.DS_Store泄露
- 1.简介
- 2.发掘和利用方式
1.简介
.DS_Store文件是苹果操作系统(如Mac OS)中的隐藏文件,它保存了文件夹的自定义属性、图标布局和其他元数据信息。通常,这些文件用于记录文件夹中的视图选项和布局设置。
就文件本身而言,.DS_Store文件并不会对系统安全造成任何风险。它只是存储了文件夹的一些视觉和布局设置,并且只对苹果操作系统的用户可见。但是如果存储敏感信息的文件夹中的.DS_Store文件被泄漏,攻击者可能会利用这些文件夹的视觉和布局设置来了解文件夹的内容和结构。这可能会威胁到您的隐私和安全。
并不是说存在.DS_Store文件就是有问题的,而是要通过泄漏的目录结构恢复出一些敏感文件才算有问题
2.发掘和利用方式
字典中加入.DS_Store,进行蛮力爆破,发现文件后,使用dumpall工具进行敏感信息发现:
dumpall
安装方式:
# pip安装
pip install dumpall
# 查看版本
dumpall --version
使用示例:
