.DS_Store文件泄漏利用工具: ds_store_exp

最新推荐文章于 2024-04-30 18:55:05 发布
最新推荐文章于 2024-04-30 18:55:05 发布
阅读量8.1k 收藏 4
点赞数 1
分类专栏: 安全工具

https://github.com/lijiejie/ds_store_exp

 

.DS_Store是Mac下Finder用来保存如何展示 文件/文件夹 的数据文件,每个文件夹下对应一个。

如果开发/设计人员将.DS_Store上传部署到线上环境,可能造成文件目录结构泄漏,特别是备份文件、源代码文件。

ds_store_exp 是一个.DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地: https://github.com/lijiejie/ds_store_exp

DS_Store parser is based on ds_store 1.1.0 。

一个示例

 

 

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

python ds_store_exp.py http://hd.zj.qq.com/themes/galaxyw/.DS_Store

 

hd.zj.qq.com/

└── themes

    └── galaxyw

        ├── app

        │   └── css

        │       └── style.min.css

        ├── cityData.min.js

        ├── images

        │   └── img

        │       ├── bg-hd.png

        │       ├── bg-item-activity.png

        │       ├── bg-masker-pop.png

        │       ├── btn-bm.png

        │       ├── btn-login-qq.png

        │       ├── btn-login-wx.png

        │       ├── ico-add-pic.png

        │       ├── ico-address.png

        │       ├── ico-bm.png

        │       ├── ico-duration-time.png

        │       ├── ico-pop-close.png

        │       ├── ico-right-top-delete.png

        │       ├── page-login-hd.png

        │       ├── pic-masker.png

        │       └── ticket-selected.png

        └── member

            ├── assets

            │   ├── css

            │   │   ├── ace-reset.css

            │   │   └── antd.css

            │   └── lib

            │       ├── cityData.min.js

            │       └── ueditor

            │           ├── index.html

            │           ├── lang

            │           │   └── zh-cn

            │           │       ├── images

            │           │       │   ├── copy.png

            │           │       │   ├── localimage.png

            │           │       │   ├── music.png

            │           │       │   └── upload.png

            │           │       └── zh-cn.js

            │           ├── php

            │           │   ├── action_crawler.php

            │           │   ├── action_list.php

            │           │   ├── action_upload.php

            │           │   ├── config.json

            │           │   ├── controller.php

            │           │   └── Uploader.class.php

            │           ├── ueditor.all.js

            │           ├── ueditor.all.min.js

            │           ├── ueditor.config.js

            │           ├── ueditor.parse.js

            │           └── ueditor.parse.min.js

            └── static

                ├── css

                │   └── page.css

                ├── img

                │   ├── bg-table-title.png

                │   ├── bg-tab-say.png

                │   ├── ico-black-disabled.png

                │   ├── ico-black-enabled.png

                │   ├── ico-coorption-person.png

                │   ├── ico-miss-person.png

                │   ├── ico-mr-person.png

                │   ├── ico-white-disabled.png

                │   └── ico-white-enabled.png

                └── scripts

                    ├── js

                    └── lib

                        └── jquery.min.js

 

