经验分享|如何发现并利用信息泄露漏洞?

于 2024-08-27 10:20:09 发布
阅读量39 收藏
点赞数
分类专栏: 漏洞 文章标签: 网络安全
原文链接:https://github.com/owl234/Awesome-SRC-experience/tree/main
版权

信息泄露漏洞是发现和报告的重要目标。虽然它们可能不会带来很丰厚的回报,但发现它们表明Web应用程序的安全性较差,这可能有助于发现更严重的漏洞。

一、常见的信息泄露漏洞类型

1.1服务器标识版本

服务器标识版本能够揭示服务器上运行的特定软件及其版本,这可以被用来寻找已知漏洞。

1.2错误信息

详细的错误信息可以提供有关服务器的配置、目录结构甚至使用的技术线索,这些信息都可以被攻击者利用。

1.3源代码泄露

直接访问应用程序的源代码,可能暴露代码中的漏洞、硬编码的凭证以及其他敏感信息。

1.4配置文件泄露

配置不当的服务器可能会暴露配置文件,这些文件包含敏感信息,如数据库凭证、API密钥和系统设置。

1.5目录列表

不受限制的目录列表可以揭示网站目录和文件的结构,可能暴露敏感信息或可利用的文件。

1.6备份文件和旧版本

发现备份文件或网站的旧版本,可以让攻击者获得过时的软件版本或配置,而这些旧版本可能存在已知的漏洞。

1.7HTML/JavaScript注释

在HTML或JavaScript 文件中留下的注释,可能会无意中泄露敏感信息或调试细节,这些信息对于攻击者来说非常有用。

1.9Api响应

Api响应包含不必要的数据,可能会泄露内部服务器细节、数据库结构或其他敏感信息。

1.9URL中的敏感信息

将会话令牌、用户名或其他敏感数据包含在URL中,这些信息可能会被拦截利用。

1.10第三方服务

与第三方服务的集成,如果不进行适当的保护或配置,也可能导致信息泄露。

二、OSINT 工具&方法

2.1Whatweb

Whatweb是一款用于识别网站的工具,它通过纰漏服务器信息(包括版本、IP地址、网页标题和运行的操作系统)来帮助我们获取Web应用程序的banner。

whatweb <website URL>

图片

2.1 cURL

cURL命令包含从HTTP服务器获取banner信息的功能。

curl -s -I <website URL>

2.3Nmap

Nmap也可以作为简单的banner抓取工具。它会连接到一个开放的TCP端口,并在几秒内打印出监听服务发送的任何信息。

输入以下命令,它将抓取远程主机22端口上运行的SSH服务的banner。

nmap -sV -p22 "IP"

-sV参数输出运行服务器的版本。

2.4 检查网页头部信息

HTTP/1.1 302 Found

Cache-Control: private, must-revalidate

Connection: keep-alive Date: Mon, 19 Oct 2015 14:28:01 GMT Server: nginx/1.8.0

头部信息经常泄露服务器版本,这是由于配置不当造成的。

2.5 检查错误信息

你可以请求一个不存在的页面,看看返回的消息,它可能泄露服务器版本。

图片

2.6源代码泄露

获取应用程序的源代码可能会暴露代码中的漏洞,硬编码的凭证和其他敏感信息。以下是一些用于识别和缓解此问题的方法和示例。

2.7监测源代码泄露的方法

搜索引擎(Google Hacking)

使用特定的搜索查询(dork)来查找暴露的源代码文件。

示例:

intitle:"index of" "config.php" or filetype:env

URL 操纵

检查修改URL是否能暴露源代码文件。

示例:

访问https://example.com/config.php.bak 或https://example.com/.env 查找备份或环境文件。

目录遍历

测试是否存在访问源代码文件的目录遍历漏洞。

示例:

访问https://example.com/index.php?page=../../../../etc/passwd尝试访问敏感文件。

备份和旧版本

搜索备份文件或网站的旧版本

示例:

https://example.com/backup.zip

https://example.com/old/index.php

误配置的代码仓库:

寻找暴露的Git或SVN代码仓库。

示例:

https://example.com/.git/

https://example.com/.svn/

2.8源代码泄露示例

  1. Git 代码库暴露: 攻击者访问https://example.com/.git/并下载整个代码库,从而泄露源代码和提交历史记录,其中可能包含敏感信息。

  2. 暴露的配置文件: 服务器配置从无,允许访问 https://example.com/config.php ,该文件包含数据库凭证、API密钥和其他敏感配置信息。

  3. 备份文件下载: 攻击者通过目录遍历或URL猜测等方式找到https://example.com/backup.zip,并下载该备份文件,其中可能包含整个网站的源代码和敏感数据。

  4. 环境变量泄露: 访问 https://example.com/.env 会泄露环境变量,例如数据库连接字符串、密钥等应用程序使用的敏感信息。

三、总结

   以上是一些基本的信息泄露的检测方法,可以帮助你找到应用程序的泄露文件,帮助发现更有深度的漏洞,当然还有更多其他方法可以找到,但并非所有方法都可行,需要在不断的尝试中去积累经验。

