CTF学习之信息搜集

最新推荐文章于 2024-04-28 05:28:45 发布
最新推荐文章于 2024-04-28 05:28:45 发布
阅读量818 收藏 3
点赞数
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DMHY123/article/details/127033755
版权

信息搜集的分类:敏感目录,敏感备份文件,Banner识别

一.敏感目录泄露

1.git泄露(因为开发人员遗忘.git文件夹导致)

(1)常规git泄露(工具:scrabble)

 .scrabble Example Domain

(2)git回滚(用命令将文件恢复到以前的版本)

方法一:

 先用scrabble工具获取源代码

 再通过 git reset --hard HEAD^ 命令跳到上一版本(HEAD表示当前版本,HEAD^表示上一版本)

方法二:

 通过  git log-stat  命令查看每个commit修改了哪些文件

 再用  git diff HEAD commit-id  比较当前版本和想查看版本的commit之间的变化

(3)git分支(工具:GitHacker

 Python GitHacker.py http://127.0.0.1:8000/.git/

 Git log--all   或  git branch-v  查看master分支得到信息

 Git reflog   查看checkout记录

(4)git泄露的其他利用

2.SVN泄露(因为管理员操作不规范将SVN隐藏文件夹暴露在外网环境)

 使用工具:dvcx-ripper

 使用方式:perl rip-svn.pl -v -u http://www.example.com/.svn/

3.HG泄露(在初始化项目时,HG会在当前文件夹下创建一个.hg隐藏文件夹,其中包含代码和分支修改记录等信息)

 使用工具:dvcx-ripper

关于dirsearch的使用:python dirsearch.py -u 网址

常用的参数有

二.敏感备份文件

通过一些敏感的备份文件,往往能获得某一文件的源码,或者网站的整体目录

 恢复swp备份文件的方法:

例:有.flag.swp文件

(1)先在当前目录下创建一个flag文件

(2)使用“vim -r flag”

(3)得到意外退出时编辑的内容

robots.txt

记录一些目录和CMS版本信息

readme.md

记录CMS版本信息,有的甚至有Github地址

www.zip/rar/tar.gz

网站域名的压缩包也可能是源码备份

三.Banner识别

练习1:常见的搜集

第一步:用dirsearch扫一下先  python3 dirsearch.py -u 192.168.44.130

注意:要到dirsearch的目录下使用

robots.txt记录着一些目录和CMS版本

第二步:直接访问robots.txt

得到第一段flag

第三步:直接访问index.php~

得到第二段flag

第三步:浏览器访问.index.php.swp,将这个文件下载下来

到下载目录下,输入vim -r index.php.swp  恢复备份文件

在文档中找到第三段flag

练习2:Git测试(使用工具GitHacker[运行环境python2])

