路径与敏感信息发现

最新推荐文章于 2024-04-05 00:56:43 发布
最新推荐文章于 2024-04-05 00:56:43 发布
阅读量661 收藏 2
点赞数
分类专栏: 信息安全 漏洞挖掘 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52116331/article/details/119173804
版权

路径与敏感信息发现概述一般网站主站信息都比较少,我们需要在渗透测试过程的信息搜集阶段,我们可能会自动化工具获得来网站其他路径如:后台、其他未授权访问路径,扫描得到敏感文件的路径,从而找到敏感数据。
根据路径爆破工具进行使用与测评分析工具的特点,批量访问发现的路径查找敏感路径。工具爬虫扫描得到敏感文件的路径,找到敏感数据。
使用爆破工具进行破解参考工具:
dirsearch:https://github.com/maurosoria/dirsearch]https://github.com/maurosoria/dirsearch
OneForAll:https://github.com/shmilylty/OneForAll.git]https://github.com/shmilylty/OneForAll.git
virustotal:https://www.virustotal.com]https://www.virustotal.com
子域名自动化搜索:https://d.chinacycc.com、https://d.chinacycc.com
dnsdumpster:https://dnsdumpster.com]https://dnsdumpster.com
FeeiCN :https://github.com/FeeiCN/esd
御剑
DirBuster
intellitamper
dirmap
工具介绍Dirsearch:一种高级的命令行工具,旨在对web服务器中的目录和文件进行暴力破解。
(一)下载dirsearch步骤

  1. git clone [url=https://github.com/maurosoria/dirsearch.git]https://github.com/maurosoria/dirsearch.git[/url]//kali上输入指令下载源码安装包
  2. cd dirsearch //切换路径
  3. python3 dirsearch.py -u -e //-u(url地址)-e (EXTENSION指网站语言,如php、asp)
    (二)附上dirsearch使用手册:
    [url=https://blog.csdn.net/yigaoyu/article/details/108473952]https://blog.csdn.net/yigaoyu/article/details/108473952[/url]
    在kali上的dirsearch目录下的README.md文件也有使用方法
    在这里插入图片描述

(三)模拟暴力破解敏感路径(靶机的目标ip/510cms)
Dirsearch/db目录下存放暴力破解所需的字典,可以从中增添字段,充实加强字典库。
在这里插入图片描述

(四)接下来在kali中输入./dirsearch.py -u [url]http://10.10.10.1/510cms[/url] -e php --plain-text-report=/su.txt
进行路径的暴力破解
回显的信息有访问网页html的状态码status,回复包的长度length,以及网站的路径
在这里插入图片描述

(五)–plain-text-report=/su.txt这条命令为将输出报告放到kali指定的路径下面
在这里插入图片描述

(六)默认输出报告位置如下:/dirsearch/reports
在这里插入图片描述

OneForAll:一款功能强大的子域收集工具
子域名自动化搜索:扩大渗透测试范围,找到目标站点突破口,业务边界安全
(一)安装过程:

  1. 下载更新:git clone [url=https://github.com/shmilylty/OneForAll.git]https://github.com/shmilylty/OneForAll.git[/url]
  2. 安装依赖包:
  3. cd /OneForALL
  4. pip install -r requirements.txt
  5. OneForALL源码链接:[url]https://github.com/shmilylty/OneForAll[/url]
  6. 执行操作指令./oneforall.py --target [url]http://xxx.com[/url] run
    在这里插入图片描述

(二)扫描输出的文件存放在/OneForALL/results 目录下
会生成一个表格数据文件(.csv),方便用户查看
在这里插入图片描述

(三)可以将csv文件复制到windows系统中,查看xxx.com.csv文件(csv文件信息有:域名,url,ip,回复包状态码,title,banner,isp等)

对路径进行批量访问查找敏感路径敏感路径:后台路径与返回含有重要的敏感信息的文件的路径,比如数据库文件、代码的备份文件或svn、git版本控制文件等
首先了解敏感的信息文件的后缀,如.mdb .zip .rar .txt .git .svn等
然后构造url+后缀名的访问请求,即可查找和验证敏感文件是否存在
(一)简易枚举敏感路径脚本,通过url+后缀名来访问网站,从得到的状态码判断路径是否存在。
注:该网站为本机的测试网站
coding:utf-8 -*-
from typing import TextIO
import requests
url = ‘http://www.xxx.com/’
with open(“web.txt”,“r”) as web:
webs=web.readlines()
for web in webs:
web=web.strip()
u = url+web
r = requests.get(u)
#print(“url为:”+u)
print(“url为:”+u+’ ‘+“状态为:%d”%r.status_code)
w=open(‘write.txt’,‘w+’)
for web in webs:
web = web.strip()
u = url + web
r = requests.get(u)
w.write(“url为:”+u+’ '+“状态为:%d”%r.status_code+"\n")
运行结果图如下
在这里插入图片描述

