信息收集(七)

最新推荐文章于 2024-09-30 12:00:13 发布
最新推荐文章于 2024-09-30 12:00:13 发布
阅读量1k 收藏 5
点赞数 1
分类专栏: 信息收集 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/128340675
版权

目录

目录扫描收集信息

什么是目录扫描

常见的目录信息泄露 

文件扫描思路  

文件扫描的字典

工具

目录扫描收集信息

什么是目录扫描

目录扫描可以让我们看到这个网站存在多少目录,多少页面,探索出网站的整体结构。
通过目录扫描我们还可以扫描敏感文件,后台文件,数据库文件,和信息泄露文件,等等。

常见的目录信息泄露 

目录遍历漏洞:
目录遍历(路径遍历)是由web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是web根目录以外的文件),甚至执行系统命令。
目录遍历漏洞原理:
程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件

如上图就是一个目录遍历漏洞。

敏感信息泄露
由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到
比如:

通过访问url下的目录,可以直接列出目录下的文件列表

输入错误的url参数后报错信息里面包含操作系统,中间件,开发语言的版本或其他信息(SQL注入)

前端的源码(html,css,js)里面包含了铭感信息,比如后台登录地址,内网接口信息,甚至账号密码等;

常见的敏感目录和文件:
robots.txt          允许爬虫爬取的页面
sitemap.xml     指导搜索引擎搜索哪些页面
网站的备份文件 / 数据
后台登录的目录: /admin, /manage
安装包(源码)列如:1.zip,非开源,商用
上传的目录: 文件上传漏洞,  /upload,/upload.php
php的探针: phpinfo,雅黑探针
文本编辑器: kindeditor,CKeditor Ueditor,文件上传漏洞、命令注入
Linux: /etc/passwd /etc/shadow,/etc/sudoers
MacOS: .DS_Store
编辑器的临时文件 :.swp
目录穿越: Windows IIS Apache

tomcat WEB-INF:

WEB-INF/web.xml : Web 应用程序配置文件 , 描述了 servlet 和其他的应用组件配置及命名规则 .
WEB-INF/database.properties : 数据库配置文件
WEB-INF/classes/ : 一般用来存放 Java 类文件 (.class)
WEB-INF/lib/ : 用来存放打包好的库 (.jar)
WEB-INF/src/ : 用来放源代码 (.asp .php 等)
其他非常规文件 :secret.txt password.txt

文件扫描思路  

做法: 直接在域名后面拼接路径 / 文件名,如果返回 200 ,就是存在 。
扫描方法:递归,字典,暴力破解,爬虫,fuzz (模糊测试)。

文件扫描的字典

kali:wordlists

dirb: /usr/share/wordlists/dirb/common.txt

工具

dirb: 
dirb <网址>

 

dirbuster:

御剑:

 

 

