信息搜集

最新推荐文章于 2024-10-06 00:00:00 发布
最新推荐文章于 2024-10-06 00:00:00 发布
阅读量152 收藏
点赞数
分类专栏: web安全复习周 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyhdl666/article/details/114695304
版权

文章目录

分类

  • 敏感目录、敏感备份文件、Banner识别等

敏感目录泄露

git泄露

  • git是一个主流的分布式版本控制系统,开发人员在开发过程中经常遗忘.git泄露导致攻击者可以通过.git文件获取源代码

SVN泄露

  • SVN是源代码版本管理软件,管理员可能操作不规范将SVN隐藏文件夹暴露与外网环境,可以利用.svn/entries或者wc.db文件获取服务器源码
  • 工具:https://github.com/kost/dvcs-ripper
  • 使用方法perl rip-svn.pl -v -u http://www.example.com/.svn/

HG泄露

  • 在初始化项目时,HG会在当前文件夹下创建一个.hg隐藏文件。工具同SVN

敏感备份文件

gedit备份文件

  • 在Linux下,用gedit编辑器保存后,当前目录会生成~后缀的文件

vim备份文件

  • 当用户在用Vim编辑文件但意外退出时候,会在当前目录生成一个备份文件
  • 文件格式为.文件名.swp

常规文件

  • robots.txt:爬虫协议,记录一些目录
  • readme.md:记录CMS版本信息甚至Github地址
  • www.zip/rar/tar.gz:网站的源码备份

Banner识别

  • Banner信息:服务器对外显示的一些基础信息
  • banner识别方式:Github上有大量成型且公开的CMS指纹库,自行查找

实例

[第一章 web入门]常见的搜集

  • dirsearch扫描
    在这里插入图片描述
  • flag被分成了三份,逐个访问,拼接获得flag

[第一章 web入门]粗心的小李

  • 访问.git/目录,返回了Forbidden,不甘心,访问.git/config
    在这里插入图片描述
  • 存在git泄露
    在这里插入图片描述
  • flag
    在这里插入图片描述