第一步:因为是git泄露,直接使用githack  :python2 GitHack.py http://192.168.44.130/.git   

进入生成的192.168.44.130文件,查看index.html

找到了flag:{git_looks_s0_easyfun}

  • 常规文件
  •  gedit备份文件(linux下,gedit编辑器保存后会生成 后缀为“~”的文件
  •  vim备份文件(在编辑文件但意外退出时,会在目录下生成一个 .swp 备份文件
  • -u 指定网址
  • -e 指定网站语言
  • -w 指定字典
  • -r 递归目录(跑出目录后,继续跑目录下面的目录)
  • --random-agents 使用随机UA
保证四个小时充足睡眠
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-信息收集篇
weixin_44770698的博客
06-22 2246
ctfshow-web信息收集部分WP
CTF工具使用汇总
qq_47804678的博客
12-20 4448
做题很多的时候都会用到工具,我现在也来简单汇总一下我现在用到过的工具,很多都可以在github或者CTFHUB上直接下载到。
ctfshow-WEB-web14( 利用数据库读写功能读取网站敏感文件)_ctfshow web14(1)
最新发布
2401_84297455的博客
04-28 856
开局是一个switch循环, 需要传递参数 c, 参数对应的执行结果有四种: ‘$url’, ‘@A@’,urlurl";前两个是字符串, 没啥用, 作者的目的应该是想让我们输出后两个 $url 的其中一个, 但输出之前还有个sleep(), 选的不合适就会睡眠很长时间, 这里我们传递一个 3即可首先科普一个PHP的特性: 单引号包裹的内容只能当做纯字符串, 而双引号包裹的内容, 可以识别变量, 所以源码中的 “$url” 可以当做 $url 变量被正常执行。
CTF工具】网址扫描器dirsearch下载安装与使用(linux下)
Mitchell_Donovan的博客
04-26 3895
dirsearch是一个python开发的目录扫描工具 和我们平时使用的dirb、御剑之类的工具一样,就是为了扫描网站的敏感文件和目录从而找到突破口 Linux下的使用教程如下: 下载安装 打开linux终端输入以下代码???? git clone https://github.com/maurosoria/dirsearch.git 使用说明 在终端中打开dirsearch文件夹???? cd dirsearch/ 输入下列命令开始网址扫描???? ./dirsearch.
CTF中的信息搜集
qq_40909772的博客
11-09 569
文章目录一、敏感目录泄露。1.git泄露(1)常规的git泄露(2)git回滚2.SVN泄露3.HG泄露4.目录扫描工具。二、敏感备份文件。1.gedit备份文件2.vim备份文件3.常规文件三、Banner识别 一、敏感目录泄露。 1.git泄露   在开发过程中经常会遗忘.git文件夹,导致攻击者可以通过.git文件夹中的信息获取开发人员提交过的所有源码。 (1)常规的git泄露 利用工具:https://github.com/denny0223/scrabble 利用方法:./scrabble ht
CTFWEB之敏感目录泄漏
weixin_44268185的博客
06-21 1061
git是我们常用的分布式版本控制系统,在日常的开发中程序员经常会遗忘.git文件夹 导致我们可以通过.git文件夹中的信息获取到开发人员提交过的源代码进而可能导致服务器被攻击陷落我们可以上github访问以下网址 下载下来后运行"./scrabble + 网址"就可以拿到git中存储的源代码git作为版本控制工具或保存每次提交的修改,但有一些重要信息可能保存在原有的历史版本中 所以我们可以利用git回滚来查看以前的代码版本 首先我们依据上文利用scrabble工具获取源码 ./scrabble + 网址 获
CTF 比赛思路总结 PPT 含学习链接
09-13
信息收集 代码审计 web漏洞汇总 工具使用技巧 高级漏洞利用 web思路
ctf题库ctf-pwn赛题收集
03-31
CTF题库是学习和提高网络安全技能的极好途径。它们提供了一个实践和交流的平台,使参赛者能够在真实的环境中测试和展示他们的技能。如果您对网络安全感兴趣,请尝试参加一个CTF比赛或挑战集,它们将为您提供有趣和...
信息安全_.第六期.CTF.Web之Vulnhub靶场.课件资料.pptx
08-14
1.Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的...2.通过Vulnhub靶场靶机实战讲解从信息收集到获得root权限拿到flag。 3.分享个人线下CTF解题和AWD混合对战经验和感受。
网络渗透测试 CTF实践
12-02
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举...
