信息搜集--敏感文件Banner

news2024/12/27 13:00:02

免责声明:本文仅做分享参考...


git安装:

Windows10下安装Git_win10安装git好慢-CSDN博客

git目录结构:

Git 仓库目录 .git 详解-CSDN博客


敏感目录泄露

1-git泄露

Git是一个开源的分布式版本控制系统,我们简单的理解为Git 是一个*内容寻址文件系统*,也就是说Git 的核心部分是键值对数据库。 当我们向 Git 仓库中插入任意类型的内容(开发者们在其中做的版本信息修改之类的操作),它会返回一个唯一的键,通过该键可以在任意时刻再次取回该内容.

版本控制工具

.git文件夹中有开发者所提交过的源码等等

(1)常规git泄露

---没有任何其他操作.

scrabble工具

GitHub - denny0223/scrabble: Simple tool to recover .git folder from remote server

A simple tool to recover .git folder on remote server.
​
Usage: scrabble <url>
Example: scrabble http://example.com/
​
You need to make sure target URL has folder .git  前提要确保目标网址有 .git目录.

运行该工具,即可获取源代码,flag等等.


(2)git回滚

git作为一个版本控制工具,会记录每次提交commit请求的修改,当存在git泄露时,敏感文件可能在修改中被替换或覆盖了.

---这时,我们可以通过 git reset 命令恢复到以前的版本.

先用scrabble工具获取源码,
git reset --hard HEAD^  命令跳到上一版本.
# 必须有环境支持下运行.

--也可用 git log --stat

git log --stat    # 查看每个commit修改了哪些文件
git diff HEAD <commit-id>   # 比较当前版本与目标版本的变化.
# <commit-id> 为hash的前4位

(3)git分支

在每次提交时,git都会自动串成一条时间线,这条时间线就是一个分支.

git又允许使用多条分支,从而让用户可以把工作从开发主线上分离出来,以免影响开发主线.

--如果没有开发主线,那么就只有一个分支--->此分支默认为 master 分支.

我们要的敏感信息就可能不在这一条分支上,--->所以要 切换分支查找.

GitHacker工具

GitHub - WangYihang/GitHacker: 🕷️ A `.git` folder exploiting tool that is able to restore the entire Git repository, including stash, common branches and common tags.

# install
python3 -m pip install -i https://pypi.org/simple/ GitHacker
# print help info
githacker --help
​
# quick start
githacker --url http://127.0.0.1/.git/ --output-folder result
​
# brute for the name of branchs / tags
githacker --brute --url http://127.0.0.1/.git/ --output-folder result
# exploit multiple websites, one site per line
githacker --brute --url-file websites.txt --output-folder result
​
--此工具功能强大,详细使用看人家文档.

--->运行后,生成本地文件夹,

通过

git log -all
git branch -v
看到master分支的信息.
git reflog
看到checkout的记录.

--->恢复分支. 后 .用命令再查找.


(4)git泄露的其他利用

.git/config
文件夹中可能包含 access_token 等信息,从而可以访问用户的其他信息.

.git重定向问题

访问 .git --->重定向
--->访问 .git/config     ---返回内容,有git泄露, 反之无吧.
​

2-SVN泄露

SVN(subversion) 是一个开放源代码的版本控制系统.

当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将 .svn 文件夹直接部署到外网环境。这就引起了 SVN 泄露漏洞。

.svn/entries
wc.db
获取服务器源码.
---------------
.svn/entries中爬取源代码
.svn/entries中爬取源代码-->返回空 --> 注意 wc.db 文件是否存在.
 

dvcs-ripper工具

GitHub - kost/dvcs-ripper: Rip web accessible (distributed) version control systems: SVN/GIT/HG...

Rip web accessible (distributed) version control systems: SVN, GIT, Mercurial/hg, bzr, ...
SVN, GIT, Mercurial/hg, bzr, ...
​
也支持HG泄露--初始化项目时生成.hg文件夹
...

Seay-svn 工具 (windows下)


3-小结

敏感文件,隐藏文件等等路径,关键在于字典的强大.

dirsearch目录扫描工具

GitHub - maurosoria/dirsearch: Web path scanner


敏感备份文件

1-gedit备份文件

Linux下,用gedit 编辑器保持后 , 会生成一个后缀名为 ~ 的文件.

flag   
flag~
二者内容相同.

2-vim备份文件

vim编辑器, 编辑过程中因 意外退出 ,会生成一个备份文件:

.swp    .xxx.swp
.swo    
.swn
*.un.

vim中的swp即 swap(交换分区)的简写,在编辑文件时产生,它是隐藏文件。这个文件是一个临时交换文件,用来备份缓冲区中的内容。类似于Windows的虚拟内存,就是当内存不足的时候,把一部分硬盘空间虚拟成内存使用,从而解决内存容量不足的情况.

vim -r   # 查看swp文件
vim -r <filename>  # 恢复文件


3-常规文件

你的 字典 强大 不?

