信息搜集--敏感文件Banner

2024-08-20 21:44
文章标签 信息 banner 敏感 搜集

本文主要是介绍信息搜集--敏感文件Banner,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

免责声明:本文仅做分享参考...

目录

git安装:

git目录结构:

敏感目录泄露

1-git泄露

(1)常规git泄露

scrabble工具

(2)git回滚

(3)git分支

GitHacker工具

(4)git泄露的其他利用

.git重定向问题

2-SVN泄露

dvcs-ripper工具

3-小结

dirsearch目录扫描工具

敏感备份文件

1-gedit备份文件

2-vim备份文件

3-常规文件

Banner识别

1-自搜指纹库

2-工具-Wappalyzer

python-Wappalyzer库:

3-其它


git安装:

Windows10下安装Git_win10安装git好慢-CSDN博客

git目录结构:

Git 仓库目录 .git 详解-CSDN博客


敏感目录泄露

1-git泄露

Git是一个开源的分布式版本控制系统,我们简单的理解为Git 是一个*内容寻址文件系统*,也就是说Git 的核心部分是键值对数据库。 当我们向 Git 仓库中插入任意类型的内容(开发者们在其中做的版本信息修改之类的操作),它会返回一个唯一的键,通过该键可以在任意时刻再次取回该内容.

版本控制工具

.git文件夹中有开发者所提交过的源码等等

(1)常规git泄露

---没有任何其他操作.

scrabble工具

GitHub - denny0223/scrabble: Simple tool to recover .git folder from remote server

A simple tool to recover .git folder on remote server.
​
Usage: scrabble <url>
Example: scrabble http://example.com/
​
You need to make sure target URL has folder .git  前提要确保目标网址有 .git目录.

运行该工具,即可获取源代码,flag等等.


(2)git回滚

git作为一个版本控制工具,会记录每次提交commit请求的修改,当存在git泄露时,敏感文件可能在修改中被替换或覆盖了.

---这时,我们可以通过 git reset 命令恢复到以前的版本.

先用scrabble工具获取源码,
git reset --hard HEAD^  命令跳到上一版本.
# 必须有环境支持下运行.

--也可用 git log --stat

git log --stat    # 查看每个commit修改了哪些文件
git diff HEAD <commit-id>   # 比较当前版本与目标版本的变化.
# <commit-id> 为hash的前4位

(3)git分支

在每次提交时,git都会自动串成一条时间线,这条时间线就是一个分支.

git又允许使用多条分支,从而让用户可以把工作从开发主线上分离出来,以免影响开发主线.

--如果没有开发主线,那么就只有一个分支--->此分支默认为 master 分支.

我们要的敏感信息就可能不在这一条分支上,--->所以要 切换分支查找.

GitHacker工具

GitHub - WangYihang/GitHacker: 🕷️ A `.git` folder exploiting tool that is able to restore the entire Git repository, including stash, common branches and common tags.

# install
python3 -m pip install -i https://pypi.org/simple/ GitHacker
# print help info
githacker --help
​
# quick start
githacker --url http://127.0.0.1/.git/ --output-folder result
​
# brute for the name of branchs / tags
githacker --brute --url http://127.0.0.1/.git/ --output-folder result
# exploit multiple websites, one site per line
githacker --brute --url-file websites.txt --output-folder result
​
--此工具功能强大,详细使用看人家文档.

--->运行后,生成本地文件夹,

通过

git log -all
git branch -v
看到master分支的信息.
git reflog
看到checkout的记录.

--->恢复分支. 后 .用命令再查找.


(4)git泄露的其他利用

.git/config
文件夹中可能包含 access_token 等信息,从而可以访问用户的其他信息.

.git重定向问题

访问 .git --->重定向
--->访问 .git/config     ---返回内容,有git泄露, 反之无吧.
​

2-SVN泄露

SVN(subversion) 是一个开放源代码的版本控制系统.

当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将 .svn 文件夹直接部署到外网环境。这就引起了 SVN 泄露漏洞。

.svn/entries
wc.db
获取服务器源码.
---------------
.svn/entries中爬取源代码
.svn/entries中爬取源代码-->返回空 --> 注意 wc.db 文件是否存在.
 

dvcs-ripper工具

GitHub - kost/dvcs-ripper: Rip web accessible (distributed) version control systems: SVN/GIT/HG...

Rip web accessible (distributed) version control systems: SVN, GIT, Mercurial/hg, bzr, ...
SVN, GIT, Mercurial/hg, bzr, ...
​
也支持HG泄露--初始化项目时生成.hg文件夹
...

Seay-svn 工具 (windows下)


3-小结

敏感文件,隐藏文件等等路径,关键在于字典的强大.

dirsearch目录扫描工具

GitHub - maurosoria/dirsearch: Web path scanner


敏感备份文件

1-gedit备份文件

Linux下,用gedit 编辑器保持后 , 会生成一个后缀名为 ~ 的文件.

flag   
flag~
二者内容相同.

2-vim备份文件

vim编辑器, 编辑过程中因 意外退出 ,会生成一个备份文件:

.swp    .xxx.swp
.swo    
.swn
*.un.

vim中的swp即 swap(交换分区)的简写,在编辑文件时产生,它是隐藏文件。这个文件是一个临时交换文件,用来备份缓冲区中的内容。类似于Windows的虚拟内存,就是当内存不足的时候,把一部分硬盘空间虚拟成内存使用,从而解决内存容量不足的情况.

vim -r   # 查看swp文件
vim -r <filename>  # 恢复文件


3-常规文件

你的 字典 强大 不?