21 directories, 48 files

企业信息安全
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
什么是DS_StoreDS_Store源码泄露/bugku-web36(全都过滤了绝望吗?)
qq_45655564的博客
05-28 1366
什么是DS_Store .DS_Store(英文全称 Desktop Services Store)是一种由苹果公司的Mac OS X操作系统所创造的隐藏文件,目的在于存贮目录的自定义属性,例如文件们的图标位置或者是背景色的选择。相当于 Windows 下的 desktop.ini。 DS_Store文件泄露 如果开发/设计人员将.DS_Store上传部署到线上环境,可能造成文件目录结构泄漏,特别是备份文件、源代码文件工具 源码地址:https://github.com/lijiejie/ds_
ds_store_exp:.DS_Store文件泄露漏洞。 它解析.DS_Store文件并递归下载文件
05-09
这是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。Usage: python ds_store_exp.py ...
DS_Store文件泄漏利用python脚本
06-22
.DS_Store文件泄漏利用python脚本,自动检测下载.DS_Store类型泄露源码。
DS_Store 文件泄露
07-11
DS_Store 文件泄露 是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。 .DS_Store是Mac下Finder用来保存如何展示文件/文件夹 的数据文件(即文件夹的显示属性的,和比文件图标的摆放位置),每个文件夹下对应一个 把代码上传的时候,安全正确的操作应该把 .DS_Store 文件删除,如果未删除,.DS_Store将会上传部署到服务器,可能造成文件泄漏(目录结构、备份文件、源代码文件
【Git与DS_store信息泄露】
最新发布
My笔记的博客
04-30 661
打开官网,根据需求下载对应文件,下载后打开安装直接点Next即可GitHack的下载利用Git泄露的脚本不止你这一个,这里以这个为例,其他脚本使用教材大同小异下载地址。
ds_store:GO-.DS_Store文件的最小分析器
05-03
前往.DS_Store解析器 这是用于.DS_Store文件的快速且肮脏的Go解析器。 我专注于文件名的提取,而忽略了其他参数。 它不支持完整的结构格式集,因此在某些情况下可能会中断。 #有用的信息:以下描述和源代码非常有帮助: #示例代码 package main import ( "fmt" "os" "flag" "github.com/gehaxelt/ds_store" "io/ioutil" ) func main() { var fileName string flag.StringVar(&fileName, "i", "", "DS_Store input file") flag.Parse() if fileName == "" { panic("FileName (-i): Must be specified") } else if _,
【web审计-源码泄露】获取源码方法,利用工具
07-03 8820
【web审计-源码获取】
DS_Store文件泄漏
热门推荐
qq_45521281的博客
04-26 1万+
什么DS_Store .DS_Store是Mac OS保存文件夹的自定义属性的隐藏文件,如文件的图标位置或背景色,相当于Windows的desktop.ini。 其删除以后的副作用就是这些信息的失去。 和别人交换文件(或你做的网页需要上传的时候)应该把 .DS_Store 文件删除比较妥当,因为里面包含了一些你不一定希望别人看见的信息。尤其是网站,通过 .DS_Store 可以知道这个目录里面所...
查看.DS_Store文件内容
山兔的博客
03-10 4921
由苹果公司的 Mac OS X 操作系统所创造的隐藏文件,目的在于存贮目录的自定义属性,例如文件们的图标位置或者是背景色的选择。该文件由 Finder 创建并维护,类似于 Microsoft Windows 中的 desktop.ini 文件
删除.DS_Store的小工具 MacOS 版.dmg
12-05
如何优雅的删除 .DS_Store 文件?该程序是已经在 MacOS 系统下打包编译后的二进制可执行程序,可以直接使用。 文章地址:https://blog.csdn.net/qq_17005203/article/details/103395172
Python-dsstore:用于解析.DS_Store文件并提取文件名的库
05-03
该存储库包含Apple的.DS_Store文件格式的解析器。 ./samples/目录中包含一个CTF格式的示例文件,您可以使用python3 main.py ./samples/.DS_Store.ctf尝试解析器。 这是我的博客文章,试图详细解释其结构和格式: :...
Python-这是一个DSStore文件泄漏利用脚本
08-10
这是一个.DS_Store文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。
ds_store-用于Rust的.DS_Store解析器-Rust开发
05-27
生锈的.DS_Store解析器获取库! 在您的Cargo.toml文件中添加类似的内容:[dependencies] ds_store =“ 0.2”用法extern crate ds_store生锈的.DS_Store解析器获取库! 在您的Cargo.toml文件中添加类似的内容:[dependencies] ds_store =“ 0.2”用法extern crate ds_store; 使用std :: collections :: HashMap; 使用std :: {io :: Read,fs :: File}; 使用ds_store :: {DsStore,RecordValue}; fn main(){让args:Vec = std :: env :: args()。collect(); 如果args.len()!= 2 {println!(“用法不正确!`./binary_path /path/to/.DS_Store”); 返回; } let mut file = File :: open(&args [1])。expect(
ds_storescanner:扫描Web服务器上的.DS_Store文件工具
05-03
.DS_Store扫描仪这是一个用Go语言编写的工具,用于 。用法./main --helpUsage of ./main: -c Send HEAD request and show status code. Implies -l -d int Maximum recursion depth (default 7) -e Preprend the URL...
扫描.DS_Store好用的工具
weixin_45945976的博客
12-14 851
扫描.DS_Store好用的工具 直接pip install dumpall dunpall -u http://xxx.com
.DS_Store 文件泄漏利用脚本-ds_store_exp
siu~
08-21 553
这是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。
ds_store在写html力的作用,.DS_Store文件泄漏利用工具: ds_store_exp
weixin_29447549的博客
06-27 900
python ds_store_exp.py http://hd.zj.qq.com/themes/galaxyw/.DS_Storehd.zj.qq.com/└── themes└── galaxyw├── app│ └── css│ └── style.min.css├── cityData.min.js├── images│ └── img│ ├── bg-h...
ctfhub技能树—信息泄露—备份文件下载—.DS_Store
qq_46222050的博客
08-23 2556
我们首先了解什么是.DS_Store? .DS_Store 文件利用 .DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。 打开靶机,查看环境。 使用dirsearch进行扫描。发现不一样的。 我们试着去访问.发现可以下载文件,我们下载查看是乱码,我们试着去linux中打开。 在Linux中打开,发现.txt文件。 .txt后边的不要复制,我们试着去访问,得到flag。 ...
DS_Store文件泄露
凝聚力安全团队
11-02 3407
这里写目录标题 利用工具: https://github.com/lijiejie/ds_store_exp python ds_store_exp.py http://www.example.com/.DS_Store
.ds_store信息泄露
09-03
.DS_Store是Mac系统用于存储目录自定义属性的隐藏文件,在浏览目录时会自动创建。.DS_Store文件中包含有关目录布局、文件图标和窗口位置等信息。在某些情况下,.DS_Store文件的信息可能会泄露。 .DS_Store信息泄露的风险在于可以通过这些文件了解到目录结构、已删除的文件文件图标和窗口位置等个人或敏感信息。这可能导致信息泄露、隐私侵犯或安全漏洞。 为了避免.DS_Store信息泄露,可以采取以下措施: 1. 禁用.DS_Store文件的创建:可以通过在终端中运行命令“defaults write com.apple.desktopservices DSDontWriteNetworkStores -bool true”来禁用.DS_Store文件在网络共享目录中的创建。 2. 定期清除.DS_Store文件:可以使用命令“sudo find / -name ".DS_Store" -depth -exec rm {} \;”来搜索并清除系统中的.DS_Store文件。 3. 使用安全的文件共享方式:在进行文件共享时,避免使用.DS_Store文件,可以使用其他平台或协议,如SMB、FTP等。 4. 面向安全的文件管理实践:定期检查和管理系统中的文件,及时识别和删除可能包含敏感信息的.DS_Store文件。 综上所述,.DS_Store信息泄露是一种潜在的安全威胁,可以通过禁用.DS_Store文件的创建、定期清除文件、使用安全的文件共享方式和采取安全的文件管理实践来减少风险。保护.DS_Store文件的安全有助于保护个人隐私和信息安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值