最新敏感信息和目录收集技术

news2024/12/24 8:27:29

敏感信息和目录收集

目标域名可能存在较多的敏感目录和文件,这些敏感信息很可能存在目录穿越漏洞、文件上传漏洞,攻击者能通过这些漏洞直接下载网站源码。搜集这些信息对之后的渗透环节有帮助。通常,扫描检测方法有手动搜寻和自动工具查找两种方式,读者可以根据使用效果灵活决定使用哪种方式或两种方式都使用。

1.敏感信息和目录扫描工具

使用工具可以在很大程度上减少我们的工作量,敏感信息和目录扫描工具需要的是具有多线程能力和强大的字典,确保漏报率达到最低。我们以Dirsearch工具为例进行演示,如图1-6所示,从GitHub下载并安装Dirsearch工具,即可直接运行,检测“ms08067.com”是否存在敏感目录和文件。
在这里插入图片描述

其中,参数“-e”指定检测文件的后缀类型,参数“-u”指定检测的URL,参数“-r”指进行目录递归查询,即查到第一层泄露的目录后,会继续在这个目录下搜索下一层的子目录和文件。Dirsearch工具中的其他参数类型本节不再一一讲解,读者可以自行查看帮助文档。

常用的敏感信息和目录扫描工具如下。

Dirsearch:Web目录扫描工具

Gospider:利用高级爬虫技术发现敏感目录及文件

Dirmap:高级的Web目录、敏感信息扫描工具

Cansina:发现网站敏感目录的扫描工具

YuhScan:Web目录快速扫描工具

2.搜索引擎

搜索引擎就像一个无处不在的幽灵追寻人们在网上的痕迹,而我们可以通过构造特殊的关键字语法高效地搜索互联网上的敏感信息。表1-1列举了大部分搜索引擎常用的搜索关键字和说明,具体使用时需要针对不同的搜索引擎输入特定的关键字。

关键字 说 明
site 指定域名
inurl URL中存在关键字的网页

intext 网页正文中的关键字

filetype 指定文件类型

intitle 网页标题中的关键字

info 查找指定网站的一些基本信息

cache 搜索Google里关于某些内容的缓存

常见的搜索引擎有Google、Bing、百度等。除此之外,还有一部分搜索引擎可以专门搜索目标资产,例如FOFA、ZoomEye、Shodan和Censys等,这些搜索引擎属于资产搜索引擎。资产搜索引擎比一般网站收录的搜索引擎更强大,功能也更多样化。每款搜索引擎都有自己独特的语法,在官网上可以找到其对应的用法。

如图1-7所示,以FOFA搜索引擎为例,可以通过使用不同的语法来搜索对应的内容和信息。

在这里插入图片描述
注意:直接输入查询语句,将从标题、html内容、http头信息、url字段中搜索。如果查询表达式有多个与或关系,则尽量在外面用“()”包含起来。

3.Burp Suite的Repeater模块

利用Burp Suite的Repeater模块同样可以获取一些服务器的信息,如运行的Server类型及版本、PHP的版本信息等。针对不同的服务器,可以利用不同的漏洞进行测试,如图1-8所示。

在这里插入图片描述
通过Burp Suite的重放功能,可以截取所有请求响应的包,在服务器的相应包中查询域名所在服务器使用的一些容器、搭建语言和敏感接口等。

4.GitHub

(1)手动搜索GitHub中的敏感信息。

可以在GitHub中搜索关键字获取代码仓库中的敏感信息。搜索GitHub中的敏感信息时,需要掌握的搜索技巧如表1-2所示。

主要搜索技巧 说 明

in:name

in:name security查出仓库中含有security关键字的项目

in:description

in:name,description security查出仓库名或项目描述中有security关键字的项目

in:readme

in:readme security查出readme.md文件里有security关键字的项目

repo:owner/name

repo:mqlsy/security查出mqlsy中有security关键字的项目

搜索GitHub中的敏感信息时,可以使用辅助搜索的技巧,如表1-3所示。

辅助搜索技巧 说 明

stars:n

stars:>=100查出star数大于等于100个的项目(只能确定范围,精确值比较难确定)

