day07 资产泄露&CMS识别&Git监控&SVN&DS_Store&备份

最新推荐文章于 2024-04-30 18:55:05 发布
最新推荐文章于 2024-04-30 18:55:05 发布
阅读量833 收藏 4
点赞数
分类专栏: 小迪网安笔记 文章标签: git svn github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hesysd/article/details/123460007
版权

前言

#知识点:

  1. CMS指纹识别源码获取方式
  2. 习惯&配置&特性等获取方式

3、托管资产平台资源搜索监控

#详细点:

参考:https://www.secpulse.com/archives/124398.html

源码泄漏原因:

1、从源码本身的特性入口

2、从管理员不好的习惯入口

3、从管理员不好的配置入口

4、从管理员不好的意识入口

5、从管理员资源信息搜集入口

源码泄漏集合:

composer.json

git源码泄露

svn源码泄露

hg源码泄漏

网站备份压缩文件

WEB-INF/web.xml 泄露

DS_Store 文件泄露

SWP 文件泄露

CVS泄露

Bzr泄露

GitHub源码泄漏

案例

直接获取-CMS识别-云悉指纹识别平台

通过网上一些CMS识别平台,直接识别到目标的CMS。

习惯不好-备份文件-某黑客博客源码泄露

网站搭建者再搭建完网站后,可能会将源码进行压缩备份,假如存储到网站根目录下,则有可能会被扫描出来。如果存储到网站根目录同级目录,则需要有任意文件读取漏洞才能获取源码。

配置不当-GIT漏洞-某程序员博客源码泄露

Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等。发布代码的时候,如果没有把.git这个目录删除,就直接发布到了服务器上,攻击者就可以通过它来恢复源代码。

漏洞利用工具:GitHack

github项目地址:https://github.com/lijiejie/GitHack

用法示例:

GitHack.py http://www.openssl.org/.git/

修复建议:删除.git目录或者修改中间件配置进行对.git隐藏文件夹的访问。(注意,这里的运行环境是python2)

这里显示403 属于文件存在。

配置不当-SVN泄露-某国外小伙子源码泄露

SVN是一个开放源代码的版本控制系统。在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。网站管理员在发布代码时,没有使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,可以利用.svn/entries文件,获取到服务器源码。

漏洞利用工具:Seay SVN漏洞利用工具

修复建议:删除web目录中所有.svn隐藏文件夹,开发人员在使用SVN时,严格使用导出功能,禁止直接复制代码。

python2 SvnHack.py -u http://trafficbonus.com/.svn/entries --download

配置不当-DS_Store泄露-某开发Mac源码泄露

.DS_Store是Mac下Finder用来保存如何展示 文件/文件夹 的数据文件,每个文件夹下对应一个。如果将.DS_Store上传部署到服务器,可能造成文件目录结构泄漏,特别是备份文件、源代码文件。

漏洞利用工具:

github项目地址:https://github.com/lijiejie/ds_store_exp

用法示例:

ds_store_exp.py http://hd.zj.qq.com/themes/galaxyw/.DS_Store

PHP特性-composer.json泄露-某直接搭建源码泄露

我们在做项目的时候,总是要安装一些依赖。composer给我们提供了很多方便。直接运行composer install。
当我们运行composer install 将会读取composer.lock文件,进行更新依赖。如果composer.lock不存在或者里面没内容,会执行composer.json,会将最新版本的文件下载到vendor目录里,然后再去更新composer.lock文件。简单点来讲就是版本管理器。

这样会造成CMS泄露源码泄露

下载配合-WEB-INF泄露-RoarCTF-2019-EasyJava

资源监控-GIthub泄露-语法搜索&关键字搜索&社工

GITHUB资源搜索:

in:name test #仓库标题搜索含有关键字

in:descripton test #仓库描述搜索含有关键字

in:readme test #Readme文件搜素含有关键字

stars:>3000 test #stars数量大于3000的搜索关键字

stars:1000..3000 test #stars数量大于1000小于3000的搜索关键字 forks:>1000 test #forks数量大于1000的搜索关键字

forks:1000..3000 test #forks数量大于1000小于3000的搜索关键字 size:>=5000 test #指定仓库大于5000k(5M)的搜索关键字 pushed:>2019-02-12 test #发布时间大于2019-02-12的搜索关键字 created:>2019-02-12 test #创建时间大于2019-02-12的搜索关键字 user:test #用户名搜素

license:apache-2.0 test #明确仓库的 LICENSE 搜索关键字 language:java test #在java语言的代码中搜索关键字

