信息搜集--敏感文件Banner

免责声明:本文仅做分享参考...

目录

git安装:

git目录结构:

敏感目录泄露

1-git泄露

(1)常规git泄露

scrabble工具

(2)git回滚

(3)git分支

GitHacker工具

(4)git泄露的其他利用

.git重定向问题

2-SVN泄露

dvcs-ripper工具

3-小结

dirsearch目录扫描工具

敏感备份文件

1-gedit备份文件

2-vim备份文件

3-常规文件

Banner识别

1-自搜指纹库

2-工具-Wappalyzer

python-Wappalyzer库:

3-其它


git安装:

Windows10下安装Git_win10安装git好慢-CSDN博客

git目录结构:

Git 仓库目录 .git 详解-CSDN博客


敏感目录泄露

1-git泄露

Git是一个开源的分布式版本控制系统,我们简单的理解为Git 是一个*内容寻址文件系统*,也就是说Git 的核心部分是键值对数据库。 当我们向 Git 仓库中插入任意类型的内容(开发者们在其中做的版本信息修改之类的操作),它会返回一个唯一的键,通过该键可以在任意时刻再次取回该内容.

版本控制工具

.git文件夹中有开发者所提交过的源码等等

(1)常规git泄露

---没有任何其他操作.

scrabble工具

GitHub - denny0223/scrabble: Simple tool to recover .git folder from remote server

A simple tool to recover .git folder on remote server.
​
Usage: scrabble <url>
Example: scrabble http://example.com/
​
You need to make sure target URL has folder .git  前提要确保目标网址有 .git目录.

运行该工具,即可获取源代码,flag等等.


(2)git回滚

git作为一个版本控制工具,会记录每次提交commit请求的修改,当存在git泄露时,敏感文件可能在修改中被替换或覆盖了.

---这时,我们可以通过 git reset 命令恢复到以前的版本.

先用scrabble工具获取源码,
git reset --hard HEAD^  命令跳到上一版本.
# 必须有环境支持下运行.

--也可用 git log --stat

git log --stat    # 查看每个commit修改了哪些文件
git diff HEAD <commit-id>   # 比较当前版本与目标版本的变化.
# <commit-id> 为hash的前4位

(3)git分支

在每次提交时,git都会自动串成一条时间线,这条时间线就是一个分支.

git又允许使用多条分支,从而让用户可以把工作从开发主线上分离出来,以免影响开发主线.

--如果没有开发主线,那么就只有一个分支--->此分支默认为 master 分支.

我们要的敏感信息就可能不在这一条分支上,--->所以要 切换分支查找.

GitHacker工具

GitHub - WangYihang/GitHacker: 🕷️ A `.git` folder exploiting tool that is able to restore the entire Git repository, including stash, common branches and common tags.

# install
python3 -m pip install -i https://pypi.org/simple/ GitHacker
# print help info
githacker --help
​
# quick start
githacker --url http://127.0.0.1/.git/ --output-folder result
​
# brute for the name of branchs / tags
githacker --brute --url http://127.0.0.1/.git/ --output-folder result
# exploit multiple websites, one site per line
githacker --brute --url-file websites.txt --output-folder result
​
--此工具功能强大,详细使用看人家文档.

--->运行后,生成本地文件夹,

通过

git log -all
git branch -v
看到master分支的信息.
git reflog
看到checkout的记录.

--->恢复分支. 后 .用命令再查找.


(4)git泄露的其他利用

.git/config
文件夹中可能包含 access_token 等信息,从而可以访问用户的其他信息.

.git重定向问题

访问 .git --->重定向
--->访问 .git/config     ---返回内容,有git泄露, 反之无吧.
​

2-SVN泄露

SVN(subversion) 是一个开放源代码的版本控制系统.

当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将 .svn 文件夹直接部署到外网环境。这就引起了 SVN 泄露漏洞。

.svn/entries
wc.db
获取服务器源码.
---------------
.svn/entries中爬取源代码
.svn/entries中爬取源代码-->返回空 --> 注意 wc.db 文件是否存在.
 

dvcs-ripper工具

GitHub - kost/dvcs-ripper: Rip web accessible (distributed) version control systems: SVN/GIT/HG...

Rip web accessible (distributed) version control systems: SVN, GIT, Mercurial/hg, bzr, ...
SVN, GIT, Mercurial/hg, bzr, ...
​
也支持HG泄露--初始化项目时生成.hg文件夹
...

Seay-svn 工具 (windows下)


3-小结

敏感文件,隐藏文件等等路径,关键在于字典的强大.

dirsearch目录扫描工具

GitHub - maurosoria/dirsearch: Web path scanner


敏感备份文件

1-gedit备份文件

Linux下,用gedit 编辑器保持后 , 会生成一个后缀名为 ~ 的文件.

flag   
flag~
二者内容相同.