pushed:YYYY-MM-DD

security pushed:>2022-09-10查出仓库中包含security关键字,并且在2022年9月10日之后更新过的项目

created:YYYY-MM-DD

security created:<2022-09-10查出仓库中包含security关键字,并且在2022年9月10日之前创建的项目

size:n

size:1000 查出仓库大小等于1MB的项目。size:>=30000查出仓库大小至少大于30MB的项目

license:LICENSE_KEYWORD

license:apache-2.0查出仓库的开源协议是apache-2.0的项目

使用一些综合语法来演示如何在GitHub上搜索敏感信息,如图1-9所示。

在这里插入图片描述
使用“filename:database”语法寻找文件名为database的项目文件,通过“language:java”语法寻找用Java语言编写的项目文件,最后跟上一个搜索关键字“password”。综合起来的效果就是,过滤出用Java语言编写的、项目名为database的、文件中含有password关键字的所有项目文件。

(2)自动搜索GitHub中的敏感信息。

介绍几个自动爬取GitHub敏感信息的项目,建议读者在熟悉某一个工具的工作流程后,按照自己的风格和想法重新设计并编写一个程序。

如图1-10所示,使用GitPrey工具收集GitHub上的敏感信息和源码、密码、数据库文件等。

其中参数“-k”指需要检索的关键字内容,这里可以指定多个关键字。
在这里插入图片描述
常用的自动搜集GitHub中敏感信息的工具如下。

Nuggests

theHarvester

GSIL

Gshark

GitPrey

旁站和C段

1.旁站和C段简介

旁站(又称同服站点),即和目标网站在同一服务器上的网站,旁站攻击是指攻击和目标网站在同一台服务器上的其他网站,通过“跳站”或者“绕站”攻击实现攻击主站的目的。

C段是指目标网站所在的服务器IP地址末段范围内的其他服务器,IP地址通常由四段32位二进制组成,其中每8位为一段,例如192.168.132.3对应的C段,前3个IP地址不变,只变动最后一个IP地址,就是192.168.132.1-255。C段对于探测目标域名的其他网络资产具有重要价值。当在主域名和二级域名上没有突破点时,就需要利用C段跨域渗透目标服务器。

2.旁站检测的常用方法

(1)使用在线网站进行旁站检测。

检测旁站的方法有很多,这里可以使用在线网站检测或使用IP地址反查工具检测,将不同的检测结果汇总整理,得出较全面的旁站信息。

图1-17所示为使用在线旁站查询网站“WebScan”对某域名进行旁站检测。

在这里插入图片描述
可以看到,上述搜索结果中共有416个旁站,不仅如此,结果还显示了服务器的IP地址及位置、旁站所使用的域名信息列表,以及其他域的部分介绍信息。

常用的在线检测旁站的工具如下。

WebScan

站长之家

查旁站网站

InfoByIp

ViewDNS

(2)使用工具进行旁站检测。

可以通过工具或者在线检测网站来检测同IP地址网站,确认旁站是否存在。这种检测方法也适用于DNS记录反查子域名,同样也可以使用同IP地址网站反查子域名和旁站。

如图1-18所示,使用工具Ip2domain查询“xxx.com”对应的子域名和同服网站域名。
在这里插入图片描述

使用参数“-t”指定要查询的域名或者IP地址,然后直接运行即可,得到的结果不仅包含旁站域名,还根据百度权重进行了排名。读者可通过参数“-h”查看其他的参数用法。

常用的检测同IP地址网站的工具如下。

Ip2domain

3.C段信息检测常用方法

有很多种C段信息检测的方法,这里列举几种常用的。

(1)普通搜索引擎语法:“site:xxx.xxx.xxx.*”。

(2)网络资产搜索引擎FOFA/Shodan语法:ip=“xxx.xxx.xxx.0/24”。

(3)自动化扫描工具Nmap、Masscan等端口扫描工具。

如图1-19所示,使用Nmap对某IP地址的C段信息进行搜索。

在这里插入图片描述
可以看到,使用Nmap命令对C段主机进行了存活探测,其中参数“-sn”指不扫描任何端口,参数“-PE”指使用ICMP扫描,参数“-n”指不进行DNS解析。读者可以查看Nmap的帮助文档,结合更多的参数获得自己所需的详细信息。

