单引号括住再试试。
3、用法3:
使用-m 和-l选项检查多个URL地址的文件包含漏洞,其中-m选项指定工作模式为多URL,-l选项指定URL列表文件。首先,需建立一个文本文件如urllist.txt,将所有要检查的URL地址一行行的输入到文本中如下图-28所示,
图-28
然后使用命令:
./fimap.py -m -l urlist.txt
回车后如下图-29所示。#p#
图-29
4、用法4:
使用-H结合-d选项对一个网站进行扫描,-H选项指定了扫描模式为深度扫描,-d选项指定了扫描的页面深度,同时使用这两个选项,再使用-u选项指定网站根目录,则可以对一个网站指定的页面深度里所有的URL进行文件包含漏洞扫描,示例中还使用了-w选项,指定扫描过的url的保存文件,使用-H选项的时候,一般都要使用-w选项,否则可能出错。
使用如下命令:
./fimap.py -H -u http://www.test.com/ -d 5 -w test
回车后如下图-30所示。
图-30
5、用法5:
使用-g结合-q选项使用谷歌搜索引擎对一些特定页面进行漏洞扫描,-g选项指定了扫描模式为使用谷歌搜索引擎搜索,-q选项指定了谷歌语法,-p选项指定了谷歌搜索页面显示的条数,我们使用如下示例:
./fimap.py -g -q inurl:.asp?id= -p 100
回车后如下图-31所示。
图-31
6、用法6:
使用-x选项,可以进行漏洞验证,如果存在文件包含漏洞,可能会得到一个shell,使用-x选项会读取~/目录下(也就是root根目录)的fimap_result.xml文件,将漏洞URL放到里面就OK了。也可以使用-w选项,将扫描的结果保存到此文件下,然后使用-x选项即可,如果root根目录下无此文件会报错,如图-32所示。如果存在此文件则会进行漏洞验证尝试,如图-33所示。
图-32
图-33
《BT4 Linux 黑客手册》国内第一本关于BackTrack3/4/4R1/4R2/5下内置工具讲解书籍,适用于各类BT4狂热分子、BT4英文能力不强者、BT4初哥、BT4宅男宅女、BT4深度学习人士、BT5过渡期待者、BT3迷恋者、BT4无线hacking爱好者、鄙视Windows者及......(此处略去1千字),聚众奋力编写6个月,终于粉墨登场!
全书共15章,全书稿页数近600页,涉及工具近100个,攻防操作案例60个,从有线到无线、从扫描到入侵、从嗅探到PJ、从逆向到取证,全面协助小黑们从零开始一步步学习BT4下各类工具的使用及综合运用。
【编辑推荐】