----对所见的协议,cms,项目,等等 文件名 有所收集.

例:
robots.txt  # 爬虫协议, 记录一些目录 及CMS 版本信息
readme.md   #
www.zip/rar/tar.gz  #网址源码备份


Banner识别

Banner信息即服务器对外显示的一些基础信息.

---专攻       特性利用...

1-自搜指纹库

CMS指纹库...

windows?

2-工具-Wappalyzer

浏览器插件 , 此工具也有python库.


python-Wappalyzer库:

python-Wappalyzer · PyPI

# pip install python-Wappalyzer
​
from Wappalyzer import Wappalyzer, WebPage
wappalyzer = Wappalyzer.latest()
webpage = WebPage.new_from_url('<url>')
wappalyzer.analyze(webpage)
...

3-其它

状态码返回信息
404
302
...
--服务器信息/目录遍历/包/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2052136.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

二十四、解释器模式

文章目录 1 基本介绍2 案例2.1 Instruction 接口2.2 StartInstruction 类2.3 PrimitiveInstruction 类2.4 RepeatInstruction 类2.5 InstructionList 类2.6 Context 类2.7 Client 类2.8 Client 类的运行结果2.9 总结 3 各角色之间的关系3.1 角色3.1.1 AbstractExpression ( 抽象…

Nexpose漏扫

免责声明:本文仅做分享参考... nexpose官网: Nexpose On-Premise Vulnerability Scanner - Rapid7 Rapid7的Nexpose是一款非常专业的漏洞扫描软件。有community版本和enterprise版本。 其中community版是免费的&#xff0c;但是功能简单&#xff1b;enterprise版本功能强大.…

适用于 Windows 10 的最佳免费数据恢复软件是什么?

有没有适用于 Windows 10 的真正免费的数据恢复软件&#xff1f; 丢失重要数据&#xff0c;无论是由于硬件问题、软件问题、意外删除、格式化还是病毒和恶意软件&#xff0c;确实很麻烦。当你面临数据丢失时&#xff0c;你可能真心希望找到一款免费的数据恢复软件&#xff0c;…

【C++指南】深入剖析:C++中的引用

&#x1f493; 博客主页&#xff1a;倔强的石头的CSDN主页 &#x1f4dd;Gitee主页&#xff1a;倔强的石头的gitee主页 ⏩ 文章专栏&#xff1a;《C指南》 期待您的关注 目录 引言&#xff1a; 一、引用的基本概念 1. 定义与特性 2. 语法与声明 二、引用的进阶用法 1. 函…

Python高手参考手册:迭代器协议详解

在Python中&#xff0c;迭代器协议提供了一种灵活的方式来遍历容器中的元素。本文将详细介绍迭代器协议的基础知识、其实现机制以及一些实用的应用案例。 迭代器协议概述 1.1 迭代器与迭代协议 迭代器协议定义了如何遍历容器中的元素。在Python中&#xff0c;任何实现了迭代…

Android:使用Gson常见问题(包含解决将Long型转化为科学计数法的问题)

一、解决将Long型转化为科学计数法的问题 1.1 场景 将一个对象转为Map类型时&#xff0c;调用Gson.fromJson发现&#xff0c;原来对象中的long类型的personId字段&#xff0c;被解析成了科学计数法&#xff0c;导致请求接口失败&#xff0c;报参数错误。 解决结果图 1.2、Exa…

轻松掌握域名系统(DNS):基础小白的入门指南

文章目录 域名系统概述DNS 的发展和结构DNS 的服务和功能互联网的域名结构域名服务器的类型和功能域名解析的过程DNS资源记录小结 域名系统概述 域名系统&#xff08;Domain Name System&#xff0c;DNS&#xff09; 是一种核心服务&#xff0c;它使得网络应用能够在应用层使用…

腾讯地图SDK Android版开发 6 显示覆盖物

腾讯地图SDK Android版开发 6 显示覆盖物 前言地图类中覆盖物的接口覆盖物类Marker示例Polyline示例Polygon示例Arc示例Circle示例移除示例效果图 Marker的更多属性常用属性交互碰撞动画其它属性 折线的更多属性常用属性交互其它属性 多边形的更多属性常用属性交互其它属性 Arc…

【手抖拜拜!特发性震颤患者的专属锻炼秘籍,轻松改善生活品质】

Hey小伙伴们~&#x1f44b; 今天咱们来聊聊一个可能不那么常被提及&#xff0c;但却实实在在影响着很多人生活质量的话题——特发性震颤。如果你或你身边的人正为此困扰&#xff0c;别怕&#xff0c;这篇笔记就是你们的“稳手宝典”&#x1f4da;&#xff01; &#x1f308; 了…

