Para ello se necesitan de dos archivos de texto, el primero, con la lista de usuarios a probar (que podremos haber sacado por brute-force, mediante LFI, LOAD_FILE, etc.), y segundo, la lista con directorios a probar en cada uno de los home's de cada usuario.
Ejemplos:
users.txt
root ftp mysql bin daemon ibsoc ifsca aminen dpisf idsum ieduc ivivi itcp sergio juan backup imosp publish gbrusa igobi iforo ispyc amoran mysqldump mesaadm sinrespuesta amgarcia mcabrera boletinoficial dsum improd patricia mauro agostina lucila hyperic nagios clamav
dirs.txt
index.htm index.html index.php .bash_history .bashrc .ftpquota .gbent .grc .gui .host .hosts .jpilot .master .members .mysql_history .net .nsconfig .pass .passes .pwd .ssh/ .ssh/know_hosts .ssh/id_rsa .ssh/id_rsa.pub .ssh/id_rsa.priv .ssh/id_rsa.key host hosts passwd shadow
Código:
http://pastebin.com/zkVVGWXZ
No hay comentarios:
Publicar un comentario