user:test in:name test #组合搜索,用户名test的标题含有test的

关键字配合谷歌搜索:

site:Github.com smtp

site:Github.com smtp @qq.com

site:Github.com smtp @126.com

site:Github.com smtp @163.com

site:Github.com smtp @sina.com.cn

site:Github.com smtp password

site:Github.com String password smtp

匿名用户0x3c
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
复现xray——.Ds_Store文件泄露漏洞
记录并分享学习安全的知识点..
01-12 6668
一、.DS_Store文件介绍 .DS_Store是Mac OS保存文件夹的自定义属性的隐藏文件,如文件的图标位置或背景色,相当于Windows的desktop.ini。尽管这些文件本来是为Finder所使用,但它们被设想作为一种更通用的有关显示设置的元数据存储,诸如图标位置和视图设置。 例如,在Mac OS X 10.4 "Tiger"中.DS_Store包含了一文件夹的所有文件的Spotlight注释。然而,在Mac OS X 10.5 "Leopard"中这种方式又被更改了,注释(现称为关键字)被改
Maven安装配置+GIt&SVN+Jenkins详细配置
01-27
持续集成的重要性:在日益复杂的开发设计过程中,为了能让开发人员能够更好的协同工作,保证产品的质量,就需要经常集成他们的工作,而每次集成使用自动构建工具来完成,这样,就能最快的发现产品中出现的错误,使得开发出高内聚的产品。Jenkins就是这样一款开源持续集成的软件,它支持Maven,ant等自动构建工具,Git和SVN这样的版本控制工具,实现集成的自动化,每一个步骤的自动化可以让开发人员从构建和版本控制中解脱出来,能更好的关注于产品的逻辑层面。这里主要讲解Maven的安装配置和自动构建项目,GIT和SVN对项目的提交,还有如何在Jenkins中配置这两种工具。Jenkins能实施监控集成中存
第7天:信息打点-资产泄漏&CMS识别&Git监控&SVN&DS_Store&备份
qq_56414082的博客
11-19 1011
网上开源的程序,得到名字就可以搜索直接获取到源码。
【Git与DS_store信息泄露
最新发布
My笔记的博客
04-30 644
打开官网,根据需求下载对应文件,下载后打开安装直接点Next即可GitHack的下载利用Git泄露的脚本不止你这一个,这里以这个为例,其他脚本使用教材大同小异下载地址。
帝国CMS采集文章数据
ccchen888的博客
10-13 733
帝国采集文章数据方法: 1 在简数采集器采集文章数据; 2 安装帝国CMS采集插件; 3 发布文章数据到帝国CMS;
svn_git_scanner:用于扫描git,svn泄露
05-19
用于全球svn,git信息泄露扫描,基于多线程,带宽控制,代理线程池支持
【小迪安全】Day07信息打点-资产泄漏&CMS 识别&Git 监控&SVN&DS_Store&备份
2201_75772809的博客
05-05 419
created:>2019-02-12 test #创建时间大于 2019-02-12 的搜索关键字。user:test in:name test #组合搜索,用户名 test 的标题含有 test 的。pushed:>2019-02-12 test #发布时间大于 2019-02-12 的搜索关键字。stars:>3000 test #stars 数量大于 3000 的搜索关键字。forks:>1000 test #forks 数量大于 1000 的搜索关键字。
composer.lock文件是干什么的?底层原理是什么?
长风破浪会有时的博客
06-17 971
下载依赖项并记录版本号:根据版本解析器的结果,Composer从包存储库(如Packagist)下载满足约束条件的依赖项的包,并记录每个已安装包的确切版本号和依赖关系。版本解析器会考虑依赖关系中的版本约束、包的可用版本以及其他限制条件,以确定最佳匹配的版本。文件,Composer确保了项目依赖项版本的一致性,以及更快的安装过程和可控的依赖项升级。文件的情况下重现相同的依赖项版本。文件是Composer工具使用的锁文件,用于记录已安装包的确切版本号和依赖关系。文件中的依赖关系,包括主要依赖项和开发依赖项。
聊聊composer.lock
weixin_30653023的博客
03-15 226
composer.lock 即锁定文件 其中会存在项目中所有的依赖包,方便协同合作时都得到同样的以来版本 composer install 命令从当前目录读取 composer.json 文件,处理依赖关系,并把依赖安装到 vendor 目录下。 如果当前目录下存在 composer.lock 文件,它会从此文件读取依赖版本,而不是根据 composer.json 文件去获取依赖。这确保了该库...
Git&github学习资料_git_git的版本控制_
10-02
团队协作开发的流程,git版本控制,提交并管理代码
GithubMonitor-GitHub敏感信息监控脚本
09-14
GitHub敏感信息监控脚本,通过检索GitHub的搜索结果关键字来发现敏感信息,降低程序员GitHub项目上泄露敏感信息的可能性。
毕设&课程作业_监狱智能监控系统git备份.zip
02-15
计算机类毕业设计、课程作业,系统源码!!!
扫描.DS_Store好用的工具
weixin_45945976的博客
12-14 849
扫描.DS_Store好用的工具 直接pip install dumpall dunpall -u http://xxx.com
第七天;信息打点-资产泄漏&CMS识别&Git监控&SVN&DS_Store&备份
m0_51322401的博客
12-02 818
下载好对应的文件后,找到逍遥模拟器的文件所在位置目录(可以鼠标右键单击图标,选择打开文件所在位置),将刚刚下载的对应版本的xposed文件放到该目录中。首先根据自己的模拟器版本,在自己的电脑本机上下载对应版本号的Xposed.exe文件,我使用的是7.1(64bit)带WAF的CDN:用户访问域名–>CDN节点(WAF)–>真实服务器IP–>访问目标主机。通过一定的信息收集,如备案号,服务厂商等信息,缩小真实IP的范围,再配合扫描工具,依旧是进行全球ping【子域名是主域名的下一级域名,
信息搜集之源码泄漏
初岄的博客
03-26 5380
信息搜集之源码泄漏
信息收集-资产泄露
xiaoheizi的博客
06-25 191
网站管理员在发布代码时,没有使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,可以利用.svn/entries文件,获取到服务器源码。管理员网址www.Xiaoheizi.fun 网站代码文件夹路径:C:\www\www.Xiaoheizi.fun 如果在C:\www\www.Xiaoheizi.fun下备份网站源码当前目录下就会生成一个备份文件,我们就可以访问www.Xiaoheizi.fun下的备份文件就会导致源码泄露。网站源代码备份在Web目录下。
composer关于composer.lock的注意事项
Daioo 随笔
08-11 9683
正文 使用composer安装php组件时候会自动创建一个composer.lock文件 一般开发时,我们会使用git或svn自携带composer.lock保存 在多人开发中,composer.lock可以帮助我们规定每个开发者的开发环境保持统一 可是有一个问题,如果长期未更新,维护的时候,我们需要更新composer.lock 因为composer install安装依赖文件时会按c...
信息打点第二天
qq_62278422的博客
03-20 294
学习目标: #知识点: CMS指纹识别源码获取方式 习惯&配置&特性等获取方 3、托管资产平台资源搜索监控 学习内容: 今天主要学习源码泄露的一些事情,源码得到后可以白盒审计去代码审计,如果得不到就黑盒测试,效果不是很好,涉及到一些cms,和一些工具 源码泄露可能是程序员开发者使用的平台保存在上面,是开发者的习惯 常见的源码托管平台有github,公开程序的时候喜欢上传到这里,我们可以到这里获取相关的资源 总结一下源码泄露 1、从源码本身的特性入口
php 序列化漏洞,PHP反序列化漏洞成因及漏洞挖掘技巧与案例 | ADog's Blog
weixin_32909875的博客
03-20 473
最近在深入研究php的反序列化,觉得Test404这篇可能是同类当中写的最好的,不过不知道这篇出处是不是360的。。在这里转载一下以便新人学习~翻译:hac425一、序列化和反序列化序列化和反序列化的目的是使得程序间传输对象会更加方便。序列化是将对象转换为字符串以便存储传输的一种方式。而反序列化恰好就是序列化的逆过程,反序列化会将字符串转换为对象供程序使用。在PHP中序列化和反序列化对应的函数分别...
git fetch && git checkout
07-27
你想知道如何执行 "git fetch && git checkout" 命令对吗?这个命令的作用是从远程仓库获取最新的代码并切换到指定的分支。 在执行这个命令前,你需要先进入到你的本地 Git 仓库所在的目录。然后,输入以下命令: ``` git fetch ``` 这个命令会从远程仓库中获取最新的代码信息,但并不会自动合并到你当前的分支。 接下来,你可以使用以下命令切换到你想要的分支: ``` git checkout <branch_name> ``` 将 `<branch_name>` 替换为你要切换的分支的名称。 综合起来,执行 "git fetch && git checkout" 命令的目的是获取最新的代码并切换到指定分支。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

匿名用户0x3c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值