Day7演示案例

于 2023-12-25 12:56:35 发布
阅读量1k 收藏 20
点赞数 20
分类专栏: 案例演示 网安 文章标签: 改行学it 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJF330/article/details/135151868
版权

Day7演示案例

CMS能够识别到

直接获取-CMS 识别-云悉指纹识别平台

云悉指纹识别平台网站:云悉互联网WEB资产在线梳理|在线CMS指纹识别平台 - 云悉安全平台 (yunsee.cn)

但注册需要邀请码,很麻烦…

故我们可以使用其他平台和工具

如:平台:Wappalyzer、BuiltWith等

​ 工具:Nexpose、WhatWeb等

CMS无法识别到

如果无法直接进行CMS识别,我们可以利用以下方法

配置不当-SVN 泄漏-国外网站源码泄漏
使用SvnHack工具

SvnHack是一个Svn信息泄露辅助工具,可以使用这个脚本列取网站目录,读取源码文件以及下载整站代码

以国外网站trafficbonus.com/.svn/entries为例,具体操作步骤如下:

在SvnHack.py文件夹中输入并打开cmd

在这里插入图片描述

将python2.7拖入cmd窗口(注意必须是2x版本,3x版本会报错)

在这里插入图片描述

在cmd窗口中输入 SvnHack.py -u后再加上网站地址–download

即 SvnHack.py -u https://trafficbonus.com/.svn/entries --download,然后按下回车等待下载即可

用法示例:

SvnHack.py -u https://trafficbonus.com/.svn/entries --download

下载成功后会有相应网站的文件夹,如图所示

在这里插入图片描述

配置不当-GIT 泄漏-网站源码泄漏
使用GitHack工具

GitHack是一个用于检测和利用Git泄漏的工具。它可以帮助您发现公开的Git仓库,并获取其中的敏感信息。

用法示例:

GitHack.py http://www.openssl.org/.git/

其使用方法与SvnHack大同小异,在此不做步骤演示

下载成功后同样会有相应网站的文件夹,如图所示

在这里插入图片描述

PHP 特性-composer.json 泄漏-某直接搭建源码泄漏

composer.json文件是Composer工具的核心配置文件,用于定义PHP项目的依赖关系和自动加载规则。

若开发者不小心将composer.json文件泄露,我们可以尝试通过在网站末尾加上/composer.json进行访问,进而获取版本信息、敏感信息等

在这里插入图片描述

注意,此方法只适用于PHP搭建的网站

资源监控-GITHUB 泄漏-语法搜索&关键字搜索&社工

当我们毫无头绪之时,我们可以通过网络抓包获取不会变动的信息,如开发者或管理者的联系邮箱、网站等开发者或管理者遗留的信息(通常用于宣告版权),然后我们可以通过该信息在GitHub上进行搜索,尝试获取其相关项目的代码信息甚至整套源码~~(虽然可能性很小~~

相关利用项目:

CMS 识别:https://www.yunsee.cn/

备份:敏感目录文件扫描-7kbscan-WebPathBrute

CVS:https://github.com/kost/dvcs-ripper

GIT:https://github.com/lijiejie/GitHack

SVN:https://github.com/callmefeifei/SvnHack

GIT:https://github.com/lijiejie/GitHack

SVN:https://github.com/callmefeifei/SvnHack

DS_Store:https://github.com/lijiejie/ds_store_exp

i330.
关注
  • 20
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SvnHack:一个Svn信息长度辅助工具,可以使用这个脚本列取网站目录,读取二进制文件以及下载整站代码
03-22
SvnHack 一个Svn信息长度辅助工具,可以使用这个脚本列取网站目录,读取原始文件以及下载整站代码。 用法:SvnHack.py [选项] 选项: -h,--help显示此帮助消息并退出 -u网址,--url =网址添加svn网址。 -d Dic,--dic = Dic列出目录。 -r READFILE,-read = READFILE读取文件。 --download下载整个站点。 例子 列取目录: - 根目录 python SvnHack.py -u http://x.x.x.x/.svn/entries - 指定目录 python SvnHack.py -u http://x.x.x.x/.svn/entries -d scripts 读原始码: - 指定文件 python SvnHack.py -u http://x.x.x.x/.
云悉指纹识别云悉 别吹牛了)
热门推荐
qq_54030686的博客
03-03 1万+
云悉指纹平台 别吹了
渗透测试前期——信息收集
一只web狗
12-21 3611
目录 本章主要介绍的是渗透测试前期准备工作-信息收集,将从IP资源,域名发现,服务器信息收集,网站关键信息识别,社会工程几个方面谈谈如何最大化收集信息,首先讲的是域名发现。 1.域名发现 何为域名?域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识。 域名又有为顶级域名和子域名,常见的顶级域名如 .com/.net/.org/.cn以及一些类别域名如.ac(常用于科研网站)/.edu(教育机
指纹识别自力更生+kali-whatweb指纹识别+云悉我不配】
weixin_40416851的博客
12-13 991
whatweb可识别web技术,包括内容管理系统(CMS)、博客平台、统计/分析包、JavaScript库,Web服务器和嵌入式设备等。它有超过900个插件,每个插件都能识别不同的东西。Whatweb还可以识别版本号,电子邮件地址、账户ID、Web框架模块,SQL错误等。云悉web指纹识别系统越来越卷了,注册邀请码也太难得了吧,所以在这么恶劣的环境中,我们安全白帽子要自立更生,掌握kali-whatweb指纹识别,拒绝卷环境,从我做起。
第7天:信息打点-资产泄漏&CMS识别&Git监控&SVN&DS_Store&备份
最新发布
qq_56414082的博客
11-19 1025
网上开源的程序,得到名字就可以搜索直接获取到源码。
mybatis案例
01-21
在“day01_mybaits”案例中,我们可以预期包含以下内容: - **配置文件(mybatis-config.xml)**: 这是MyBatis的全局配置文件,包含了数据库连接信息、事务管理器、环境配置等。 - **实体类(Entity)**: 代表...
day2视频.rar
02-24
在大数据的学习过程中,视频教程能够提供直观的演示和详细的解释,帮助学习者更好地理解和掌握相关知识。 首先,我们需要了解大数据的基本概念。大数据是指那些超出传统数据处理工具处理能力的数据集,它具有高容量...
BootStrap入门案例.zip
10-11
7. **08_BootStrap_案例.html** - 这可能是一个综合性的示例,展示了前面所有知识点的实际应用,可能包含多种Bootstrap组件和布局。 8. **day11_BootStrap.iml** - 这是一个IDE(集成开发环境)项目配置文件,可能...
data-day-2021
04-06
这个标题暗示了活动的核心主题是围绕数据相关的技术、趋势或者案例进行讨论。在IT行业中,数据科是一个快速发展的领域,涉及到大数据处理、机器学习、人工智能等多个方面。 【描述】中的"“#data-day-2021”"更...
day6视频.rar
02-24
在IT行业中,大数据是一个至...总的来说,这个"day6视频.rar"压缩包可能是大数据学习者的一份宝贵资源,涵盖了大数据生态系统的关键技术和实践案例,对于想要深入了解和掌握大数据的人来说,无疑是一次全面的学习机会。
Web渗透信息收集
Dasdwer的博客
03-30 343
知己知彼,百战不殆。信息收集是渗透测试的重要环节之一,是万里长征第一步,也是胜利会师最重要的一步。攻防皆有道,百战护山河。每次的攻防比赛让自己更加认清自己有多菜,也知道信息收集有多重要,所以老生常谈又对信息收集进行一遍整理学习,希望对一些朋友有所帮助。信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等等。结合各路大佬的收集经验,菜鸟总结了8种信息收集的方式,有不足之处,欢迎赐教,欢迎斧正。
SVN源码泄露利用工具
wuxinweii的博客
02-23 2686
SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。”(可以利用.svn/entries文件,获取到服务器源码、svn服务器账号密码等信息) 一
信息打点第二天
qq_62278422的博客
03-20 302
学习目标: #知识点: CMS指纹识别源码获取方式 习惯&配置&特性等获取方 3、托管资产平台资源搜索监控 学习内容: 今天主要学习源码泄露的一些事情,源码得到后可以白盒审计去代码审计,如果得不到就黑盒测试,效果不是很好,涉及到一些cms,和一些工具 源码泄露可能是程序员开发者使用的平台保存在上面,是开发者的习惯 常见的源码托管平台有github,公开程序的时候喜欢上传到这里,我们可以到这里获取相关的资源 总结一下源码泄露 1、从源码本身的特性入口
Linux SVN的安装使用
xiaofei0859的专栏
09-14 3544
Linux SVN的安装使用SVN简介、下载、安装SVN简介The goal of the Subversion project is to build a version control system that is a compelling replacement for CVS in the open source community. The software is released under an Apache/BSD-style open source license.SVN是一个版本控制软件
信息收集之指纹识别
聚鼎安全
12-11 3642
指纹识别 在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。 在线指纹识别网站: TSscan:https://scan.top15.cn/web/ BugScaner:http://whatweb.bugscaner.com/look/ 云悉指纹:http://www.yunsee.cn/finger.html WhatWeb:http://whatweb.bugscaner.com/look/ 常见的
渗透之魂---信息收集
梦之序章的博客
07-07 380
众所周知,两军交战,情报往往是制胜的关键因素之一,作为渗透测试人员,前期的情报收集也尤为重要,否则就是无头的苍蝇,不但导致细节被遗漏,而且后续也难以进行。 其实渗透测试前期的信息收集大致分为基本的信息收集、网站目录的寻找、站点是否存在cdn等技术等。信息掌握的全面,渗透也会事半功倍 基本的信息收集: 域名及ip信息 、cms及版本 、整站分析(中间件,后端语言等等) 、端口开放情况 、服务器系统版本 、whois等 旁站和c段和子域名情况 、信息的分析等。 域名ip收集:工具:nslookup、在线网站。
小程序day21
08-04
1. WXML 模板语法 2. WXSS 模板样式 3.全局配置 4.页面配置 5.网络数据请求 6.案例 - 本地生活(首页) 7.总结 1.WXML 模板语

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值