----对所见的协议,cms,项目,等等 文件名 有所收集.

例:
robots.txt  # 爬虫协议, 记录一些目录 及CMS 版本信息
readme.md   #
www.zip/rar/tar.gz  #网址源码备份


Banner识别

Banner信息即服务器对外显示的一些基础信息.

---专攻       特性利用...

1-自搜指纹库

CMS指纹库...

windows?

2-工具-Wappalyzer

浏览器插件 , 此工具也有python库.


python-Wappalyzer库:

python-Wappalyzer · PyPI

# pip install python-Wappalyzer
​
from Wappalyzer import Wappalyzer, WebPage
wappalyzer = Wappalyzer.latest()
webpage = WebPage.new_from_url('<url>')
wappalyzer.analyze(webpage)
...

3-其它

状态码返回信息
404
302
...
--服务器信息/目录遍历/包/

这篇关于信息搜集--敏感文件Banner的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1091251

相关文章

业务中14个需要进行A/B测试的时刻[信息图]

在本指南中,我们将全面了解有关 A/B测试 的所有内容。 我们将介绍不同类型的A/B测试,如何有效地规划和启动测试,如何评估测试是否成功,您应该关注哪些指标,多年来我们发现的常见错误等等。 什么是A/B测试? A/B测试(有时称为“分割测试”)是一种实验类型,其中您创建两种或多种内容变体——如登录页面、电子邮件或广告——并将它们显示给不同的受众群体,以查看哪一种效果最好。 本质上,A/B测

【北交大信息所AI-Max2】使用方法

BJTU信息所集群AI_MAX2使用方法 使用的前提是预约到相应的算力卡,拥有登录权限的账号密码,一般为导师组共用一个。 有浏览器、ssh工具就可以。 1.新建集群Terminal 浏览器登陆10.126.62.75 (如果是1集群把75改成66) 交互式开发 执行器选Terminal 密码随便设一个(需记住) 工作空间:私有数据、全部文件 加速器选GeForce_RTX_2080_Ti

PR曲线——一个更敏感的性能评估工具

在不均衡数据集的情况下,精确率-召回率(Precision-Recall, PR)曲线是一种非常有用的工具,因为它提供了比传统的ROC曲线更准确的性能评估。以下是PR曲线在不均衡数据情况下的一些作用: 关注少数类:在不均衡数据集中,少数类的样本数量远少于多数类。PR曲线通过关注少数类(通常是正类)的性能来弥补这一点,因为它直接评估模型在识别正类方面的能力。 精确率与召回率的平衡:精确率(Pr

Linux命令(11):系统信息查看命令

系统 # uname -a # 查看内核/操作系统/CPU信息# head -n 1 /etc/issue # 查看操作系统版本# cat /proc/cpuinfo # 查看CPU信息# hostname # 查看计算机名# lspci -tv # 列出所有PCI设备# lsusb -tv

【小迪安全笔记 V2022 】信息打点9~11

第9天 信息打点-CDN绕过篇&漏洞回链8接口探针&全网扫指&反向件 知识点: 0、CDN知识-工作原理及阻碍 1、CDN配置-域名&区域&类型 2、CDN绕过-靠谱十余种技战法 3、CDN绑定-HOSTS绑定指向访问 CDN 是构建在数据网络上的一种分布式的内容分发网。 CDN的作用是采用流媒体服务器集群技术,克服单机系统输出带宽及并发能力不足的缺点,可极大提升系统支持的并发流数目,减少或避

Weex入门教程之4,获取当前全局环境变量和配置信息(屏幕高度、宽度等)

$getConfig() 获取当前全局环境变量和配置信息。 Returns: config (object): 配置对象;bundleUrl (string): bundle 的 url;debug (boolean): 是否是调试模式;env (object): 环境对象; weexVersion (string): Weex sdk 版本;appName (string): 应用名字;

Python批量读取身份证信息录入系统和重命名

前言 大家好, 如果你对自动化处理身份证图片感兴趣,可以尝试以下操作:从身份证图片中快速提取信息,填入表格并提交到网页系统。如果你无法完成这个任务,我们将在“Python自动化办公2.0”课程中详细讲解实现整个过程。 实现过程概述: 模块与功能: re 模块:用于从 OCR 识别出的文本中提取所需的信息。 日期模块:计算年龄。 pandas:处理和操作表格数据。 PaddleOCR:百度的

linux上查看java最耗时的线程信息

找到JAVA进程pid ps -ef|grep java或则jps -mlv 找进行下耗时的线程TID 使用top -Hp pid可以查看某个进程的线程信息 -H 显示线程信息,-p指定pid top -Hp 10906 查看最耗时的 TID即线程id printf "%x\n" [tid] 转成16进制 java中的线程类相关信息 jstack 线程ID 可以查看某个线程的堆栈情况,特别对于h

在糖尿病患者信息管理系统中,导入病人信息功能!

在糖尿病患者信息管理系统中,导入病人信息功能!form表单提交数据(Excel文件),在后台得不到file文件,解决方法:         private File filePath; //文件         private String fileName; //文件名         private String fileType; //文件类型 注:上面filePath必须有,否则下面

前缀和 — 利用前缀信息解决子数组问题

【前缀和的核心思想是预先处理数组来快速计算任意子数组的和,基本上用于数组和序列问题。】 前缀和算法具体步骤 构造前缀和数组: 给定一个数组nums,其前缀和数组prex定义为prex[i]表示为数组nums从起始位置到第i个位置的元素累加和。构建前缀和公式: p r e x [ i ] = n u m s [ i ] ( i = = 0 ) p r e x [ i ] = p r e x