信息搜集小结
信息搜集在渗透测试中占有重要的内容,一个安全系统最薄弱的地方是人的存在,在搜集信息时不仅要搜集该系统有关的信息,有时也需要收集该系统有关的人的信息。
CTF比赛中常见的信息泄露
f12源代码。
数据包,数据包中可能存在有关各种变量名的泄露,以及一些可能的文件包含漏洞信息。
phps源码泄露,直接访问文件名.phps能看到,phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。
git泄露,一般采取githack或者gitextract(较新)直接获取源码。
svn泄露,类似于git泄露,也是一个版本控制泄露
swap文件泄露,vim未保存成功时会在当前目录生成一个swap文件,形式类似于index.php.swp,访问下载用vim打开即可获取源码
robots.txt,可能会泄露网站结构
网站编辑器(editer)漏洞泄露导致目录遍历泄露信息。
php探针未删除导致信息泄露,PHP探针php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡 流量、系统负载、服务器时间等信息。
mdb文件泄露,mdb文件是早期asp+access构架的数据库文件