怰月
关注
专栏目录
5. 信息收集目录扫描
qq_44918408的博客
05-17 708
1. 目录扫描的作用 1.1 文件目录 文件目录是指:为实现“按名存取”,必须建立文件名与辅存空间中物理地址的对应关系,体现这种对应关系的数据结构称为文件目录 1.2 目录扫描 目录扫描可以让我们发现这个网站存在多少个目录,多少个页面,探索出网站的整体结构。 通过目录扫描我们还能扫描敏感文件,后台文件,数据库文件,和信息泄漏文件等等 2. 常见的目录信息泄漏 2.1 目录遍历漏洞 目录遍历是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊
【burpsuite安全练兵场-服务端3】目录遍历漏洞-6个实验(全)
xnxqwzy的博客
01-26 1049
blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。!blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。!
网站扫描字典珍藏.zip
05-22
常用网站目录扫描字典,包括asp、PHP、jsp等网站的目录
八大web目录扫描工具(附下载链接)黑客技术必看的超强工具
最新发布
白帽阿叁的博客
09-30 4183
八大web目录扫描工具:御剑、DirBuster、Webdirscan、Cansina、Dirsearch、awvs、wwwscan、dirmap朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~01、御剑介绍御剑是国内第一后台扫描神器,适合小白使用,图形化页面,使用起来简单上手。使用方法域名处,直接输入地址,然后选择密码字典下载地址:https://github.com/foryujian/yjdirscan02、DirBuster简介。
CTFHub -- 信息收集-目录遍历
m0_52920608的博客
01-19 1846
CTFHub 目录遍历
目录遍历及敏感信息泄露原理及案例
weixin_43534549的博客
06-10 2372
一、目录遍历概述 1. 2.操作案例 输入http://127.0.0.1/pikachu/vul/dir/dir_list.php?title=../../../../../../../../../../../../../../../../../ect/passwd 页面跳转至根目录下 二.敏感信息泄露概述 查看页面源码,发现敏感信息暴露出来了 输入用户信息:lucy/123456 ...
信息收集目录扫描
锦衣
09-12 173
参考文章:https://blog.csdn.net/l1028386804/article/details/85757875 https://blog.csdn.net/somnuszhigang/article/details/88122473 信息收集目录扫描 一、工具爆破 御剑、DirBuster+使用、 使用字典跑破网站目录目录存在返回200状态码 二、探测网站robots.txt文件寻找隐藏目录 探测网站robots.txt发现隐藏目录,然后工具跑的时候加上去就可以了 三、Github文.
信息收集Web目录扫描
F2444790591的博客
02-07 4056
一、扫描原因 (1)寻找到网站后台管理 (2)寻找未授权界面 (3)寻找网站更多隐藏信息 (4)通过使用目录扫描可以让我们发现这个网站存在多少个目录,多少个页面,探索出网站的整体结构。通过目录扫描我们还能扫描敏感文件,后台文件,数据库文件,和信息泄漏文件等等。 二、方法 1、robots.txt (1)Robots协议(Robots Exclusion Protocol)“网络爬虫排除标准”,网站通过Robots协......
年级信息技术全册教案(清华版)(下册).pdf
10-14
* 信息收集:通过各种方式收集信息,如搜索、采访、调查等 * 信息加工:对收集到的信息进行处理和分析 * 信息存储:将信息存储在不同的载体中,如磁盘、光盘、云存储等 * 信息传递:将信息传递给他人或其他设备 三...
(管理信息系统第版-第3章)管理信息系统的技术基础.pptx
01-28
综上所述,管理信息系统的技术基础是构建和运营有效信息系统的基石,涵盖从数据的收集、组织到处理和分析的全过程,以及支持这些过程的硬件、软件和网络基础设施。理解并掌握这些技术对于理解和优化企业的管理决策...
管理信息系统(第版)试卷(含答案)1.rar
03-05
在这个过程中,管理信息系统起到关键作用,因为它可以帮助项目经理收集、存储、处理和分发项目相关信息,提高决策效率,确保项目按时、按预算、按质量完成。 试卷一可能包含了关于管理信息系统的基础理论、系统分析...
个人信息收集使用同意书.docx
01-22
### 个人信息收集使用同意书知识点解析 #### 一、引言 随着信息技术的快速发展和互联网应用的普及,个人信息保护已成为社会关注的焦点。为确保个人信息安全,并满足法律法规的要求,《个人信息收集使用同意书》旨在...
年级新计算机信息技术PPT课件:设计问卷搜集数据.pptx
03-17
年级新计算机信息技术课程中,设计问卷搜集数据是一项重要的实践活动。这涉及到数据统计的基础步骤,其中问卷设计是调查前期的关键环节。通过问卷,我们可以系统地收集和保存原始信息,以便后期进行分析。 首先...
信息收集----目录扫描搜集与Git收集信息
qq_44418229的博客
05-03 2403
目录扫描收集信息与Git收集信息
渗透测试之目录扫描
hmysn的博客
05-16 5067
什么是目录扫描: 在我们部署了网站之后有很多的敏感文件,比如说配置文件(.cfg)、数据文件(.sql)、目录文件(/backup /conf /admin)。但是有些网站如果配置出现问题,就会被攻击者攻击。 这些配置的问题会导致数据库用户名和密码 、服务器的用户名和密码 、数据库的文件、网站源码等等信息都会被 入侵。如果黑客获得了相应文件后,就能对网站进行进一步的攻击! 目录为什么会泄漏: 1、配置问题。 2、本地文件包含问题。 比如在一个php文件中,我们经常会有一些公共的文件,在其他的代码文件
信息收集目录扫描-dirbuster
qq_58000413的博客
07-31 2087
由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。原理程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。owasp项目,dirbuster是一个多线程的基于java的应用程序设计用于暴力破解web应用服务器上的目录名和文件名的工具。探测网站的结构,可以扫到敏感文件、后台文件、数据库文件、和泄露信息的文件。a.目录遍历漏洞(前端数据包传输的时候没有验证可能会出现)优点可以扫出网站的结构,就非常的好。......
Python 基于字典目录扫描工具(命令行版)
qq_50620293的博客
05-08 1250
之前做过一个简单的目录扫描工具,是一个简单的原理代码。这次将其完善,目的为了使用cmd操作。先看一下做出来的效果。目标sd 也不是很难,只是中途出现的小问题比较多。扫描出存在目录要将其记录然后输出,这整个过程多个线程必须使用一个list来记录扫描出来的目录,在这一块绕了很长时间,到了解释代码的时候看一下。 整体结构 首先根据需要设置参数的个数,目录扫描,要有 1.目标网址 2.目录字典 3.线程数。多线程的考虑是因为若有庞大的字典只能使用并发增加扫描速率(其实没卵用,扫描速度快大多数网站会直接拦截)。所以一
信息收集目录扫描
m0_52903527的博客
06-10 1827
目录扫描是一种网络渗透测试技术,用于发现和列举目标网站上的目录和文件结构。通过目录扫描我们还可以扫描敏感文件,帮助识别网站的隐藏内容、敏感信息甚至后台管理系统的入口。
目录扫描】feroxbuster v2.10.2 字典整合版
qq_21039641的博客
05-30 1326
是一款强大的目录扫描工具,Feroxbuster的主要功能是基于字典目录扫描,并且默认使用Seclists字典进行使用!并且具有快速和高效的特点,采用了多线程的技术来加快扫描速度。还支持暂停交互式设置等!这款工具总的来说是笔者目前用过性能最好的目录扫描工具了!并且本站整合了seclists字典,方式也更加灵活,扫描更具全面性,推荐使用!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值