信息泄露总结

已于 2024-01-02 13:48:27 修改
阅读量1k 收藏 20
点赞数 17
分类专栏: web渗透测试 文章标签: 安全
于 2023-12-27 09:13:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/135195192
版权

文章目录

一、备份文件下载

1.1 网站源码

  常见的网站源码备份文件后缀:

  • tar
  • tar.gz
  • zip
  • rar
      常见的网站源码备份文件名:
  • web
  • website
  • backup
  • back
  • www
  • wwwroot
  • temp

1.2 bak文件泄露

  有些时候网站管理员可能为了方便,会在修改某个文件的时候先复制一份,将其命名为xxx.bak。而大部分Web Server对bak文件并不做任何处理,导致可以直接下载,从而获取到网站某个文件的源代码。
  方法:将例如index.php.bar文件重命名index.php,再打开。
在这里插入图片描述

1.3 vim缓存

  当vim异常退出时,都会生成一个用于备份缓冲区内容的swp临时文件,来记录了用户在非正常关闭vim编辑器之前未能及时保存的修改,用于文件恢复。假如原文件名为index.php

  • 第一次产生的交换文件名为 index.php.swp
  • 第二次产生的交换文件名为 index.php.swo
  • 第三次产生的交换文件名为 index.php.swn

方法:同上,访问xxx/index.php.swp,改文件名为index.php再打开。

1.4 .DS_Store

  .DS_Store是 Mac OS 保存文件夹的自定义属性的隐藏文件,通过.DS_Store可以知道这个目录里面所有文件的清单。直接访问xxx/.DS_Store可以下载该文件,但是无法读取,要想读取该文件,需要用到ds_store_exp.py,用法:python ds_store_exp.py <url>/.DS_Store
在这里插入图片描述
再访问该脚本扫描到的文件/文件夹。

二、Git泄露

2.1 git知识点

  • .git目录:使用git init初始化git仓库的时候,生成的隐藏目录,git会将所有的文件,目录,提交等转化为git对象,压缩存储在这个文件夹当中。
  • .git/config:Git仓库的配置文件
  • .git/config:这个文件包含了一个档期分支(branch)的引用,通过这个文件Git可以得到下一次commit的paren

    除了上述文件,还有其他文件。

  git信息泄露的原因:当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。

  判断是否存在git泄露
使用curl访问目标网址下的xxx/.gitxxx/.git/config或者xxx/.git/HEAD,看是否有内容返回。
在这里插入图片描述
说明存在git信息泄露,再使用githacker。使用githacker的目的是去github上下载网站源码。

2.1 log

下载网站源码:python2 Githack.py http://challenge-b600332c47be484d.sandbox.ctfhub.com:10800/.git
在这里插入图片描述

进入相应的目录,直接使用git log查看日志
在这里插入图片描述

当前所处的版本为remove flag,flag 在add flag 这次提交中

  • 方法一:直接与 add flag (dc33) 这次提交进行比对,命令如下:git diff dc33(add flag)
    在这里插入图片描述

  • 方法二:直接切换到add flag (dc22) 这个版本。命令如下:git reset --hard dc33(add flag)
    在这里插入图片描述

2.2 stash

  知识点:git 泄露 .git/refs/stashstash用于保存 git 工作状态到 git 栈,在需要的时候再恢复。使用stash命令可以恢复文件。

下载网站源码:python2 Githack.py http://challenge-ccc966c169231c6b.sandbox.ctfhub.com:10800//.git
在这里插入图片描述

进入到相应文件夹,执行 git stash list 查看是否有stash:
在这里插入图片描述

此处存在stash

git stash pop弹出git栈中的文件。
在这里插入图片描述
flag就在txt文件中。
> 可以将stash栈理解为一个放被删除的文件的栈,就相当于一个回收站。