(二)御剑后台扫描器,同理可得通过写入的域名+路径配置文件,最后判断状态码是否为200,是则回显,否则不回显。
注:该网站为本机的测试网站
在这里插入图片描述

(三)intellitamper软件路径枚举
注:该网站为本机的测试网站
在这里插入图片描述

(四)获取敏感文件
注:该网站为本机的测试网站
网站源码备份文件存放在根目录下,以至于用户可以访问并且下载网站源码备份文件
在这里插入图片描述

源码备份存在着敏感数据库备份文件(.sql)以及敏感路径和配置文件信息等敏感文件
攻击者可以通过代码审计等方法对网站进一步的渗透
在这里插入图片描述

config.php为网站的配置文件,里面存放连接数据库的主机的ip、user、password、数据库名等敏感信息
在这里插入图片描述

510cms.sql文件就是一个备份的数据库文件,其中可能存放网站的敏感信息(网站后台的账号密码等)
在这里插入图片描述

通常数据库的密码为md5加密,我们可以放在网上的在线md5解密网站进行解密
在这里插入图片描述

访问后台路径10.10.10.1/510cms/admin,该网页存在敏感路径泄露(目录遍历),用户可以实现路径穿越
在这里插入图片描述

总结
在渗透过程中,目录爆破是比较重要的一个环节,获取的子域名和敏感路径越充分,对后续的渗透利用也就越有利。实际上系统的不同以及建站厂商的不同,敏感路径以及一些网站建设上存在着差异,所以还是需要我们去多多了解更多的知识点。