文章参考从0到1CTFer成长之路

海上清辉
关注
专栏目录
[BUUCTF]-N1BOOK-[第一章 web入门]粗心的小李
yzl_007的博客
09-06 744
[BUUCTF]-N1BOOK-[第一章 web入门]粗心的小李 打开题目,git泄露 用脚本跑一下 https://github.com/lijiejie/GitHack python2 GitHack.py http://5f7e45de-781e-480f-9316-5b11472ebba3.node4.buuoj.cn:81/.git 如上使用方法,将其泄露的信息下载下来 这里是有一个index.html文件 打开查看flag。这一段也说明了引起git泄露漏洞的原因 ...
N1BOOK
m2a3181的博客
07-17 449
N1BOOK [第一章 web入门]常见的搜集: dirsearch或者扫描一下,扫描出几个文件。dirsearch扫描命令: ./dirsearch -u 网址 -e * 扫出来结果为: 访问robots.txt得到目的网址 继续访问,得到一部分flag 访问index.php~,得到一部分flag 访问/.index.php.swp,把该文件下载下来 在kali种使用命令 vim r 文件名 进行恢复 发现第三部分flag ...
web入门:举足轻重的信息搜集
c10udz的博客
04-05 2115
一.举足轻重的信息搜集 1.敏感目录泄露 (1)git泄露 前置要求:VMware、Ubuntu(也可以用centos或者kali)、docker、docker-compose、vim 可自行csdn安装 环境搭建: Ubuntu终端下创建vim docker-compose.yml文件 【需要sudo权限,不然无法成功(;´д`)ゞ,都是泪的总结呀!】 N1BOOK平台-Nu1L Team 从0到1:ctfer官方提供的镜像 复制,shift+ins插入vim,按 est键 .
N1BOOK第二关摸鱼:[第一章 web入门]粗心的小李
weixin_45571987的博客
11-30 4323
BUUCTF:[第一章 web入门]粗心的小李在题目中寻找有价值的信息GitHack的下载安装好了该开始用GitHack做题了得到flag 在题目中寻找有价值的信息   题目中提示是Git测试,此时我们可以使用GitHack脚本对其进行测试。 GitHack的下载安装   下载地址:https://github.com/lijiejie/GitHack   点我也行   在GitHub上下载源码的压缩包后解压即可使用   需要使用python2的版本才能正常运行,使用cmd进入到文件夹的路径中   如果要
从0到1CTFer成长之路-第一章-举足轻重的信息搜集
黑白的博客
02-26 1416
信息搜集 声明 好好向大佬们学习!!! 攻击 信息搜集 https://book.nu1l.com/tasks/#/pages/web/1.1 kali执行 vim docker-compose.yml 内容如下 version: '3.2' services: web: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-information-backk:latest ports: - 80:80 开启dock.
供应商信息收集表.pdf
10-13
供应商信息收集表.pdf知识点大全 【供应商信息收集表.pdf知识点大全】 供应商信息收集表.pdf是一份重要的文件,用于收集供应商的相关信息,以便采购和相关部门(如研发部、质量部、设计部)更好地了解供应商的情况...
nemo:根据渗透测试和实战经验写的自动化信息收集的简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集
03-30
Nemo是用来进行自动化信息收集的一个简单平台,通过集成的常用信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。 主要功能 IP收集 Nmap,Masscan端口扫描 纯真离线...
信息收集系统源代码
03-15
信息收集系统是一个以asp+access进行开发的信息收集管理系统。 本系统优点: 1、本系统可以收集任何文本信息和图片信息。支持手机上网访问,并用手机相机拍照上传图片 2、本系统收集的信息分两种,一种不记名,一种...
域内网中的信息收集之一内网结构的探测.pdf
01-25
域内网中的信息收集之一内网结构的探测 在域内网中,信息收集是非常重要的一步,对于入侵者来说,了解内网的结构是非常关键的。本文将详细介绍域内网中的信息收集之一内网结构的探测。 一、域内网信息收集的重要性...
自写windows信息收集脚本
06-20
自写windows信息收集脚本包含进程、无线密码等信息
N1BOOK-[第一章 web入门]粗心的小李
CHAWUCIREN1的博客
06-16 447
先打开页面 在网上找到一个git源码泄露工具,Gitcracker 注意这个需要用python2 python2 GitHack.py http://c2575ba2-e034-435d-b166-48630fec1743.node3.buuoj.cn/.git/ 这个工具会自己爬取备份文件, 打开这个和html文件 得到flag。 ...
CTF中常见信息搜集学习总结
i8o6o6的博客
11-28 4786
信息搜集的必要性:在线上解题时,信息搜集可以帮助我们建立解题思路,发现解题方向。 0.题目描述 其实最主要的还是题目描述里的信息,不然没法做题,用心读题才能把题做好。 1.页面源代码 这个就不用多说了,现在基本上打开题目就是习惯性地按F12,抓包看源码。 源码里面可能会发现一些JS脚本代码、注释掉的标签信息、在图片标签的src属性里可能会发现网站后台的路径等等。 2.敏感文件泄露 ①robots.txt 当我们在搜索引擎上打上内容点击搜索的时候,搜索引擎靠一个叫robot的程序.
BUUCTF N1BOOK [第一章 web入门]
Sk1y的博客
03-26 3735
sql盲注脚本 目录穿越 session伪造 源码泄露
CTFWEB·通过CTFshow的例题来学习信息收集类题目的题型及对应做法
qq_54502707的博客
12-18 2108
大家好,这里是KOKO师傅~ WEB方向最简单的莫过于信息收集类型题目,我们以CTFshow的相关题目作为例题对这一类型的题目进行一个模块的针对练习!
信息搜集方法总结与思路整合
热门推荐
lowhacker的博客
04-22 3万+
——本文参考自t7前辈的课程,侵删 信息收集 一、简介 什么是信息搜集信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。 信息搜集的重要性 信息搜集是渗透测试的最重要...
ctfshow web入门 writeup 1-20(信息收集)
qq_44893894的博客
10-31 1279
信息收集系列 web1 题目:开发注释未及时删除 根据题目意思查看网页源代码,发现flag web2 题目:js前台拦截 === 无效操作 打开页面->无法显示源代码->根据题目因为js前台拦截,右键,以及F12均无法查看源码 在url前加上view-source:,或者设置浏览器禁止JavaScript(我在chrome的设置中搜索JavaScript找到了,Firefox没找到),即可查看源码并得到flag web3 题目:没思路的时候抓个包看看,可能会有意外收获 根据题目提示用burpsu
网络安全概述:从认知到实践
l1x1n0的博客
10-04 473
网络安全:保护网络系统的硬件、软件及数据,确保其不受破坏、泄露或篡改。网络安全是一个不断发展的领域,需要个人、企业和国家共同努力。提高安全意识,掌握基本防护技能,遵守相关法律法规,是每个网络用户应尽的责任。同时,网络安全产业的快速发展也为相关人才提供了广阔的职业前景。
如何安全地大规模部署 GenAI 应用程序
最新发布
网络研究观
10-06 404
将生成式人工智能融入到你的商业模式中,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
【蚂蚁HR-注册/登录安全分析报告】
09-28 1314
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
App个人信息收集评估指南
1. 信息安全技术移动互联网应用(App)收集个人信息基本规范:规定了App收集个人信息的基本要求,包括最少信息收集、用户同意、信息安全技术等方面。 2. 管理要求:App运营者应履行个人信息保护义务,采取必要安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值