三、SVN泄露

3.1 SVN简介

  SVN(subversion)是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就用用于多个人共同开发同一个项目,实现的共享资源,实现最终集中式的管理。在使用 SVN 管理本地代码过程中,使用svn checkout功能来更新代码时,项目目录下会自动生成隐藏的.svn文件夹,其中包含重要的源代码信息;
造成SVN源代码漏洞的主要原因是管理员操作不规范,在发布代码时未使用导出功能,而是直接复制代码文件夹到WEB服务器上,导致.svn被暴露于外网环境,黑客对此可进一步利用:

  • 利用其中包含的用于版本信息追踪的.svn/entries文件,获取到服务器源码、svn服务器账号密码等信息;
  • 利用.svn/wc.db数据库文件获取到一些数据库信息;
  • 利用SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本(低版本SVN具体路径为text-base目录,高版本SVN为pristine目录),如果服务器没有对此类后缀做解析,则可以直接获得文件源代码。

3.2 SVN的文件

  • entriesformat文件,数据只有个数字12。
  • wc.db-journal空文件
  • tmp空目录
  • pristine里是一些00~ff的名称的文件夹,每个文件夹里有若干哈希过的.svn-base备份文件
  • wc.db文件用SQLiteStudio软件打开 wc.db文件,在 NODES 表中,遍历这个表里的每一行,就可以下载到整个项目里的代码了,而且还能得到对应的真实文件名。

3.3 SVN利用

  1. 判断是否存在SVN泄露
    在这里插入图片描述

    说明存在svn泄露

  2. 使用dvcs-ripper下载.svn文件夹,命令如下:rip-svn.pl -u <url>/.svn。注意要安装perl环境。
    在这里插入图片描述
  3. pristine文件夹中找备份文件。
    在这里插入图片描述

四、Hg泄露

  当开发人员使用 Mercurial(hg) 进行版本控制,对站点自动部署。在初始化项目时,HG会在当前文件夹下创建一个.hg 隐藏文件夹,其中包含代码和分支修改记录等信息。
可以先使用curl <url>/.hg测试一下:
在这里插入图片描述

之前.svn也是301,说不定存在hg泄露。

使用dvcs-ripper下载网站源码,命令如下:rip-hg.pl -v -u <url>/.hg/
在这里插入图片描述
使用tree .hg查看文件夹结构:
在这里插入图片描述
递归查找子文件目录下的关键词flag:grep -r flag
在这里插入图片描述
进入cd .hg/store/fncache,这里应该是保存网站源码缓存的地方,可以看到有index.html50x.html
在这里插入图片描述
故访问http://challenge-e04eb8044f3c9d3e.sandbox.ctfhub.com:10800/flag_1807820070.txt.
在这里插入图片描述

