BigQuery Kullanarak IIS’de Gizli Dosya ve Klasörleri Bulma

   Kasım 24, 2024  Posted in Mix


Motivasyonlar

Yakın zamanda IIS Kısa Ad Tarayıcısını kullanarak IIS’de gizli dosya ve klasörlerin nasıl bulunacağıyla ilgili bir video hazırladım.

IIS kısa ad tarayıcısını kullanmak, sunucudaki dosya ve klasörlerin kısa adlarını vererek yolun %50’sini geçmenizi sağlar. Ancak dosya veya klasör adının geri kalanını belirleme sorunu bazen hâlâ zor olabiliyor. IIS Kısa Ad Tarayıcısının çıktısı şöyle görünebilir:

Testing request method: "DEBUG" with magic part: "\a.aspx" ...
File: WEB~1.CON
File: GLOBAL~1.ASA
File: PACKAG~1.CON
File: LOG4NE~1.CON
File: WEB-CO~1.CON
File: SITEBA~1.ZIP
Dir: PROPER~1COS
[-] PROPER~1.S
# IIS Short Name (8.3) Scanner version 2.3.9 (05 February 2017)
Target: http://REDACTED/bidsservice/
|_ Result: Vulnerable!
|_ Used HTTP method: DEBUG
|_ Suffix (magic part): \a.aspx
|_ Extra information:
  |_ Number of sent requests: 701
  |_ Identified directories: 1
    |_ PROPER~1
  |_ Indentified files: 6
    |_ GLOBAL~1.ASA
    |_ LOG4NE~1.CON
    |_ PACKAG~1.CON
    |_ SITEBA~1.ZIP
    |_ WEB-CO~1.CON
    |_ WEB~1.CON
      |_ Actual file name = WEB

Finished in: 13 second(s)

 code>
 pre>

Yapabileceğiniz iki ana yaklaşım vardır:

  • Tamamen mevcut kelime listelerini kullanarak veya karakterlerden oluşan kelime listeleri (0-5 karakter, az, 0-9 vb.) oluşturarak dosya veya klasör adının geri kalanını kaba kuvvetle zorlayın.
  • BigQuery’den GitHub veri kümesindeki normal ifadeleri kullanarak dosya veya klasör adının geri kalanını kaba kuvvetle zorlayın.

IIS hacklemeyle ilgili hazırladığım ilk videonun sonunda, bir IIS sunucusunun docroot dosyasında, uygulamanın tüm kaynak kodlarını ve sırlarını içeren bir zip dosyası bulduğumdan bahsetmiştim. Bu kabaca 3000 dolarlık bir bulguya yol açtı:

Bu, önce IIS kısa ad tarayıcısını çalıştırarak ve ardından kısa adlarla başlayan zip dosyalarının bir listesini oluşturmak için Google BigQuery’yi kullanarak yapıldı. Bunun birçok durumda etkili bir yöntem olduğunu buldum ve kesinlikle yardımcı oluyor.

Güvenlik tavsiyesi

Şimdi “nasıl” kısmına geçmeden önce bir anekdot paylaşmak istiyorum:

GitHub’un veri kümesini incelemeye başlamadan önce başıma gelenlerden kaçındığınızdan emin olmak istiyorum. Twitter’daki bazı kişiler, aşırı harcama yapmamanız için BigQuery için bir kota belirlemenizi önerdi ve bu burada sağlam bir tavsiye.

BiqQuery’nin fiyatlandırması o kadar da kötü değil. İşlemenin ilk terabaytı her ay ücretsizdir ve sonraki her terabaytın maliyeti 5 ABD dolarıdır. Daha fazla ayrıntı için buraya bakın.

Tipik olarak GitHub veri kümesine yönelik tek bir sorgu, 300-500 GB’lik bir işlem hacmine sahip olabilir. Daha fazla optimizasyonla bu maliyetleri azaltabilirsiniz.

Bunu yapmak için https://console.cloud.google.com/iam-admin/quotas adresine gidin ve “BigQuery API – Günlük sorgu kullanımı” için bir kota belirleyin:

Ayrıca, sorgu başına tahmini maliyetleri görebilmeniz için bu Chrome Uzantısını da edinin.

Nasıl?

BigQuery’nin kullanımı inanılmaz derecede basittir. BigQuery’nin saldırgan amaçlarla nasıl kullanılacağı konusunu derinlemesine ele almak yerine, sizi daha önce hakkında yazdığımız veya sunduğumuz aşağıdaki kaynaklara yönlendirmek istiyorum:

Bu kılavuz BigQuery kurulumunu yapmanıza yardımcı olacaktır.

Yukarıdaki kaynakları incelerseniz konu uygulama güvenliği olduğunda BigQuery’nin gücünü gerçekten anlayacaksınız.

O halde bu blog yazısının üst kısmında IIS kısa ad tarayıcısı için sağladığım örnek çıktıya geri dönelim.

fark ettin mi SITEBA~1.ZIP çıktıda mı?

İşte ile başlayan tüm dosyaları nasıl aşağı çekeceğiniz siteba ve şununla bitir .zip BigQuery’yi kullanarak:

SELECT * FROM `bigquery-public-data.github_repos.files` WHERE (REGEXP_CONTAINS(path, r'(\/(?i)siteba[a-z0-9A-Z]+\.zip|^siteba[a-z0-9A-Z]+\.zip)')) LIMIT 1000

Bu, aşağıdakileri döndürür:

Güzel. Dosya adının çağrılabileceğini düşünmemiştim sitebase.zip. Kafamda şöyle bir şey olabileceğini düşündüm sitebackup.zip.

BigQuery, doğru dosya veya klasör adını tahmin etme sürecinizde size bu şekilde yardımcı olur. Doğrudan sonuçlara götürmeyebilir ama sizi daha da yakınlaştıracaktır.

Neden testlerimde standart bir süreç olarak BigQuery’de bulunan tüm zip dosyalarını denemiyorsunuz? Elbette bu da bir seçenek.

BigQuery’den (JSON) tüm .zip dosyalarını içeren kelime listesini indirin

Bu blog yazısını okuduktan sonra BigQuery’yi denediyseniz ve hâlâ dosya veya klasör adının geri kalanını arıyorsanız, yolun geri kalanını kaba kuvvetle zorlamak için uygun bir kelime listesi oluşturmak üzere crunch’ı kullanmanızı öneririm.

Video

Aşağıda yer alan videoda IIS hacklemeyle ilgili bazı kavramları daha ele alıyorum:

https://www.youtube.com/watch?v=_4W0WXUatiw





Source link