信息搜集--敏感文件&Banner

于 2024-08-19 06:15:00 发布
阅读量537 收藏 4
点赞数 10
分类专栏: # 信息搜集 # CTF+靶场 文章标签: elasticsearch 大数据 搜索引擎 服务器 前端 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80857229/article/details/141304496
版权

免责声明:本文仅做分享参考...

git安装:

Windows10下安装Git_win10安装git好慢-CSDN博客

git目录结构:

Git 仓库目录 .git 详解-CSDN博客

敏感目录泄露

1-git泄露

Git是一个开源的分布式版本控制系统,我们简单的理解为Git 是一个*内容寻址文件系统*,也就是说Git 的核心部分是键值对数据库。 当我们向 Git 仓库中插入任意类型的内容(开发者们在其中做的版本信息修改之类的操作),它会返回一个唯一的键,通过该键可以在任意时刻再次取回该内容.

版本控制工具

.git文件夹中有开发者所提交过的源码等等

(1)常规git泄露

---没有任何其他操作.

scrabble工具

GitHub - denny0223/scrabble: Simple tool to recover .git folder from remote server

A simple tool to recover .git folder on remote server.
​
Usage: scrabble <url>
Example: scrabble http://example.com/
​
You need to make sure target URL has folder .git  前提要确保目标网址有 .git目录.

运行该工具,即可获取源代码,flag等等.

(2)git回滚

git作为一个版本控制工具,会记录每次提交commit请求的修改,当存在git泄露时,敏感文件可能在修改中被替换或覆盖了.

---这时,我们可以通过 git reset 命令恢复到以前的版本.

先用scrabble工具获取源码,
git reset --hard HEAD^  命令跳到上一版本.
# 必须有环境支持下运行.

--也可用 git log --stat

git log --stat    # 查看每个commit修改了哪些文件
git diff HEAD <commit-id>   # 比较当前版本与目标版本的变化.
# <commit-id> 为hash的前4位

(3)git分支

在每次提交时,git都会自动串成一条时间线,这条时间线就是一个分支.

git又允许使用多条分支,从而让用户可以把工作从开发主线上分离出来,以免影响开发主线.

--如果没有开发主线,那么就只有一个分支--->此分支默认为 master 分支.

我们要的敏感信息就可能不在这一条分支上,--->所以要 切换分支查找.

GitHacker工具

GitHub - WangYihang/GitHacker: 🕷️ A `.git` folder exploiting tool that is able to restore the entire Git repository, including stash, common branches and common tags.

# install
python3 -m pip install -i https://pypi.org/simple/ GitHacker
# print help info
githacker --help
​
# quick start
githacker --url http://127.0.0.1/.git/ --output-folder result
​
# brute for the name of branchs / tags
githacker --brute --url http://127.0.0.1/.git/ --output-folder result
# exploit multiple websites, one site per line
githacker --brute --url-file websites.txt --output-folder result
​
--此工具功能强大,详细使用看人家文档.

--->运行后,生成本地文件夹,

通过

git log -all
git branch -v
看到master分支的信息.
git reflog
看到checkout的记录.

--->恢复分支. 后 .用命令再查找.

(4)git泄露的其他利用

.git/config
文件夹中可能包含 access_token 等信息,从而可以访问用户的其他信息.

.git重定向问题

访问 .git --->重定向
--->访问 .git/config     ---返回内容,有git泄露, 反之无吧.
​

2-SVN泄露

SVN(subversion) 是一个开放源代码的版本控制系统.

当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将 .svn 文件夹直接部署到外网环境。这就引起了 SVN 泄露漏洞。

.svn/entries
wc.db
获取服务器源码.
---------------
.svn/entries中爬取源代码
.svn/entries中爬取源代码-->返回空 --> 注意 wc.db 文件是否存在.
 

dvcs-ripper工具
 

GitHub - kost/dvcs-ripper: Rip web accessible (distributed) version control systems: SVN/GIT/HG...
 

Rip web accessible (distributed) version control systems: SVN, GIT, Mercurial/hg, bzr, ...
SVN, GIT, Mercurial/hg, bzr, ...
​
也支持HG泄露--初始化项目时生成.hg文件夹
...
 

 

 

Seay-svn 工具 (windows下)
 

 

 

3-小结
 

敏感文件,隐藏文件等等路径,关键在于字典的强大.
 

dirsearch目录扫描工具
 

GitHub - maurosoria/dirsearch: Web path scanner
 

 

 

敏感备份文件
 

1-gedit备份文件
 

Linux下,用gedit 编辑器保持后 , 会生成一个后缀名为 ~ 的文件.
 

flag   
flag~
二者内容相同.
 

