(一)目录结构
网页的目录结构跟整个网站的布局有关,收集到的信息可以包括目录名称、目录结构、目录所包含的文件、文件类型、文件大小等。收集到的信息有助于评估网站的安全性、了解网站的架构和目录结构,甚至可能有助于发现敏感信息或漏洞
常见的敏感文件和目录信息有:
- robots.txt :用于向网络爬虫(如搜索引擎的蜘蛛程序)告知它们哪些页面可以和不能够被爬取的文件以及目录信息
- 网站备份文件:备份文件中含有网站的文件、数据库、配置文件等重要敏感信息
- 后台登录目录:用于登录管理后台的特定URL地址或页面,只针对特定人员使用,例如管理员,拥有较高的权限,可以查看重要信息
- 安装包 :通过安装包可以查找安全漏洞,或是植入病毒等恶意程序。
- 上传目录:上传目录可以提供植入恶意文件的一个路径,存在安全隐患,例如文件上传漏洞
- mysql管理接口:MySQL管理接口提供了对数据库敏感的操作权限
- phpinfo(探针文件):phpinfo是PHP程序内置的一个函数,用于显示PHP的版本、配置信息、编译选项、扩展模块等详细信息
- 网站文本编辑器:一些攻击者或黑客可能会利用文本编辑器来注入恶意代码或进行其他攻击
- /etc/passwd、/etc/shadow、/etc/sudoers:linux系统保存用户密码等信息文件
- Mac下的.DS_Store:用于存储Mac电脑上文件夹的元数据信息,可能包含有关文件夹的机密信息,如文件夹名称、文件夹布局和窗口大小
- vim编辑器备份文件(.swp):是一种备份文件,用于保存在使用im编辑器(例如Vim)期间的中间数据,可能会包含敏感信息
- WEB-INF泄露:是Java Web应用程序的安全目录,其中包含的文件和子目录不会直接向Web服务器公开,如果泄露,击者可能会访问并下载此目录中的文件和子目录,获得应用程序配置文件,数据库密码或其他敏感信息等
(二)扫描工具
扫描目标网站:文件上传靶场
1、dirsearch
dirsearch是一款常用的目录扫描工具,是Python编写的,通过扫描字典列表中的所有可能的目标URL中提供的目录(或文件),来寻找Web应用程序中存在的潜在目录和文件。
用法:
python dirsearch.py -u 网址
-u 指定网址
-e 指定网站语言
-w 指定字典
-r 递归目录(跑出目录后,继续跑目录下面的目录)
-random-agents 使用随机UA
2、burpsuite
·burpsuite不仅扫描目录信息,还扫描漏洞信息,许多拥有漏洞扫描的软件,都能扫描目录。
3、dirbuster
dirbuster是一个Java编写的开源目录扫描工具,可以通过多种方式来生成测试用例,并支持多线程和多代理,kali系统自带。
/usr/share/dirbuster/wordlists是dirbuster自带的字典目录,我使用的是自带的字典,也可以选择自己的字典
4、御剑