PT_silver
关注
  • 17
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 面试题 总结
09-16
JAVA相关基础知识 1、面向对象的特征有哪些方面 1.抽象: 抽象就是忽略一个主题中与当前目标无关的那些方面,以便更充分地注意与当前目标有关的方面。抽象并不打算了解全部问题,而只是选择其中的一部分,暂时不用部分细节。抽象包括两个方面,一是过程抽象,二是数据抽象。 2.继承: 继承是一种联结类的层次模型,并且允许和鼓励类的重用,它提供了一种明确表述共性的方法。对象的一个新类可以从现有的类中派生,这个过程称为类继承。新类继承了原始类的特性,新类称为原始类的派生类(子类),而原始类称为新类的基类(父类)。派生类可以从它的基类那里继承方法和实例变量,并且类可以修改或增加新的方法使之更适合特殊的需要。 3.封装: 封装是把过程和数据包围起来,对数据的访问只能通过已定义的界面。面向对象计算始于这个基本概念,即现实世界可以被描绘成一系列完全自治、封装的对象,这些对象通过一个受保护的接口访问其他对象。 4. 多态性: 多态性是指允许不同类的对象对同一消息作出响应。多态性包括参数化多态性和包含多态性。多态性语言具有灵活、抽象、行为共享、代码共享的优势,很好的解决了应用程序函数同名问题。 2、String是最基本的数据类型吗? 基本数据类型包括byte、int、char、long、float、double、boolean和short。 java.lang.String类是final类型的,因此不可以继承这个类、不能修改这个类。为了提高效率节省空间,我们应该用StringBuffer类 3、int 和 Integer 有什么区别 Java 提供两种不同的类型:引用类型和原始类型(或内置类型)。Int是java的原始数据类型,Integer是java为int提供的封装类。Java为每个原始类型提供了封装类。 原始类型封装类 booleanBoolean charCharacter byteByte shortShort intInteger longLong floatFloat doubleDouble 引用类型和原始类型的行为完全不同,并且它们具有不同的语义。引用类型和原始类型具有不同的特征和用法,它们包括:大小和速度问题,这种类型以哪种类型的数据结构存储,当引用类型和原始类型用作某个类的实例数据时所指定的缺省值。对象引用实例变量的缺省值为 null,而原始类型实例变量的缺省值与它们的类型有关。 4、String 和StringBuffer的区别 JAVA平台提供了两个类:String和StringBuffer,它们可以储存和操作字符串,即包含多个字符的字符数据。这个String类提供了数值不可改变的字符串。而这个StringBuffer类提供的字符串进行修改。当你知道字符数据要改变的时候你就可以使用StringBuffer。典型地,你可以使用StringBuffers来动态构造字符数据。 5、运行时异常与一般异常有何异同? 异常表示程序运行过程中可能出现的非正常状态,运行时异常表示虚拟机的通常操作中可能遇到的异常,是一种常见运行错误。java编译器要求方法必须声明抛出可能发生的非运行时异常,但是并不要求必须声明抛出未被捕获的运行时异常。 6、说出Servlet的生命周期,并说出Servlet和CGI的区别。 Servlet被服务器实例化后,容器运行其init方法,请求到达时运行其service方法,service方法自动派遣运行与请求对应的doXXX方法(doGet,doPost)等,当服务器决定将实例销毁的时候调用其destroy方法。 与cgi的区别在于servlet处于服务器进程中,它通过多线程方式运行其service方法,一个实例可以服务于多个请求,并且其实例一般不会销毁,而CGI对每个请求都产生新的进程,服务完成后就销毁,所以效率上低于servlet。 7、说出ArrayList,Vector, LinkedList的存储性能和特性 ArrayList和Vector都是使用数组方式存储数据,此数组元素数大于实际存储的数据以便增加和插入元素,它们都允许直接按序号索引元素,但是插入元素要涉及数组元素移动等内存操作,所以索引数据快而插入数据慢,Vector由于使用了synchronized方法(线程安全),通常性能上较ArrayList差,而LinkedList使用双向链表实现存储,按序号索引数据需要进行前向或后向遍历,但是插入数据时只需要记录本项的前后项即可,所以插入速度较快。 8、EJB是基于哪些技术实现的?并说出SessionBean和EntityBean的区别,StatefulBean和StatelessBean的区别。 EJB包括Session Bean、Entity Bean、Message Driven Bea