2-vim备份文件

vim编辑器, 编辑过程中因 意外退出 ,会生成一个备份文件:

.swp    .xxx.swp
.swo    
.swn
*.un.

vim中的swp即 swap(交换分区)的简写,在编辑文件时产生,它是隐藏文件。这个文件是一个临时交换文件,用来备份缓冲区中的内容。类似于Windows的虚拟内存,就是当内存不足的时候,把一部分硬盘空间虚拟成内存使用,从而解决内存容量不足的情况.

vim -r   # 查看swp文件
vim -r <filename>  # 恢复文件


3-常规文件

你的 字典 强大 不?

----对所见的协议,cms,项目,等等 文件名 有所收集.

例:
robots.txt  # 爬虫协议, 记录一些目录 及CMS 版本信息
readme.md   #
www.zip/rar/tar.gz  #网址源码备份


Banner识别

Banner信息即服务器对外显示的一些基础信息.

---专攻       特性利用...

1-自搜指纹库

CMS指纹库...

windows?

2-工具-Wappalyzer

浏览器插件 , 此工具也有python库.


python-Wappalyzer库:

python-Wappalyzer · PyPI

# pip install python-Wappalyzer
​
from Wappalyzer import Wappalyzer, WebPage
wappalyzer = Wappalyzer.latest()
webpage = WebPage.new_from_url('<url>')
wappalyzer.analyze(webpage)
...

3-其它

状态码返回信息
404
302
...
--服务器信息/目录遍历/包/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/405338.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

MySQL修改表属性

一、修改表名 ① 使用DDL语句修改表名 ALTER TABLE 旧表名 RENAME 新表名; ② 使用Navicat修改表名 二、修改列 2.1 修改列名 ① 使用DDL语句修改列名 ALTER TABLE 表名 CHANGE COLUMN 旧列名 新列名 类型; ② 使用Navicat修改列名 2.2 修改列类型 ① 使用DDL语句修改列类…

C++实现多线程三窗口卖票程序

假设我们有100张门票&#xff0c;有三个售卖窗口&#xff0c;我们希望以多线程的方式将这些票卖出去&#xff0c;这样效率会更高一些。 首先我们需要有一个全局的门票变量。 int tickts 100; 卖票的函数&#xff0c;由于每个窗口卖出一张票都需要花费一些时间&#xff0c;假设…

springboot的启动流程原理

一:入口简介: 首先,分析启动流程,就要 找到入口. 启动流程的入口方法就是这个run方法: 点进去之后就是这样: 主要分为了两个步骤: 1.创建springBootApplication对象 2.运行SpringApplication#run(java.lang.String...)方法; 上面说了主要分为两个步骤,那么接下…

day02-JavaScript-Vue

1 JavaScript html完成了架子&#xff0c;css做了美化&#xff0c;但是网页是死的&#xff0c;我们需要给他注入灵魂&#xff0c;所以接下来我们需要学习JavaScript&#xff0c;这门语言会让我们的页面能够和用户进行交互。 1.1 介绍 通过代码/js效果演示提供资料进行效果演…

PCIE-TS1/TS2,变量总结

1.标准TS1/TS2 2.EQ TS1/TS2 3.Modified TS1/TS2 Modified TS1/TS2 是什么&#xff1f;Modify了什么&#xff1f;为什么要Modify&#xff1f;非 PCIe 协议运行在 PCIe PHY 上或发送 TS Message 时&#xff0c;在 LTSSM 部分子状态采用 Modified TS1/TS2。允许发送 Modified …

6.画面渲染及背景-《篮球比赛展示管理系统》现场管理员角色操作手册

通过[特效实验室]及[更换背景] 对整个展示界面的底部图层进行动画渲染。此功能是平台的一大特色。一般用在选手上场或颁奖等。用户可以根据现场情况&#xff0c;妥善发挥。背景图片及其特效&#xff0c;应该在比赛之前设置好。

HarmonyOS 开发

环境 下载IDE 代码 import { hilog } from kit.PerformanceAnalysisKit; import testNapi from libentry.so; import { router } from kit.ArkUI; import { common, Want } from kit.AbilityKit;Entry Component struct Index {State message: string Hello HarmonyOS!;p…

遗传算法与深度学习实战(7)——使用遗传算法解决N皇后问题

遗传算法与深度学习实战&#xff08;7&#xff09;——使用遗传算法解决N皇后问题 0. 前言1. N 皇后问题2. 解的表示3. 遗传算法解决 N 皇后问题小结系列链接 0. 前言 进化算法 (Evolutionary Algorithm, EA) 和遗传算法 (Genetic Algorithms, GA) 已成功解决了许多复杂的设计…

GitHub的未来:在微软领导下保持独立与AI发展的平衡

每周跟踪AI热点新闻动向和震撼发展 想要探索生成式人工智能的前沿进展吗&#xff1f;订阅我们的简报&#xff0c;深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同&#xff0c;从行业内部的深度分析和实用指南中受益。不要错过这个机会&#xff0c;成为AI领…

20240821 每日AI必读资讯

&#x1f3ae;《黑神话&#xff1a;悟空》震撼上线&#xff0c;英伟达AI技术立功&#xff01; - 中国游戏史上的奇迹&#xff1a;《黑神话&#xff1a;悟空》预售销售额达3.9亿元&#xff0c;刷新国产游戏预售纪录。 - 游戏美学效果惊人&#xff1a;孙悟空形象深入人心&#…

你知道手机零部件尺寸检测的重要性吗?

手机零部件作为手机制造行业的基础&#xff0c;其品质的优劣直接关系到行业的发展&#xff0c;所以加强手机精密零部件尺寸检测非常重要。如今&#xff0c;手机零部件变得更加精细&#xff0c;对质量的要求也在不断提高&#xff0c;随着生产规模逐渐扩大&#xff0c;传统的检测…

网络安全防渗透实战指南【策略、代码与最佳实践】

网络安全防渗透实战指南【策略、代码与最佳实践】 引言 随着互联网的迅猛发展&#xff0c;网络安全问题日益突出。渗透攻击作为网络攻击的一种常见手段&#xff0c;给企业和个人带来了巨大的威胁和损失。因此&#xff0c;如何有效防止渗透攻击成为网络安全领域的重要课题。本…

【python报错解决】ImportError: DLL load failed while importing win32gui: 找不到指定的程序

在 Python 中安装 pywin32 库 pip install pywin32安装完成后找到自己的 Python 根目录&#xff0c;在该目录下打开命令行。 在命令行中输入&#xff1a; python.exe Scripts/pywin32_postinstall.py -install执行后显示以下信息&#xff0c;即问题解决。 Parsed argumen…

订单到期关闭如何实现?

目录 一、被动关闭 二、定时任务 三、JDK自带的DelayQueue 四、Netty的时间轮 五、Kafka的时间轮 六、RocketMQ延迟消息 七、RabbitMQ死信队列 八、RabbitMQ插件 九、Redis过期监听 十、Redis的Zset 十一、Redisson 在电商、支付等系统中&#xff0c;一般都是先创建…

单因子年化23.7%,基于deap的因子挖掘,我改进了fitness和metrics方案(附python代码和数据)

原创文章第626篇&#xff0c;专注“AI量化投资、世界运行的规律、个人成长与财富自由"。 我们目前投入使用的因子挖掘&#xff0c;基于两个框架&#xff0c;deap和gplearn&#xff0c;deap做一点点改动&#xff0c;就可以完美应用于多标的截面因子挖掘。而gplearn如果要支…

C#使用Modbus TCP通讯PLC,实现读写寄存器

一、创建一个Moudbus类&#xff0c;引入NModbus和Modbus这两个包 #region ModbusTCPpublic class NmodbusTcpHelper{// 静态成员变量&#xff0c;用于存储TcpClient实例private static TcpClient tcpClient null;// 静态成员变量&#xff0c;用于存储ModbusIpMaster实例privat…

案例 | 生产制造中的直线度测量

关键词&#xff1a;直线度测量仪,直线度 生产中不仅需要评价产品的外观尺寸&#xff0c;还需要对直线度&#xff08;弯曲度&#xff09;等尺寸加以测量。作为一种评价产品直度的重要指标——直线度&#xff0c;能够对其进行检测是非常重要的。 关于直线度&#xff0c;对于一些弯…

数字人的形象克隆与语音克隆是伪需求

形象克隆与语音克隆技术&#xff0c;在当前的环境上已经可以成熟的实现&#xff0c;但真的解决了痛点问题吗&#xff1f; 普通人或者一般的公司克隆自己内部人的形象有必要吗&#xff1f;对外界而言&#xff0c;克隆的形象与虚拟的形象并无二致&#xff0c;本身并没有什么知名…

Spring Boot 集成 swagger 3.0 指南

Spring Boot 集成 swagger 3.0 指南 一、Swagger介绍1.springfox-swagger 22.SpringFox 3.0.0 发布 二、Spring Boot 集成 swagger 3.01. 添加Maven依赖2. 创建配置类配置Swagger2.1 创建SwaggerConfig 配置类2.1 创建TestInfoConfig信息配置类 3. 在你的Controller上添加swagg…

《黑神话:悟空》的发布是否能打开元宇宙游戏世界的门

四年漫长等待&#xff0c;8月20日&#xff0c;国产3A游戏巨制《黑神话&#xff1a;悟空》正式上线并彻底引爆全球市场。这背后不仅是中国游戏史的里程碑&#xff0c;也将为元宇宙的未来夯实地基&#xff01; 游戏上线后&#xff0c;热度持续飙升&#xff0c;成为了社交媒体和游…