小迪安全笔记-7
小迪安全笔记-7
Kn1ght第7天:信息打点-资产泄漏_CMS识别_Git监控_SVN_DS_Store_备份
知识点
CMS 指纹识别源码获取方式
习惯&配置&特性等获取方式
托管资产平台资源搜索监控
详细点 源码泄漏原因:
从源码本身的特性入口
从管理员不好的习惯入口
从管理员不好的配置入口
从管理员不好的意识入口
从管理员资源信息搜集入口
案例
cms指纹识别获取方式
网上开源的程序,得到名字就可以搜索直接获取到源码。
https://www.yunsee.cn/
https://whatcms.org/
https://searchcode.com/
http://finger.tidesec.net/
https://publicwww.com/
云悉这个平台需要花钱申请,想要我马内?不可能!
服了,其他的又不好用nmd
网站管理员习惯不好
将备份文件放在了可以通过域名访问的文件夹,导致源码泄露
比如:
网站根目录:C:\wwwroot\www.xiaodi8.com
网站根目录下的文件可以通过域名直接访问到:(通过扫描工具扫描-7kbscan-WebPathBrute)
C:\wwwroot\www.xiaodi8.com\backup.rar、backup.zip等
PS:如果将备份文件放在上一级目录,就不能直接访问到,更安全:
C:\wwwroot\www.rar 这样就不会通过域名访问到了
配置不当-GIT 泄漏-某程序员博客源码泄漏
常见的Web源码泄漏漏洞及其利用:
https://www.secpulse.com/archives/124398.html
git泄露之前学过了,就不再多说了,githack也会用,ctfhub上面的题目也刷了
ps:githack需要python2的环境
SVN源码泄露
原理与Git源码泄露的原理相同。判断方式:在域名后面直接加.svn/entries。如果存在,就利用SvnHack获取源码文件
这个是ctfhub上开的一个题目
也就这个wc.db能看出点东西, 这是svn数据库文件,记事本打开里面有乱码,没有flag,这题说是在旧版本中,直接换个工具
详情:https://blog.csdn.net/2401_82985722/article/details/137746737
配置不当-DS_Store泄露-某开发Mac源码泄露
.DS_Store是Mac下Finder用来保存如何展示 文件/文件夹 的数据文件,每个文件夹下对应一个。如果将.DS_Store上传部署到服务器,可能造成文件目录结构泄漏,特别是备份文件、源代码文件。
网站都没了
工具:
ds_store_exp:
https://github.com/lijiejie/ds_store_exp
composer.json泄露-利用PHP特性
composer.json相当于一个php的配置文件。
使用方法:直接在域名后面加/composer.json,可能获取到网站使用的CMS和其他版本信息。
无语
WEB-INF/web.xml泄露——Java特性
WEB-INF是Java的WEB应用的安全目录,如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。
WEB-INF 主要包含一下文件或目录:
WEB-INF/web.xml : Web应用程序配置文件, 描述了servlet和其他的应用组件配置及命名规则.
WEB-INF/database.properties : 数据库配置文件
WEB-INF/classes/ : 一般用来存放Java类文件(.class)
WEB-INF/lib/ : 用来存放打包好的库(.jar)
WEB-INF/src/ : 用来放源代码(.asp和.php等)
题目:easy_java
资源监控 - GITHUB泄露 - 语法搜索&关键字搜索&社工
GITHUB资源搜索:
github.com、gitee.com
in:name test #仓库标题搜索含有关键字
in:descripton test #仓库描述搜索含有关键字
in:readme test #Readme 文件搜素含有关键字
stars:>3000 test #stars 数量大于 3000 的搜索关键字
stars:1000..3000 test #stars 数量大于 1000 小于 3000 的搜索关键字
forks:>1000 test #forks 数量大于 1000 的搜索关键字
forks:1000..3000 test #forks 数量大于 1000 小于 3000 的搜索关键字
size:>=5000 test #指定仓库大于 5000k(5M)的搜索关键字
pushed:>2019-02-12 test #发布时间大于 2019-02-12 的搜索关键字
created:>2019-02-12 test #创建时间大于 2019-02-12 的搜索关键字
user:test #用户名搜素的搜索关键字
license:apache-2.0 test #明确仓库的 LICENSE 搜索关键字
language:java test #在 java 语 言的代码中搜索关键字
user:test in:name test #组合搜索,用户名 test 的标题含有 test 的
关键字配合谷歌、必应搜索:
site:Github.com smtp
site:Github.com smtp @qq.com
site:Github.com smtp @126.com
site:Github.com smtp @163.com
site:Github.com smtp @sina.com.cn
site:Github.com smtp password
site:Github.com String password smtp