网络安全总结.docx
06-09
网络安全总结全文共21页,当前为第1页。网络安全总结 网络安全总结全文共21页,当前为第1页。 第一章网络安全基础 信息安全的四个属性 保密性(Confidentiality):确保信息不被泄露或呈现给非授权的人。 完整性(Integrity):确保数据的一致性;特别要防止未经授权生成、修改或毁坏数据。 可用性(Availability):确保合法用户不会无缘无故地被拒绝访问信息或资源。 合法使用(Legitimate Use):确保资源不被非授权的人或以非授权的方式使用 基本威胁 信息泄露信息泄露或透露给某个非授权的人或实体。这种成胁来自诸如窃听、搭线或其他更加错综复杂的信息探测攻击。 完整性破坏:数据的一致性通过非授权的增删、修改或破坏而受到损坏。 拒绝服务:对信息或资源的访问被无条件地阻止。这可能由以下攻击所致:攻击者通过对系统进行非法的、根本无法成功的访问尝试使系统产生过量的负荷,从而导致系统的资源在合法用户看来是不可使用的。拒绝服务也可能是因为系统在物理上,或逻辑上受到破坏而中断服务。 网络安全总结全文共21页,当前为第2页。非法使用:某一资源被某个非授权的人或以某种非授权的方式使用。例如,侵入某个计算机系统的攻击者会利用此系统作为盗用电信服务的基点,或者作为侵入其他系统的"桥头堡" 网络安全总结全文共21页,当前为第2页。 安全防护措施的分类 物理安全:防火、防盗 人员安全安全性培训、职责划分 管理安全:有章可循 媒体安全:可控(销毁、报道) 辐射安全:二次发射 生命周期控制 网络安全策略 安全策略是指在某个安全域内,施加给所有与安全活动相关活动的一套规则。 分成三个等级: 安全策略目标:诉求宪法 机构安全策略:大范围法律 系统安全策略:小范围规章 安全攻击的分类 被动攻击(Passive attack):试图获得或利用系统的信息,但不会对系统的资源造成破坏。(窃听攻击、流量分析------加密即可防止) 网络安全总结全文共21页,当前为第3页。主动攻击(Active attack):试图破坏系统的资源,影响系统的正常工作 网络安全总结全文共21页,当前为第3页。 伪装攻击:某个实体假装成其他实体,对目标发起攻击 重放攻击:攻击者为了达到某种目的,将获得的信息再次发送,以在非授权的情况下进行传输。 消息篡改:攻击者对所获得的合法消息中的一部分进行修改或延迟消息的传输,以达到其非授权的目的。 拒绝服务:阻止人们正常使用网络。 能分辨一些网络攻击 口令窃取: 口令登录、口令猜测(利用已知或假定的口令尝试;根据窃取的口令文件进行猜测;窃取某次合法终端之间的会话。)、坏口令。(One time password 一次一密策略) 欺骗攻击:邮件、音频、视频 缺陷和后门攻击 缓冲器溢出:堆栈粉碎 缺陷(Flaws) Morris: 因而需要确保正确性: 网络安全总结全文共21页,当前为第4页。编写软件时:内存分配 网络安全总结全文共21页,当前为第4页。 输入时:编译工具 最小特权原则 认证失效 是许多攻击的根源、密码锁的作用 源地址有效性验证:重发请求 协议缺陷 现有Internet的限制——TCP三次握手 密码学协议Sha1,DES WEP 与EAP 信息泄露 Finger 电话号码 DNS:网络拓扑 拒绝服务(过度使用服务,使软硬件过度运行) Ping of Death:ICMP包 Teardrop:IP碎片偏移重叠 UDP泛洪:chargen服务—echo服务 SYN泛洪: Land攻击:源地址目的地址指向同一个位置 DOS:RST位 DDoS:分布式拒绝服务 网络安全总结全文共21页,当前为第5页。指数攻击---病毒和蠕虫 网络安全总结全文共21页,当前为第5页。 网络安全总结全文共21页,当前为第6页。 网络安全总结全文共21页,当前为第6页。 网络安全总结全文共21页,当前为第7页。 网络安全总结全文共21页,当前为第7页。 介于网络层和传输层的协议,它的主要功能是传输网络诊断信息。 