Hướng dẫn Khai thác website tự động với Yuki Chan The Auto Pentest Hack Website I Kali Linux 2017.2

Thảo luận trong 'Audit/Pentest Security' bắt đầu bởi NhutTruong.Com, 22/10/17, 10:10 AM.

  1. NhutTruong.Com

    NhutTruong.Com Member

    Tham gia: 22/10/17, 10:10 AM
    Bài viết: 5
    Đã được thích: 4
    Điểm thành tích:
    3
    Yuki Chan là một công cụ kiểm tra thâm nhập tự động, công cụ này sẽ kiểm tra tất cả các phương pháp thử nghiệm an toàn chuẩn cho bạn.
    CẢNH BÁO
    Tôi rất khuyên bạn sử dụng công cụ này bằng cách sử dụng Hệ điều hành Linux Kali Bằng cách sử dụng công cụ này có nghĩa là bạn đồng ý với các điều khoản, điều kiện và rủi ro

    Bằng cách sử dụng công cụ này, bạn đồng ý rằng

    1. sử dụng để kiểm tra an ninh hợp pháp
    2. không phải vì tội phạm
    3. việc sử dụng công cụ này chỉ vì lý do giáo dục
    Bằng cách sử dụng công cụ này, bạn đồng ý rằng

    1. Bạn sẵn sàng chịu trách nhiệm về luật hình sự hoặc luật pháp của tiểu bang áp dụng đối với cán bộ thực thi pháp luật và chính phủ khi bị ngược đãi
    2. rủi ro do chính bạn tự chịu
    Hướng dẫn:
    First Things First Clone This Tool

    git clone https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest.git

    Get inside of directory

    cd Yuki-Chan-The-Auto-Pentest

    Give Chmod 777 Access Level

    chmod 777 wafninja joomscan install-perl-module.sh yuki.sh

    chmod 777 Module/WhatWeb/whatweb

    And Then Install Python Module

    pip install -r requirements.txt

    After That Install Perl Module

    ./install-perl-module.sh

    preparation finished now run this tool and happy pentest

    Run This Tool

    ./yuki.sh

    Video Hướng dẫn:

     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    chaien and Sugi_b3o like this.
  2. chaien

    chaien Active Member

    Tham gia: 15/08/17, 08:08 AM
    Bài viết: 43
    Đã được thích: 8
    Điểm thành tích:
    8
    tool này mình thử qua loa ,
    thì thấy nó chỉ cảnh báo website test, có những lỗ hổng nào thôi ,
    chứ không thể khai thác lỗ hổng được ,đúng không nhỉ ?
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. blackarch

    blackarch Member

    Tham gia: 28/04/17, 07:04 PM
    Bài viết: 7
    Đã được thích: 8
    Điểm thành tích:
    3
    nó cảnh báo là tốt rồi, khai thác được hay không lại là chuyện khác, tùy thuộc vào khả năng từng người chứ bạn. Chứ nếu chỉ việc chạy tool mà khai thác được thì thế giới loạn hết rồi
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    chaien thích bài này.
  4. chaien

    chaien Active Member

    Tham gia: 15/08/17, 08:08 AM
    Bài viết: 43
    Đã được thích: 8
    Điểm thành tích:
    8
    xin được hỏi , mình có down về như hướng dẫn trên bài viết rồi
    nhưng khi tắt đi , thì mở nó lại kiểu gì nhỉ ? :D
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,638
    Đã được thích: 697
    Điểm thành tích:
    113
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    chaien thích bài này.
  6. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 849
    Đã được thích: 603
    Điểm thành tích:
    113
    @chaien: mình không dùng công cụ ở #1 nên không rõ lắm nhưng có thể gợi ý bạn như sau, mở Terminal lên và chạy từng lệnh:

    Mã:
    cd Yuki-Chan-The-Auto-Pentest
    
    ./yuki.sh
    Nếu không được thì inbox để bạn #1 hỗ trợ bạn nhé.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    chaien thích bài này.
  7. chaien

    chaien Active Member

    Tham gia: 15/08/17, 08:08 AM
    Bài viết: 43
    Đã được thích: 8
    Điểm thành tích:
    8
    cảm ơn ,mọi người đã nhiệt tình nhé :D , nhưng không hiểu sao , khi mình gõ :
    ./yuki.sh

    thì nó hiện lên :

    "bash: ./yuki.sh: Permission denied" ,mặc dù tài khoản của mình là : root , mong các anh em chỉ đường với :D
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 849
    Đã được thích: 603
    Điểm thành tích:
    113
    Bạn thử lệnh này xem:

    Mã:
    cd Yuki-Chan-The-Auto-Pentest
    
    sudo bash yuki.sh
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    chaien thích bài này.
  9. chaien

    chaien Active Member

    Tham gia: 15/08/17, 08:08 AM
    Bài viết: 43
    Đã được thích: 8
    Điểm thành tích:
    8

    thank bạn nhiều nhé ,chạy được rồi :D hihi

    bạn có thể cho mình lý do vị sao , lúc mình chạy ./yuki.sh thì bị decline ko ? :D
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf thích bài này.
  10. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 849
    Đã được thích: 603
    Điểm thành tích:
    113
    Do trong quá trình cài đặt bạn thiếu bước phân quyền cho file yuki.sh nên gặp lỗi trên.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    chaien thích bài này.