一,敏感目录识别
1. git 泄露/svn泄露/HG泄露
成因-git(分布式版本公式系统)
开发人员在开发过程中,忘记.git文件夹,从而导致.git文件夹泄露,被攻击者获得开发者提交过的所有源码。造成重要信息泄露。
2.可利用工具GitHacker scrabble
常用命令;
./ scrabble http://example.com/ ;如果目标网站存在.git泄露运行该工具即可获得源代码
git reset--hard HEAD ;.git 回滚 因为版本控制工具,会记录每次提交的修改,所以我们可以利用该特性来恢复以前的版本
git log -start ;该命令可查看每个commit的修改了那些文件,可搭配 git diff HEAD commit-id命令来比较当前版本与目标版本之间的变化
git bracnch ;该命令可以帮助攻击者看到checkout记录
二,Banner 识别
浏览器插件-wappalyzer 获得一些目标的基础信息
三,敏感备份文件
1.vim备份文件
成因;用户在编辑文件的时候存在意外退出这种状况,vim为了开发者的方便会生成一个备份文件.swp
这是攻击者即可利用这一特性对swp备份文件来执行"vim -r"命令恢复文件内容。
2.gedit备份文件
成因;gedit编辑器保存会自动生成一个后缀为“~”的文件,如"flag~",在这里我们就可以尝试访问该文件,获得的源代码。