毕业设计-VueSpringboot开发的CTF学习平台提供动态靶机学习模块writeup模块等等CTF平台的核.zip
04-26
但还需强调一下,这些项目源码仅供学习和研究之用。在使用这些资源时,请务必遵守学术诚信原则和相关法律法规,不得将其用于任何商业目的或侵犯他人权益的行为。对于任何因使用本资源而导致的问题,包括但不限于数据...
CTF之web学习记录 -- 网站信息搜集
lifanxin的博客
07-06 632
网站信息搜集概述GitHackDirSearch总结 概述   我个人自学web已经有了一段时间了,但总感觉少了些什么,从做题角度上来讲,遇到的web题要么是直接给了源码需要审计的,要么是会给足够的提示,让你知道是考察注入还是文件上传等。那么如果不给源码,不给提示呢,我们面对一个功能众多的网站该如何下手?此时就需要这一章的内容,我愿称其为web学习中灵魂的章节。   接下来我将根据做题的积累,介绍下ctf中常用的一些信息搜集思路和工具。 GitHack   GitHack   现在的开发人员使用git进行版
CTF 题目信息收集
Senimo
03-28 1764
CTF 题目信息收集信息收集分类敏感目录泄露git泄露 信息收集 在线上CTF比赛Web类题目中,信息收集涵盖的面非常广,同时非常重要。 分类 敏感目录泄露 通过泄露的敏感目录,可以获取网站的源代码和敏感的URL地址,如后台地址等。 git泄露 漏洞简介: git是一个主流的分布式版本控制系统,在开发过程中,可能会遗忘.git文件夹。从而导致提交过的所有代码被泄露。 漏洞危害: 若文件中包含有敏感信息,如站点源码、数据库账户密码等,攻击者可直接控制服务器。 .git文件夹分析: // 文件夹 hook
2021-09-13 CTFer成长之路-信息收集-敏感备份文件
热门推荐
时光隧道
07-07 5万+
一:敏感备份文件 通过一些敏感的备份文件,我们往往能获得某一文件的源码,亦或网站的整体目录等。 1.gedit备份文件 在Linux下,用gedit编辑器保存后,当前目录下会生成一个后缀为“~”的文件,其文件内容就是刚编辑的内容。假设刚才保存的文件名为flag,则该文件名为flag~,通过浏览器访问这个带有“~”的文件,便可以得到源代码。 2.vim备份文件 vim是目前运用得最多的Linux编辑器,当用户在编辑文件但意外退出时(如通过SSH连接到服务器时,在用vim编辑文件的过程中可能遇到因为网速不够导致
CTF .swp文件泄露 MD5扩展攻击 [What is hash!]
baynk的博客
03-22 1898
之前在实验吧做过两个单一的题目,把那两个题目合一下,就形成了这个题。 首先界面是空白的,什么信息都没有, 通过常见的信息收集没有太多的,目录扫描也没有什么有用的东西。卡了很一会,才想到.swp文件泄露,直接访问。 下载下来后,用vim -r恢复后,查看源码。 <?php $flag = "XXXXXXXXXXXXXXXXXXXXXXX"; $secret = "XXXXXXXXXXXXX...
CTF从零到一 信息搜集
山兔的博客
09-13 212
一、敏感目录泄露 熟练掌握git泄露 git:主流的分布式版本控制系统,里面有开发者提交的所有源码。 这种题目一般用工具去获取。 git的使用方法: cat flag.php //查看文件 git reset --hard HEAD^ //跳到上一个版本 git log -stat //查看每个commit修改了那些文件 SVN:源代码版本管理器。 管理员操作不规范,把SVN文件暴露与外网环境,可以用.svn/entries或者wc.
CTFSHOW刷题之旅--信息收集
yc11223344的博客
01-08 933
这些题只是作为信息收集的一部分,要是想学好信息收集还是要多看一些文章和实际进行操作。
CTF信息收集
chun_gong的博客
05-24 482
信息收集的分类 前期的题目信息搜集可能对于解决CTF线上比赛的题目有着非常重要的作用,下面将从敏感目录、敏感备份文件、Banner识别三方面来讲述基础的信息搜集 , 以及如何在CTF线上,比赛中发现解题方向。 1.1敏感目录泄露 1.1.1git泄露 (1)常规的git泄露 既没有任何其他操作,可以通过运用现场的工具或者自己编写的脚本即可获取网站源码或者flag。这里推荐一个工具:https://github.com/denny0223/scrabble 使用方法: ./scrabble htt
从0到1CTFer成长之路——1git(全网最详细)
m0_52555753的博客
11-15 1265
网络安全
ctf中,信息搜集需要哪些工具
03-28
1. Whois工具:用于查询域名的注册信息、域名服务器等。 2. Nmap工具:用于扫描网络端口,查找开放的服务和漏洞。...10. OSINT Framework工具:用于整合多个开源情报源,提供全面的信息搜集服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值