(4)在线查询C段网站。

如图1-20所示,使用查旁站网站同样可以对某IP地址的C段信息进行搜索。
在这里插入图片描述
将IP地址输入查旁站网站,自动转化为C段信息进行查询,不仅给出了可能存活的IP地址,而且给出了判断存活的依据。

常用的查C段在线工具的网站如下。

WebScan

站长工具

查旁站

常用的查C段工具如下。

Nmap

Masscan

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/933154.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

requestAnimationFrame(RAF)

1、RAF介绍 requestAnimateFrame&#xff08;RAF&#xff09;动画帧&#xff0c;是一个做动画的API。 如果想要一个动画流畅&#xff0c;就需要以60帧/s来更新视图&#xff0c;那么一次视图的更新就是16.67ms。 想要达到上述目标&#xff0c;可以通过setTimeout定时器来手动控…

JSON文件教程之【jsoncpp源码编译】

目录 1 数据下载(jsoncpp源码)2 文件编译内容: JSON文件的读取与保存可以使用jsoncpp库来实现,这里介绍该库的下载及编译方法。 1 数据下载(jsoncpp源码) 数据下载:Github地址 图1 github源码示意图 2 文件编译 2.1 点击Download ZIP,下载源码。 图2 压缩包数据 2.2 将压…

在 macOS 中安装 TensorFlow 1g

tensorflow 需要多大空间 pip install tensorflow pip install tensorflow Looking in indexes: https://pypi.douban.com/simple/ Collecting tensorflowDownloading https://pypi.doubanio.com/packages/1a/c1/9c14df0625836af8ba6628585c6d3c3bf8f1e1101cafa2435eb28a7764…

2022年06月 C/C++(四级)真题解析#中国电子学会#全国青少年软件编程等级考试

第1题&#xff1a;公共子序列 我们称序列Z < z1, z2, …, zk >是序列X < x1, x2, …, xm >的子序列当且仅当存在 严格上升 的序列< i1, i2, …, ik >&#xff0c;使得对j 1, 2, … ,k, 有xij zj。比如Z < a, b, f, c > 是X < a, b, c, f, b, …

软考:中级软件设计师:关系代数:中级软件设计师:关系代数,规范化理论函数依赖,它的价值和用途,键,范式,模式分解

软考&#xff1a;中级软件设计师:关系代数 提示&#xff1a;系列被面试官问的问题&#xff0c;我自己当时不会&#xff0c;所以下来自己复盘一下&#xff0c;认真学习和总结&#xff0c;以应对未来更多的可能性 关于互联网大厂的笔试面试&#xff0c;都是需要细心准备的 &…

一篇文章带你彻底了解Java常用的设计模式

文章目录 前言1. 工厂模式使用示例代码优势 2. 单例模式说明使用示例代码优势 3. 原型模式使用示例代码优势 4. 适配器模式使用示例代码优势 5. 观察者模式使用示例代码优势 6. 策略模式使用示例代码优势 7. 装饰者模式使用示例代码优势 8. 模板方法模式使用示例代码优势 总结 …

python-数据可视化-下载数据-CSV文件格式

数据以两种常见格式存储&#xff1a;CSV和JSON CSV文件格式 comma-separated values import csv filename sitka_weather_07-2018_simple.csv with open(filename) as f:reader csv.reader(f)header_row next(reader)print(header_row) # [USW00025333, SITKA AIRPORT, A…

YOLO目标检测——皮肤检测数据集下载分享

数据集点击下载&#xff1a;YOLO皮肤检测数据集Face-Dataset.rar

springboot源码方法

利用LinkedHashSet移除List重复的数据protected final <T> List<T> removeDuplicates(List<T> list) {return new ArrayList<>(new LinkedHashSet<>(list));} SpringFactoriesLoader#loadFactoryNames 加载配置文件