分享一款spring渗透测试工具-支持springboot敏感路径扫描和spring漏洞扫描
printwsl的博客
10-26 1062
SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行spring boot敏感信息扫描以及进行spring相关漏洞的扫描与验证
技术交流|Dockerfile 中 RUN 后面的敏感信息检测
weixin_43742792的博客
11-04 850
在云场景的攻防中,当我们控下一个私有云的仓库的时候,通过运行某个自动化工具,将一些敏感信息提取出来。
敏感信息路径信息收集
最新发布
weixin_44756468的博客
04-05 1502
● Fuzz-dirbuster OWASP kali自带● Test404轻量后台扫描器+v2.0● 御剑● 破壳Web极速扫描器可以DIY修改相关字典为payload或感觉经常遇到的路径工具无论再多再好,没有一个好的字典一切都是空谈。强大字典是需要自己平时慢慢的积累。目录扫描的时候线程可以调小,防止ip被办掉当然还有另一种方法——爬虫。
信息搜集-敏感信息收集
qq_25899635的博客
05-20 3149
敏感信息收集 针对某些安全做的很好的目标,直接通过技术层面是无法完成渗透测试的。在这种情况下,可以利用搜索引擎搜索目标暴露在互联网上的关联信息。例如:数据库文件、SQL注入、服务器配置信息、甚至是通过Git找到站点泄露的代码、以及Redis等未授权访问、robots.txt等敏感信息。从而达到渗透测试的目的。 知己知彼,百战不殆。某些情况下,收集到的信息会对后期进行测试起到帮助作用。如果通过收集敏...
敏感路径敏感、上下文敏感
weixin_30699463的博客
11-28 296
数据流分析本质上是流分析。数据流分析是典型的路径敏感的,尽管可以定义数据流方程产生路径敏感的分析是可能的。 以下介绍的内容并不特定于数据流分析。 一个流敏感的分析会考虑程序中语句的顺序。举例来说,一个流不敏感的指针分析可能认为"变量x和y可能指向了同一位置",而一个流敏感分析会认为"在语句20后,变量x和y可能指向了同一位置"。 一个路径敏感的分析计算了依赖于分支条件的谓词的不同的信息...
load_file() 常用敏感信息.txt
07-18
根据给定文件的信息,我们可以梳理出与`load_file()`函数相关的敏感信息及系统配置路径,主要涉及了在不同操作系统下的文件路径以及通过SQL注入时如何利用`load_file()`函数读取这些敏感文件。 ### `load_file()`...
如何使用“PHP” 彩蛋进行敏感信息获取
10-27
当用户访问一个PHP页面并附加特定的GET参数时,页面会返回关于服务器配置的详细信息,包括PHP的版本、安装的模块、系统路径以及可能存在的其他敏感信息。这是因为彩蛋的代码存在于PHP的源代码中,更确切地说是在源码...
大数据时代高校教学实效问题与路径选择.pdf
07-07
大数据时代对高校教学实效性问题和路径选择进行了探讨与分析。首先,大数据技术的应用在教育领域能够显著提升教学质量,并且能够为教育管理提供决策支持。大数据分析有助于从庞大的数据库和统计信息发现有价值的...
敏感信息泄露
qq_56289291的博客
07-29 2699
同样,您可以检查是否存在任何常见的配置错误或危险的默认设置,您可以利用这些错误或设置。攻击者可能无法完全加载其他用户的帐户页面,但例如,获取和呈现用户注册的电子邮件地址的逻辑可能不会检查参数是否与当前登录的用户匹配。在这种情况下,只需更改该参数,攻击者就可以在自己的帐户页面上显示任意用户的电子邮件地址。此行为通常是无害的,但偶尔会导致信息泄露,例如可能由反向代理附加到请求的内部身份验证标头的名称。由于第三方技术的广泛使用,这种情况尤其常见,其大量的配置选项不一定被实现它们的人很好地理解。...
第一课:敏感文件探测入门
chijuejie1415的博客
02-20 1549
敏感文件探测 在安全测试中敏感文件探测可以帮助我们快速发现目标站点的脆弱性,从这节课起会陆续接触到Python。 Python环境配置 Python语言上手简单,web功能强大,目前有很多Python语言开发的web安全工具。(所以很多web安全爱好者都很喜欢)每...
Windows linux 敏感目录 路径汇总
weixin_50464560的博客
07-24 3342
0x01、 基本信息 遇到文件包含、任意文件下载等漏洞的时候,可以结合这篇文章,进行下一步攻击。 0x02、配置文件 查找文件 如果能够命令执行,直接使用查找命令吧。。。 Linux 相关: # 查找文件 find / -name filename.ext # 全盘查找含有 flag 的文件 grep flag -r / Windows 相关: # 全盘查找文件,一定要加一个星号! for /r c:\ %i in (password.txt*) do @echo %i for /r c:\ %i in
load_file()常用路径
收集盒 Book box
03-27 1483
WINDOWS下: c:/boot.ini          //查看系统版本 c:/windows/php.ini   //php配置信息 c:/windows/my.ini    //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码 c:/winnt/php.ini c:/winnt/my.ini c:\mysql\data\mysql\user.MYD  //存储了m
URL访问检测
vodepan的博客
09-19 3881
http://10.129.72.190/tp5/public/index.php/index/index/test index.php是入口文件,index/index/index     后面的index分别为模块名, 类名 ,方法名
Python——实现敏感目录扫描
Boom!脑洞大爆炸的博客
05-17 1376
WEB安全之敏感目录扫描
PLDI‘21-Path-Sensitive Sparse Analysis without Path Conditions-基于程序依赖图的路径敏感稀疏分析
Canliture
12-28 880
这篇文章是港科大团队在PLDI 2021会议上发表的文章。在这之前,作者在PLDI 2018发表Pinpoint。这篇文章在Pinpoint上改进。在Pinpoint的设计中,存储摘要的时候仍然需要`缓存大量的路径条件`,以及在应用摘要时进行`大量的克隆`,导致逻辑公式大小进行指数级的增长。 而在PLDI 2021中,作者进一步提出,我们可以不用构建Value Flow Graph了!直接在程序依赖图(Program Dependence Graph)上就可以达到相同的路径敏感检测效果。
使用DirBuster寻找敏感文件和目录
Jie2418的博客
05-30 320
Dirbuster是一种履带式和粗暴式的混合物,它遵循它找到的页面中的所有链接,但也为可能的文件尝试不同的名称。这些名称可能位于与使用的文件类似的文件中,也可能由Dirbuster使用Pure Brute Force选项自动生成,并设置字符集以及生成的单词的最小和最大长度。随后browse选择字典文件,可用自己的,也可用dirbuster自己的。电脑配置好的可根据情况选择,本次实验将线程数设置为20,大家可自行设置,看看不同设置后运行的效果!需要注意的是这个地址要加上协议,看网站是http还是https。
网页路径大小写敏感问题
airgreen的博客
11-06 2337
用thinkphp开发的网站在本地显示正常,上传到阿里云服务器上后发现有些网页不能显示。经查发现由于阿里云上用的是Linux主机,而Linux系统对大小写敏感,在display网页时路径如果大小写不一致就会导致不能正常找到网页,本地开发时是在windows上调试的所以没有问题。        开发时需要注意路径大小写应保持一致,以防在不同系统下导致的行为不一致。
常见的敏感信息路劲
Xiaokeo的博客
09-17 647
Windows系统 c:\boot.ini // 查看系统版本 c:\windows\system32\inetsrv\MetaBase.xml // IIS配置文件 c:\windows\repair\sam // 存储Windows系统初次安装的密码 c:\ProgramFiles\mysql\my.ini // MySQL配置 c:\ProgramFiles\mysql\data\mysql\user.MYD // MySQL root密码 c:\windows\php.ini // php 配置信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值