本文转载自:

https://github.com/owl234/Awesome-SRC-experience/tree/main

点击关注本公众号魔都安全札记。
魔都安全札记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置文件信息泄露
fansenliangren的博客
11-24 3059
在目标主页中点击右键,查看网页源代码,搜索config字段或在源码中逐行查找,分析是否存在系统的配置信息或配置文件路径信息。攻击者通过配置信息泄露获取敏感数据,为进一步攻击创造条件,设置通过泄露的配置直接控制数据库或网站。
Web应用防火墙的敏感信息泄露保护功能可以防护哪些敏感数据泄漏?
m0_50370656的博客
05-10 1430
背景信息 防敏感信息泄漏功能是Web应用防火墙针对《网络安全法》提出的“网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告”所给出的安全防护方案。防敏感信息泄漏针对网站中存在的敏感信息(尤其是电话号码、身份证、信用卡等)泄漏、敏感词汇泄露提供脱敏和告警措施,并支持拦截指定的HTTP状态码。
项目配置不当引发了数据泄露,人已裂开!!(建议收藏)
冰河的专栏
09-02 9026
项目配置不当引起的数据泄露问题,看冰河如何带你解决这类问题,强烈建议收藏!!
服务器配置文件泄露,服务器配置文件泄露
weixin_30325875的博客
08-09 806
服务器配置文件泄露 内容精选换一换打开profile文件。vi /etc/profile把对应系统的内容添加到profile文件,保存退出。export MAVEN_HOME=/opt/apache-maven-3.6.3export PATH=$MAVEN_HOME/bin:$PATH生效环境变量。source /etc/profile配置文件路径:“/opt/apa下面以CentOS 6.8 ...
Tomcat配置文件信息泄露
糖福禄禄禄
10-12 3841
是由于server.xml内的appBase置空导致。 <Host name="localhost" appBase="" unpackWARs="true" autoDeploy="true"> 这样会导致Tomcat配置文件config下的文件信息泄露,如下图所示: 解决方法: <Host name="localhost" appBase=" " unpackW...
微服务实战|集中配置组件Config规避敏感信息泄露
记录、分享技术总结,避坑经验等
07-06 831
数据库连接信息、Access-key、Secret-key等由于其及其敏感和特殊性,一旦泄露出去就很可能会使得应用遭到黑客攻击,例如数据库账号密码泄露可能导致“拖库”,甚至数据丢失。那么,在分布式微服务项目中,怎么避免这种情况呢?.........
漏洞复现】泛微ecology OA系统某接口存在数据库配置信息泄露漏洞
热门推荐
Summer's blog
05-13 1万+
泛微ecology OA系统某接口存在数据库配置信息泄露漏洞,复现的时候踩到的那些坑!经验分享总结
完整的渗透测试实战纪实,低危漏洞组合成高危利用
05-26 1882
0x00一份好的报告标题也很重要哦 PS:原谅下图重码,此漏洞还没修复 报告详情 漏洞标题某国内大厂招聘系统测试 漏洞url* 0x01本次渗透流程 我们一步一步来, 首先我们从忘记密码那里开始,这里的验证码可以绕过 我们可以输入用户名来批量爆破存在的用户 因为它这里的数据包是没有验证码的参数的,直接拿top 500姓名来跑 248 — 存在 272 — 不存在 367 —{“code”:{“code”:”0005”,”msgId”:”**“,”msg”:”该用户名/手机号/邮箱关
面包牛奶的挖洞记录(一)漏洞扫描方面的法律须知和等级保护2.0简介
m0_52027565的博客
06-27 612
面包牛奶的挖洞记录(一)漏洞扫描方面的法律须知和等级保护2.0简介 你好哇!我是你们的面包牛奶啊,在大二学习完信息安全基础后,我就忍不住想证明自己的实战能力,于是我开始了我痛苦并着快乐的漏洞前期准备工作。结果,等我全部弄清楚后的感觉却是这个样子。 文章目录新手挖洞须知一、找到该企业的应急响应中心(SRC)二、上网查阅关于安全方面的法律书籍(这个的可能很麻烦)1.关于法律种类2.等保2.0的简介(建议网络安全方向的都可以了解)总结 新手挖洞须知 由于当时我只知道政府gov.cn的,教育的国家级网站不能.
【愚公系列】2024年03月 《网络安全应急管理与技术实践》 025-网络安全应急技术与实践(数据库层-MySOL数据库程序漏洞利用
最新发布
时光隧道
02-16 5万+
MySQL数据库是一种开源关系型数据库管理系统,常用于网站开发和应用程序中的数据存储和管理。MySQL数据库程序是用于管理和操作MySQL数据库的软件程序。MySQL数据库和MySQL数据库程序都可能存在漏洞,被黑客利用进行攻击或非法访问。利用这些漏洞,黑客可以获取数据库中的敏感信息、修改或删除数据、执行恶意代码等。常见的MySQL数据库及其程序漏洞利用包括:SQL注入:黑客通过在输入参数中插入恶意的SQL语句,从而绕过应用程序的验证和过滤机制,获取数据库中的敏感信息或执行恶意操作。
源码泄露
kid的博客
05-24 3936
源码泄露 原理 .git 很好理解吧,git仓库都会有个隐藏文件夹 .git文件夹是git init后在当前目录生成的一个管理git仓库的文件夹,这里包含所有git操作所需要的东西 .DS_Store在mac下听常见的, DS_Store 是用来存储这个文件夹的显示属性的:比如文件图标的摆放位置。删除以后的副作用就是这些信息的失去。 .swp这是在vim编辑时产生的临时文件(自己可以试下)...
泄露源代码被罚20万,判刑半年。
androidstudyroom的博客
05-09 2838
B站源码泄露事件刚被平息,又一类似事件被证实。 先来看看事情的大概经过: 2017年安全研究员在大疆的网络安全方面发现了一个严重的漏洞。这个漏洞能让攻击者获取到SSL证书的私钥,并允许他们访问存储在大疆服务器上的客户敏感信息,从而可能导致大疆服务器上的用户信息、飞行日志等私密信息能被下载。经过大疆公司的调查,这个漏洞是大疆的一名前员工通过一个计算机指令,将含有公司农业无人机的管理平台和农机喷洒...
信息泄露之配置不当
three_feng的博客
04-15 5579
题目: 安全小课堂第6期——信息泄露之配置不当 一、    配置不当的分类; 二、    配置不当中最严重的类别(哪个类型导致的风险最大)、常见的类别。配置不当的危害。 三、    配置不当的防范措施,各公司是否有好的措施分享。流程方面:开发阶段(安全意识、自检);预上线阶段(检查);监控方面:上线之后(监控,安全模块等)。 四、    圈内是否有检测配置不当的好用的
由ctfhub信息泄露题型对常见信息泄露漏洞总结
m0_62879498的博客
03-13 3626
由ctfhub信息泄露题型对常见信息泄露漏洞总结 . 备份文件泄露 一般而言,技术人员为了保证项目安全,会经常对项目和数据库等在线上做备份工作。但是,由于缺乏完整的备份机制,很多技术人员会把项目压缩包和数据库SQL文件直接备份到WEB目录。 黑客通过对网站目录进行暴力猜解,能够发现这些备份数据,并且下载到本地进行分析,从而导致严重敏感信息泄露,进一步造成网站被入侵等更严重的损害。 网站源码 在 ctfhub 中的备份文件下载 中: 对网站源码进行下载查询 在本关:题目提示我们常见的网页源码备份文件及文件
敏感信息泄露
jpygx123的博客
10-16 7548
默认账户 通用性web程序有默认的管理员用户或者测试用户,才应用上线时没有进行清除导致第三方可以直接登录,进行一些操作。 数据库软件。 集成开发环境。 CMS内容管理系统。 路由器管理界面。 摄像头管理界面。等 实例: echop在默认安装的时候,安装程序会默认添加两个管理员账户。 后台/服务对公开发 后台地址泄露 后台地址被爆破 后台未做授权 敏感服务未做访问限制,可以直接访问 实例: ...
CTF中常见Web源码泄露总结
weixin_30491641的博客
01-30 749
.hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.am0s.com/.hg/ 漏洞利用: 工具:dvcs-ripper rip-hg.pl -v -u http://www.am0s.com/.hg/ .git源码泄漏 漏洞成因: 在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用...
谈谈源码泄露 · WEB 安全
技术杂谈
01-09 1万+
本文来自作者 汤青松 在 GitChat 上分享 「谈谈源码泄露 · WEB 安全」,「阅读原文」查看交流实录。「文末高能」编辑 | 哈比一、漏洞成因在 WEB 安全体系当中,可能你对 SQL 注入,XSS 跨站一些漏洞已经耳熟于心了,而源码泄露问题对于大部分开发者来说就相对陌生了 , 而源码泄露导致的问题却并不少见,在过往的泄露案例当中,不仅是小网站有此问题,在一些大的厂商同样出现不少,并因此拿
常见信息泄露漏洞风险与解决方案
晓川吖的专栏
09-09 8720
1.概述 信息泄露漏洞,是指由于技术人员疏忽,在开发或者运维过程当中,把敏感信息不恰当的展示给了用户所产生的安全漏洞。 一旦所产生的信息泄露问题被恶意攻击者利用,会导致网站用户信息泄露,甚至会导致服务器被入侵。 漏洞类型统计: 2.安全事件 2014年携程被曝安全支付日志可遍历下载漏洞 导致大量用户银行卡信息泄露 携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。 同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录
NFS配置不当导致信息泄露
HxXh
03-08 6576
NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。(来源百度)NFS服务的默认开放端口为2049/TCP,因此我们可以借助Nmap来针对性的进行探测。对存在NFS配置错误的主机进行扫描r...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值