ICMP传输的信息可以分为两类,一类是错误(error)信息,这一类信息可用来诊断网络故障。ICMP只提供特定类型的错误汇报,它不能帮助IP协议成为"可靠"(reliable)的协议。 另一类信息是咨询(Informational)性质的,比如某台计算机询问路径上的每个路由器都是谁,然后各个路由器同样用ICMP包回答。 重定向、Ping of death、Path MTU @传输控制协议TCP的安全性 IP数据包容易丢失、被复制和乱序传递,TCP用于提供可靠的链路。 重传重组 一般只有超级用户才可创建1024以下端口 三次握手:SYN Flood 序号选择:序号攻击 @用户数据报文协议UDP的安全缺陷 无纠错和重传 无数据包
【Git与DS_store信息泄露
最新发布
My笔记的博客
04-30 629
打开官网,根据需求下载对应文件,下载后打开安装直接点Next即可GitHack的下载利用Git泄露的脚本不止你这一个,这里以这个为例,其他脚本使用教材大同小异下载地址。
Android四大组件知识点总结
01-03
预备知识 1. Intent Intent是信使,负责完成Android四大组件之间的信息传递,同类、不同类的组件无法直接传递对象,一旦需要沟通只能通过Intent(不建议通过静态变量或静态方法传递数据,容易造成数据异常、内存泄露等问题)。 2. 生命周期 生命周期是指组件的实例对象从创建到销毁可能会被系统调用的一些方法,每个方法的调用都有特定的条件,可以根据需要重写生命周期方法来达到在某些特定时刻执行特定任务的目的。生命周期方法不建议自行调用,应由系统管理。 3. 注册组件 四大组件都需要通过项目中的AndroidManifest.xml文件进行静态注册后才可正常使用,其中Broadcast
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
卡巴斯基2009源代码泄露 种子下载
02-02
卡巴斯基2009源代码泄露 种子下载 这份源代码最早由卡巴斯基前员工于2008年窃取,本想在黑市出售,但后来该员工被判处入狱三年。如今,这份源代码被泄漏到BT网站上。   源代码的最后修改日期为2007年12月,从目录树判断,应该是卡巴斯基安全套装KasperskyInternetSecurity8.0的测试版。   这份源代码泄露了卡巴斯基的反病毒引擎、反钓鱼引擎、反恶意拨号引擎、反垃圾邮件引擎、父母控制引擎和其他重要安全模块的信息。   卡巴斯基表示,任何泄露的源代码都不会对当前的卡巴斯基安全软件构成威胁,因为这份源代码是3年前泄露的,目前大部分已经更新。   但业内人士称,卡巴斯基拥有全球杀毒软件市场5%的份额,因此这份源代码很有价值。尤其是对于恶意软件和病毒作者,他们一定从中得到灵感。
DS_Store 文件泄露
07-11
DS_Store 文件泄露 是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。 .DS_Store是Mac下Finder用来保存如何展示文件/文件夹 的数据文件(即文件夹的显示属性的,和比文件图标的摆放位置),每个文件夹下对应一个 把代码上传的时候,安全正确的操作应该把 .DS_Store 文件删除,如果未删除,.DS_Store将会上传部署到服务器,可能造成文件泄漏(目录结构、备份文件、源代码文件)
备份文件泄露
fansenliangren的博客
11-23 1084
应用在开发测试及运行过程中,应用中会遗留过时文件(bak文件、rar打包的源码等)、运维文件(log文件等)、备份源码(如SVN、git等)、渗透测试遗留文件(测试webshell等)、开发文件等敏感信息,可通过浏览器直接访问下载。
一文搞懂常见敏感信息泄露
qq_65165505的博客
10-12 486
常见的文件泄露一般泄露的都是网站备份文件,常见的备份的文件名通常为 wwwroot、www、子域名等,压缩包后缀通常为 zip、tar.gz 等。
web渗透测试----21、网站备份文件泄露
七天
04-22 2343
网站备份文件泄漏
CTFHub | Web——信息泄露备份文件下载(网页源码、bak文件、vim缓存、DS_store)
2301_76435948的博客
09-28 849
在当前页面网址后面添加 `/.index.php.swp`,会下载一个swp文件, 用能打开二进制文件的软件打开,即可看到flag(我用的是010 Editor,试了一下,IDEA也行,内容翻到最后也能看到flag)