【论文复现】 | 改善抑郁估计从面部对齐,训练优化和调度

文章目录 1、Introduction2、Related work3、 Proposed methodology3.1. Preprocessing and face alignment3.2 Architecture3.3 Data Augmentation3.4 Training 4、Experimental analysis and results4.1 Datasets4.2 Experimental setup4.3 Protocol and Performance metrice…

JS面试题3

1、使用递归完成1~100的累加 // 1~100累加function addRes(x,y){if(x y){return x}else{return y addRes(x,y-1) // 第一次&#xff1a;3 addRes(1,2) > 往后依次递减&#xff0c;到达目标值位置后依次计算累加值}}console.log(addRes(1,3))// 斐波那契数列(兔子数列) &…

【HTML5+JavaScript+CSS3】3D空间环绕旋转特效(效果+源码+可理解的注释)

失去一个人,只是生命中的一段过程,天空不会永远都下雨,我们总会在最深的绝望里,看见最美的风景。 🎯作者主页: 追光者♂🔥 🌸个人简介: 💖[1] 计算机专业硕士研究生💖 🌿[2] 2023年城市之星领跑者TOP1(哈尔滨)🌿 🌟[3] 2022年度博客之星人…

案例研究|JumpServer堡垒机为金山办公信息安全保驾护航

金山办公&#xff08;KINGSOFT OFFICE&#xff09;是中国办公软件的领航者&#xff0c;其产品体系以旗舰产品WPS Office为核心&#xff0c;辅以金山文档、金山协作及金山词霸等产品&#xff0c;形成了全方位、高效能的办公生态系统&#xff0c;在中国乃至全球范围内拥有庞大的用…

项目问题 | CentOS 7停止维护导致yum失效的解决办法

目录 centos停止维护意味着yum相关源伴随失效。 报错&#xff1a; 解决方案&#xff1a;将图中四个文件替换掉/etc/yum.repos.d/目录下同名文件 资源提交在博客头部&#xff0c;博客结尾也提供文件源码内容 CentOS-Base.repo CentOS-SCLo-scl.repo CentOS-SCLo-scl-rh.rep…

云计算实训30——自动化运维(ansible)

自动化运维 ansible----自动化运维工具 特点&#xff1a; 部署简单&#xff0c;使用ssh管理 管理端与被管理端不需要启动服务 配置简单、功能强大&#xff0c;扩展性强 一、ansible环境搭建 准备四台机器 安装步骤 mo服务器&#xff1a; #下载epel [rootmo ~]# yum -y i…

mysql数据库连接时区设置UTC的坑?serverTimezone=UTC是什么意思?

Mysql数据库连接&#xff0c;设置时区为UTC的坑&#xff1a; UTC是世界统一时间&#xff0c;也就是世界协调时间&#xff08;UTC&#xff09;/格林尼治时间。比北京时间快8小时。 导致的问题&#xff1a;数据库连接时区设置为UTC之后&#xff0c;数据库里面的数据和系统里面的时…

计算机毕业设计PyHive+PySpark深圳共享单车预测系统 共享单车数据分析可视化大屏 共享单车爬虫 共享单车数据仓库 机器学习 深度学习 Hadoop

题目&#xff1a; 基于hadoop的共享单车布局规划 1. 论文选题的意义 共享单车是一个近年来很热门的新兴事物&#xff0c; 共享经济在我国发展迅速&#xff0c;收到了政府和广大民众的重大关注&#xff0c;而出现的很多问题也引起了众多学者的注意&#xff0c;关于共享单车的研…

【题解】—— LeetCode一周小结32

&#x1f31f;欢迎来到 我的博客 —— 探索技术的无限可能&#xff01; &#x1f31f;博客的简介&#xff08;文章目录&#xff09; 【题解】—— 每日一道题目栏 上接&#xff1a;【题解】—— LeetCode一周小结31 5.不含连续1的非负整数 题目链接&#xff1a;600. 不含连续…

Idea2024创建Meavn项目

因为现在Idea创建Meavn项目&#xff0c;文件夹下面是光秃秃的&#xff0c;没有默认文件&#xff0c;这里笔者用简单易懂的方式给大家创建一个带文件夹的项目 1. new -> project | 填写基本信息 2. 设置maven坐标 点击Add > Create 创建的文件没有任何结构 src.main.java…

一个集成物联网、机器学习和大数据实践平台在电气工程课程中的应用

整理自《A Platform for Integrating Internet of Things, Machine Learning, and Big Data Practicum in Electrical Engineering Curricula》&#xff0c;由Nandana Jayachandran、Atef Abdrabou、Naod Yamane和Anwer Al-Dulaimi共同撰写&#xff0c;发表于2024年的《Compute…