 

2-vim备份文件
 

vim编辑器, 编辑过程中因 意外退出 ,会生成一个备份文件:
 

.swp    .xxx.swp
.swo    
.swn
*.un.
 

vim中的swp即 swap(交换分区)的简写,在编辑文件时产生,它是隐藏文件。这个文件是一个临时交换文件,用来备份缓冲区中的内容。类似于Windows的虚拟内存,就是当内存不足的时候,把一部分硬盘空间虚拟成内存使用,从而解决内存容量不足的情况.
 

vim -r   # 查看swp文件
vim -r <filename>  # 恢复文件
 

 

 

3-常规文件
 

你的 字典 强大 不?
 

----对所见的协议,cms,项目,等等 文件名 有所收集.
 

例:
robots.txt  # 爬虫协议, 记录一些目录 及CMS 版本信息
readme.md   #
www.zip/rar/tar.gz  #网址源码备份
 

 

 

Banner识别
 

Banner信息即服务器对外显示的一些基础信息.
 

 

---专攻       特性利用...
 

1-自搜指纹库
 

CMS指纹库...
 

windows?
 

2-工具-Wappalyzer
 

浏览器插件 , 此工具也有python库.
 

 

 

python-Wappalyzer库:
 

python-Wappalyzer · PyPI
 

# pip install python-Wappalyzer
​
from Wappalyzer import Wappalyzer, WebPage
wappalyzer = Wappalyzer.latest()
webpage = WebPage.new_from_url('<url>')
wappalyzer.analyze(webpage)
...
 

 

 

3-其它
 

状态码返回信息
404
302
...
 

--服务器信息/目录遍历/包/
 

 


                

        

        

    




            

                    
            

    

      

        

            

              
                
                  金灰
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    10
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    4
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
渗透测试--信息搜集报告

				
			

			

				

					weixin_64655821的博客
				

				

					07-20
					
					2071
					
				

			

		

		

			
				
渗透测试之前期信息搜集
周淑涵2022/7/20

			
		

	



                

              
                



	

		

			

				
					
discourse-search-banner

				
			

			

				

					05-06
				

			

		

		

			
				
 :building_construction: : https://github.com/awesomerobot/discourse-search-banner.git : https://github.com/awesomerobot/discourse-search-banner.git   :telescope:   :red_question_mark:   :sparkling_...

			
		

	



                


  
              

                


	

		

			

				
					
渗透测试-最全Web 渗透测试信息搜集-CheckList

				
			

			

				

					lza20001103的博客
				

				

					08-13
					
					1316
					
				

			

		

		

			
				
渗透测试-干货 | 最全Web 渗透测试信息搜集-CheckList

			
		

	





	

		

			

				
					
01-信息搜集

				
			

			

				

					yunyou1024的博客
				

				

					08-22
					
					1147
					
				

			

		

		

			
				
信息搜集涵盖面很广,有备份文件、目录信息banner信息等等,需要不断积累经验.

			
		

	



		

			
		



	

		

			

				
					
渗透测试--信息收集

				
			

			

				

					2302_80097039的博客
				

				

					07-27
					
					577
					
				

			

		

		

			
				
CMS:快速搭建网站的内容管理系统,系统模板Web应用框架:快速二次开发的Web应用框架,例如网站,小程序。

			
		

	





	

		

			

				
					
Web应用安全测试-信息泄漏

				
			

			

				

					
				

				

					06-07
					
					1378
					
				

			

		

		

			
				
Web应用安全测试-信息泄漏,列举常见漏洞描述、测试方法、风险等级级修复建议

			
		

	





	

		

			

				
					
渗透测试之敏感信息收集

				
			

			

				

					weixin_68057794的博客
				

				

					09-09
					
					1920
					
				

			

		

		

			
				
渗透测试之敏感信息收集

			
		

	





	

		

			

				
					
渗透武器库---信息收集工具大全

				
			

			

				

					tangshuangsss的专栏
				

				

					11-30
					
					2512
					
				

			

		

		

			
				
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介渗透的本质是信息收集,在渗透开始时能收集的数据和信息的多少会直接影响到最后的测试结果。本篇演示如...

			
		

	





	

		

			

				
					
Notes Fifteenth Day-渗透攻击-红队-内部信息搜集

					
热门推荐

				
			

			

				

					qq_34801745的博客
				

				

					10-01
					
					1万+
					
				

			

		

		

			
				
**
Notes Fifteenth Day-渗透攻击-红队-打入内网(dayu)
**
作者:大余
时间:2020-10-1
请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。
我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更

			
		

	





	

		

			

				
					
内网信息收集

				
			

			

				

					Naive的博客
				

				

					06-21
					
					838
					
				

			

		

		

			
				
当我们通过外网信息收集,漏洞探测以及漏洞利用后,获得了主机的权限后,我们需要扩大渗透的战果时,这是我们就要进行内网的渗透了,内网渗透最重要的还是前期我们对内网的信息收集,信息收集需要收集什么内容,对后期的横向移动都有很大的帮助。

			
		

	





	

		

			

				
					
react-js-banner:React JS Banner组件

				
			

			

				

					05-01
				

			

		

		

			
				
react-js-banner  具有淡入和淡出动画的简单React JS行横幅组件。 描述 它是一个简单的行文本标题组件(例如警告,错误,成功)。 样式(字体和背景)可以自定义。 默认情况下,横幅的淡入淡出动画为2s。 这可以通过...

			
		

	





	

		

			

				
					
cookie-banner:Cookie Banner是一个简单的Javascript库,可以包含在任何网站中,并为用户提供完整的选择退出选项。 在提供的以下链接中查看我们的演示

				
			

			

				

					05-13
				

			

		

		

			
				
 link rel =" stylesheet " href =" cookie-banner-bottom.css " >  -将以下脚本标签插入到您的.html主页中,紧接在正文标签上方。 < script src =" cookie-banner.js " > </ script >  -您可以通过...

			
		

	





	

		

			

				
					
banner-anim:Animate Banner React组件

				
			

			

				

					04-28
				

			

		

		

			
				
rc-banner-anim React BannerAnim组件浏览器支持 IE 10以上 :check_mark: Chrome31.0+ :check_mark: Firefox 31.0+ :check_mark: Opera 30.0+ :check_mark: Safari 7.0以上 :check_mark:发展npm installnpm start...

			
		

	





	

		

			

				
					
license-banner-webpack-plugin:在每个捆绑文件的开头插入用于每个捆绑文件的模块的许可证文本

				
			

			

				

					05-06
				

			

		

		

			
				
在每个捆绑文件的开头插入用于每个捆绑文件的模块的许可证文本。 安装 $ yarn add license-banner-webpack-plugin --dev # or $ npm install license-banner-webpack-plugin --save-dev 用法 将插件模块导入到...

			
		

	





	

		

			

				
					
Git工具详细使用教程

				
			

			

				

					whc15398305821的博客
				

				

					08-18
					
					572
					
				

			

		

		

			
				
以上就是Git工具的基本使用方法,希望对你有所帮助。Git是一个非常强大的工具,还有很多高级功能等待你去探索。祝你在使用Git的过程中愉快!

			
		

	





	

		

			

				
					
OpenGL-ES 学习(8) ---- FBO

					
最新发布

				
			

			

				

					小猪佩奇的博客
				

				

					08-18
					
					500
					
				

			

		

		

			
				
通过绘制到窗口系统提供的帧缓冲区,然后将帧缓冲区对应的区域复制到纹理来实现渲染到纹理,但是此方法只有在纹理尺寸小于或等于帧缓冲区尺寸才有效。本身不能用于渲染,只有添加了纹理或者纹理缓冲区之后才可以作为渲染目标,而且它仅且提供了三类附着,分别是。来实现渲染到纹理,但是与上下文和窗口系统提供的可绘制表面切换开销也很大,因此,引入了帧缓冲区对象。指的是帧缓冲对象,实际上是一个可以添加缓冲区容器,可以为其添加纹理或者渲染缓冲区对象(这里需要说明的是,在不可以共享的资源中,,可以用作FBO中的颜色、深度和模板附着。

			
		

	





	

		

			

				
					
Elasticsearch(ES)(版本7.x)数据更新后刷新策略RefreshPolicy

				
			

			

				

					zk_tww的博客
				

				

					08-16
					
					537
					
				

			

		

		

			
				
ES数据写入后,默认1s后才会被搜索到(refresh_interval为1);这样可能是考虑到性能问题,毕竟实时IO 消耗较多资源。

			
		

	





	

		

			

				
					
RabbitMQ与ElasticSearch面试

				
			

			

				

					m0_64307465的博客
				

				

					08-17
					
					771
					
				

			

		

		

			
				
死信交换机和正常的交换机没有什么不同,当一个包含死信的队列使用属性,指定了一个交换机,这个交换机称为死信交换机也就是说只有队列中的死信才会流转到死信交换机,而当一个队列中的消息满足下列情况之一时,就会成为死信:消费者使用basic.reject或 basic.nack声明消费失败,并且消息的requeue参数设置为false消息是一个过期消息,超时无人消费要投递的队列消息满了,无法投递一般的死信交换机还会再跟着一个专门的队列,用来专门存储所有的死信,以方便后期的人工干预。

			
		

	





	

		

			

				
					
sqlmap --banner

				
			

			

				

					03-16
				

			

		

		

			
				
SQLMap是一款开源的自动化SQL注入工具,用于检测和利用Web应用程序中的SQL注入漏洞。它可以通过发送特制的SQL语句来探测和利用目标应用程序中的SQL注入漏洞,从而获取敏感信息、绕过认证、执行任意代码等。

--banner参数是SQLMap的一个选项,用于显示SQLMap的标志性横幅信息。当你在命令行中输入"sqlmap --banner"时,SQLMap会显示其版本号、作者、许可证等基本信息

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
金灰

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值