信息泄露与搜集

已于 2022-04-09 14:02:01 修改
阅读量2.4k 收藏
点赞数
分类专栏: 麻瓜 | CTF 笔记 文章标签: web安全 安全 ctf
于 2022-04-09 13:57:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MZa1213123/article/details/124059405
版权

粗心的小李

在这里插入图片描述
题目提示 .git 泄露,由于直接访问 /.git/ 目录是进不去的
使用 GitHack 工具进行扫描
python2 GitHack.py -u 192.168.1.1/.git/
得到 index.html 细心查到得到 flag

常见的搜集

在这里插入图片描述

1、gedit备份文件,格式为filename~,比如index.php~
2、vim备份文件,格式为.filename.swp或者*.swo或者*.swn,比如.index.php.swp
3、robots.txt
4、index.php.bak

/robots.txt 得到 /flag1_is_her3_fun.txt
得到前半段 flag1:n1book{info_1
查看 index.php~ (gedit 备份) flag2:s_v3ry_im
查看 .index.swp (vim 遗留)flag3:p0rtant_hack}

总的来说还是要搜集的东西还是挺多的 需要一点点积累

/robots.txt在这里插入图片描述index.php~在这里插入图片描述
.index.swp
在这里插入图片描述

参考链接: 敏感文件 常见的搜集

麻瓜明
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
22-21.渗透测试-敏感信息收集web源代码泄露.mp4
05-10
22-21.渗透测试-敏感信息收集web源代码泄露.mp4
信息搜集-敏感信息泄露
小刚的博客
10-20 2246
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 信息泄露敏感信息作用1.robots.txt2. .git敏感文件3.物理路径泄露4.报错页面敏感信息泄漏5.备份文件泄露6.目录浏览7.其他乱七八糟总结 敏感信息 什么是敏感信息:敏感信息包括但不限于:口令、密钥、证书、会话标识、License、隐私数据、授权凭据、个人数据等、程序文件、配置文件、日志文件、备份文件等 敏感信息相当的重要,如果能发现大量敏感信息你就是赚了。当然还是要介绍一下每.
信息泄露收集方法
licheric的博客
10-13 1023
【1】Web源代码泄露 通过工具暴破相关Web源代码泄露,流程如下: 最想强调的是github信息泄露了,直接去github上搜索,收获往往是大于付出。可能有人不自信认为没能力去SRC挖洞,可是肯定不敢说不会上网不会搜索。github相关的故事太多,但是给人引出的信息泄露远远不仅在这里:github.com、rubygems.org、pan.baidu.com... QQ群备注或介绍等,甚至混入企业qq工作群… 然后说再多,也没这个好用:https://sec.xiaomi.com/article/37
信息收集与常用工具
weixin_49472648的博客
04-05 6865
信息收集与常用工具 文章目录信息收集与常用工具前言一、收集域名信息a) whois查询b) 备案信息查询二、收集敏感信息a) 谷歌语法b) 黑暗引擎c) 历史漏洞信息三、收集子域名信息a) 子域名检测工具b) 搜索引擎枚举c) 第三方聚合应用枚举d) 证书透明度公开日志枚举四、收集常用端口信息a) 扫描工具b) 常见端口服务及漏洞五、指纹识别a) 指纹识别b) 常见的CMSc) CMS扫描工具六、查找真实IPa) 判断该网站是否存在CDNb) 绕过CDN寻找真实IPc) 使用网站与工具七、收集敏感目录文件a
javascript垃圾收集机制与内存泄漏详细解析
10-26
本文是对javascript中的垃圾收集机制与内存泄漏进行了详细的分析介绍,需要的朋友可以过来参考下,希望对大家有所帮助
Android程序的内存泄漏与规避方法
01-19
引言  Android应用程序中内存使用的问题经常容易被忽视,...因此很多程序员认为在Java中不必担心内存泄漏的问题,然而实际并非如此,Java中仍然存在着内存泄漏。Android应用程序运行在嵌入式系统中,而嵌入式系统中内
大数据社工信息收集及分类攻击.pdf
08-07
与其他类别的黑客技术不同,目前国内的“社工”更多地倾向于对已泄露数据库的内容检索和以人为实施主体的诈骗,部分国家则以电话诈骗为主,范围比较狭窄,而且成效因人群的文化、年龄、性别不同而不同,但是人类这一...
《App个人信息泄露情况调查报告》:八成被访者曾遭遇过个人信息泄露.pdf
06-10
《App个人信息泄露情况调查报告》:八成被访者曾遭遇过个人信息泄露.pdf《App个人信息泄露情况调查报告》:八成被访者曾遭遇过个人信息泄露.pdf《App个人信息泄露情况调查报告》:八成被访者曾遭遇过个人信息泄露....
一表捋清网络安全等级保护测评要求
weixin_45840241的博客
05-15 559
对于中小企事业单位来说,网络安全建设是一个复杂且投入较高的过程,因此他们更倾向于寻找一种“省心省力”的等保建设方案,以及一种能够持续有效且具有较高性价比的网络安全建设投入方式。通过采用等保一体机方案,客户能够根据自身需求定制所需的安全能力,例如等保二级能力与行为管理能力的结合,等保三级能力与远程安全接入能力的结合等。等保安全套餐方案一直致力于构建“一站式省时省力过等保,安全有效且具有高性价比”的优势,以更好地满足中小企事业单位的网络安全建设需求。导致的安全设备闲置或无法满足等保要求等。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 585
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
Upstream最新发布2024年汽车网络安全报告-百度网盘下载
最新发布
qq_18209847的博客
05-20 138
Levy总结道:“在负责保护车队、电动汽车充电站和基础设施的网络安全利益相关者中,对汽车网络安全的重要性日益增加。特别是在GenAI日益普及的情况下,其降低了黑帽子行为者的进入门槛,使他们能够比以往更快、更有效地进行大规模攻击。这份报告的第六版着重介绍了汽车网络安全的拐点:从实验性的黑客攻击发展到规模庞大的攻击,并产生了怎样的影响。另外今年的报告还提供了关于网络攻击的财务影响的独到见解,它提供了一个可操作的框架,用于在现实场景中衡量网络攻击的货币影响。
了解网络安全行业内有哪些公司?
aheyor的博客
05-14 919
https://wenku.baidu.com/view/8de38c790440be1e650e52ea551810a6f424c80f?aggId=f2f58cc8e618964bcf84b9d528ea81c758f52ecc&fr=catalogMain_text_ernie_recall_feed_index%3Awk_recommend_main4&_wkts_=1715651666515&bdQuery=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85
【实事】——《2024网络安全报告》
weixin_65728773的博客
05-14 619
尽管如此,我们也必须做出改变,否则就会像2023年所看到的那样,领先的企业提早采用新技术,落后的企业努力跟上信任和安全基础能力的步伐,以及网络生态系统内分散的激励机制,这些都将在未来几年加速数字鸿沟。在低收入的企业中,有52%的领导者表示,缺乏资源和技能是他们在设计网络弹性时面临的最大挑战。56%的领导者表示,在未来两年内,生成式人工智能将成为网络攻击者的工具。在不断变化的网络安全环境中,地缘政治的不稳定性、技术的飞速发展以及企业网络能力差距的日益扩大,都强化了建立网络弹性和实现系统化全球协作的必要性。
CTF如何学习?
小司机的奥拓
05-14 915
作和项目会带来影响,毕竟你不可能打一辈子的CTF,而CTF实战还是有区别,过度沉浸于CTF的模式当中会让你在实战中却无从下手**
《2024网络安全报告》中文版
2301_76786857的博客
05-10 529
Check Point发布了《2024 年网络安全报告》,Check Point Research 对网络攻击数据(包括所有地区和全球的统计数据)进行了全面分析,揭示了不断变化的网络威胁形势。● 勒索软件攻击形势严重恶化,传统勒索软件和更难应对的大规模勒索软件攻击均大幅增长。● 去年,全球 1/10 的机构遭遇勒索软件攻击尝试,比上一年激增 33%● 零售/批发相关企业每周所遇攻击次数骤增。
【网络安全】【Frida实战案例】某图xx付费功能逆向分析(一)
IT痴者
05-13 339
本次主要是日志分析,查看日志对应执行流程。查看关键信息
网络安全信息安全 | “网站安全监测服务”概述。
a38417的博客
05-17 590
依托于大数据安全分析技术,有效监测网站存在的响应情况、网页违规内容、网页黑链、网页木马、网页篡改、网站域名劫持、网页漏洞、网站违规备案等安全风险,保障客户网站应用的安全性。网站安全监测平台除了扫描网站的漏洞和监测网站的安全事件和可用性,还将赋能网站内容安全治理,助力各个监管机构及服务平台共同构建专业、健康的媒体环境,营造良好网络空间。网站安全监测可通过多线路远程实时监测目标站点的网站状况,包括在多种网络协议下的可用性以及通过DNS解析监测网站可用性等能反映网站性能状况的内容,并及时通知用户。
网络安全(黑客技术)—2024自学手册
dexi113的博客
05-10 1935
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!
kali信息收集步骤
09-02
在Kali渗透测试中,信息收集是非常重要的一步。信息收集又分为被动信息收集和主动信息收集。被动信息收集是指通过公开的信息来源,如搜索引擎、社交媒体、公司网站等来搜集目标的信息。主动信息收集则是指使用特定的工具和技术来主动获取目标的信息。以下是Kali渗透测试中常用的信息收集步骤: 1. 开始被动信息收集:使用搜索引擎进行目标的虚拟足迹搜索,查找目标可能泄露信息,如员工姓名、电子邮件地址、电话号码等。同时,还可以通过搜索引擎的高级搜索功能,对目标域名进行更详细的搜索和分析。 2. 分析目标的社交媒体:通过目标的社交媒***解目标,并有针对性地进行后续攻击。 3. 扫描目标的网络:使用网络扫描工具,如Nmap,对目标的IP地址进行扫描,查找目标主机的开放端口和服务。这些信息可以帮助渗透测试人员了解目标的网络基础设施。 4. 利用WHOIS查询:使用WHOIS查询工具,查询目标的域名注册信息,如注册人、注册商、联系方式等。这些信息可以帮助渗透测试人员了解目标的背景信息和网络架构。 5. 进行主动信息收集:使用渗透测试工具,如Metasploit、Nessus等,对目标进行主动扫描和漏洞评估。通过对目标系统的漏洞扫描和渗透测试,可以发现可能存在的安全漏洞,并进行后续的攻击和渗透。 综上所述,Kali渗透测试中的信息收集步骤包括被动信息收集和主动信息收集,通过搜索引擎、社交媒体分析、网络扫描、WHOIS查询和渗透测试工具等手段,可以收集到目标的关键信息,为后续的攻击和渗透提供支持。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [如何使用Kali进行信息收集?](https://blog.csdn.net/hack0919/article/details/130913774)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [渗透技术之各种信息收集的方式.docx](https://download.csdn.net/download/qq_40730911/12595950)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值