大数据社工信息收集及分类攻击.pdf
08-07
与其他类别的黑客技术不同,目前国内的“社工”更多地倾向于对已泄露数据库的内容检索和以人为实施主体的诈骗,部分国家则以电话诈骗为主,范围比较狭窄,而且成效因人群的文化、年龄、性别不同而不同,但是人类这一种群是存在一些共性的,拥有五千年文明史的中国在对人类社会方面的研究也是占有一定优势的,因此本次演讲的内容将围绕基于人类共性的大数据社工平台所需信息收集、分类以及示例。 目录 个人简介及声明 定义 概况 信息泄露 分类举例 总结&问答
云计算环境下企业网站泄露信息高效检测仿真.pdf
07-18
云计算环境下企业网站泄露信息高效检测仿真.pdf
thinkphp3 与thinkphp5 日志信息泄露检测脚本.zip
02-20
thinkphp3 与thinkphp5 日志信息泄露检测脚本,亲测有效可用,如有侵权,请联系CSDN管理员删除即可
口令文件泄露检测技术.pdf
08-08
近一两年来,大批的知名网站(如Yahoo, Dropbox, Weebly, Quora, 163,德勤)发生了用户口令文件泄露事件。更为严重的是,这些泄露往往发生了多年后才被网站发现,才提醒用户更新口令,然而为时已晚。比如,Yahoo在2013年泄露了30亿用户口令和各类个人身份信息,在2017年10月才发现,因此事件导致Verizon对Yahoo的收购价格降低了10亿美金。 Honeywords 技术是检测口令文件泄露的一种十分有前景的技术,由图灵奖得主 Rivest 和 Juels在ACM CCS’13 上首次提出。本研究发现,他们给出的4个主要 honeywords 生成方法均存在严重安全缺陷,且此类启发式方法无法简单修补;进一步提出一个honeywords 攻击理论体系,成功解决“给定攻击能力,攻击者如何进行最优攻击”这一公开问题;反过来,攻击者的最优攻击方法可被用来设计最优 honeywords 生成方法,成功摆脱启发式设计。本研究将使honeywords生成方法的设计和评估从艺术走向科学,为及时检测口令文件泄露提供理论和方法支撑。
现代密码学总结1
08-03
1. 机密性:指保证信息泄露给非授权的用户或实体,确保存储的信息和传输的信息仅能 2. 完整性:是指信息未经授权不能进行改变的特征,维护信息的一致性,即信息
信息安全技术课程总结.pdf
09-26
信息安全技术的概念是指在技术上和管理上为数据处理系统建立安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露。 2. 信息安全的属性 信息安全的属性包括机密性、完整性、可用性、...
数据库实验报告总结.doc
11-23
我们学习了如何保护数据库的安全,避免数据的泄露和丢失。 7. 数据库优化: 在实验中,我们学习了数据库优化的重要性,例如索引的创建、查询优化等。我们学习了如何优化数据库的性能,提高查询效率。 通过本实验...
全国计算机等级考试三级信息安全技术知识点总结演示教学.pdf
03-23
信息安全保障的目的是保护信息系统的安全,防止信息泄露、更改或破坏。 2. 信息安全发展阶段 信息安全发展阶段包括信息保密阶段、计算机安全阶段和信息安全保障阶段。信息保密阶段主要关注机密性和密码学,计算机...
信息泄露 robots.txt
09-13
Robots.txt文件是网站根目录下的一个文本文件,用于指示搜索引擎爬虫哪些页面可以访问和爬取,哪些页面不可以访问和爬取。然而,如果robots.txt文件编辑得过于详细,可能会泄露网站的敏感目录或文件,甚至暴露网站后台路径和使用的系统类型,从而使网站面临安全风险。 为了测试和获取robots.txt文件中可能存在的敏感信息,可以采用多种方法。一种方法是使用工具,如爬虫扫描工具,通过扫描网站的目录结构和路径,找到robots.txt文件并查看其中的内容。另一种方法是手工挖掘,在域名后输入"/robots.txt",即可直接查看robots.txt文件的内容。 因此,为了保护网站的敏感信息和确保用户个人信息安全网站管理员需要谨慎编辑robots.txt文件,避免泄露敏感目录或文件的路径,以及网站后台路径和使用的系统类型[3]。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值