常见的移动端布局

流式布局&#xff08;百分比布局&#xff09; 使用百分比、相对单位&#xff08;如 em、rem&#xff09;等来设置元素的宽度&#xff0c;使页面元素根据视口大小的变化进行调整。这种方法可以实现基本的自适应效果&#xff0c;但可能在不同设备上显示不一致。 <!DOCTYPE ht…

ctfshow-web14

0x00 前言 CTF 加解密合集CTF Web合集 0x01 题目 0x02 Write Up 首先看到这个&#xff0c;swith&#xff0c;那么直接输入4&#xff0c;则会打印$url的值 然后访问一下 查看一下&#xff0c;发现完整的请求是http://c7ff9ed6-dccd-4d01-907a-f1c61c016c15.challenge.ctf.sho…

python网络爬虫指南二:多线程网络爬虫、动态内容爬取(待续)

文章目录 一、多线程网络爬虫1.1 线程的基础内容、GIL1.2 创建线程的两种方式1.3 threading.Thread类1.4 线程常用方法和锁机制1.5 生产者-消费者模式1.5.1 生产者-消费者模式简介1.5.2 Condition 类协调线程 1.6 线程中的安全队列1.6 多线程爬取王者荣耀壁纸1.6.1 网页分析1.6…

2023-8-26 模拟散列表

题目链接&#xff1a;模拟散列表 拉链法 #include <iostream> #include <cstring>using namespace std;const int N 100010;int h[N], e[N], ne[N], idx;void insert(int x) {int k (x % N N) % N;e[idx] x;ne[idx] h[k];h[k] idx;idx ; }bool query(int …

智慧县城,乍暖还寒风起时

提起中国的区域数字化&#xff0c;我们大概率会关注两个维度。一个是北上广深为代表的超大城市&#xff0c;这里的智慧城市落地是风向标、排头兵&#xff1b;另一个是乡村的数字化、智能化&#xff0c;作为区域智能升级的最小单位&#xff0c;乡村的典型性更强&#xff0c;也符…

nlp大模型课程笔记

自然语言处理基础和应用 &#x1f446;说明之前的大模型其实有很多都是基于迁移学习的方法。 attention机制的总结&#xff0c;解决了信息瓶颈的问题。 处理词组时BPE的过程 &#x1f446;pos表示的是token所在的位置 &#x1f446;技巧是layer normalization。

数据结构(Java实现)-二叉树(上)

树型结构 树是一种非线性的数据结构&#xff0c;它是由n&#xff08;n>0&#xff09;个有限结点组成一个具有层次关系的集合。把它叫做树是因为它看起来像一棵倒挂的树&#xff0c;也就是说它是根朝上&#xff0c;而叶朝下的。 有一个特殊的结点&#xff0c;称为根结点&…

从爬楼梯到斐波那契数列:解密数学之美

题目描述 我们来看看力扣的一道经典问题70. 爬楼梯 递归 假设n级台阶有climbStairs(n)种方法爬到楼梯顶。如果有n级台阶&#xff0c;如果第一次往上爬1级台阶&#xff0c;就会剩下n-1级台阶&#xff0c;这n-1级台阶就有climbStairs(n-1)种方法爬到楼梯顶&#xff1b;如果第一…

C++通过JNI调用JAVA方法返回ArrayList对象

运行效果: JAVA实现: 获取系统已安装应用列表并返回List<String>对象 //使用系统API获取安装包列表public List<String> getAppList(MainActivity act) {List<String> packages = new ArrayList<String>();try {//取包信息列表List<PackageInf…

Python学习 -- 类的多态

在面向对象编程中&#xff0c;多态性是一项强大的特性&#xff0c;它允许不同的对象对同一方法产生不同的行为。Python作为一门面向对象的编程语言&#xff0c;也支持多态性。本篇博客将深入探讨Python中的类多态性&#xff0c;通过详细的代码案例来展示其灵活性和可扩展性。 …

Leetcode 2235.两整数相加

一、两整数相加 给你两个整数 num1 和 num2&#xff0c;返回这两个整数的和。 示例 1&#xff1a; 输入&#xff1a;num1 12, num2 5 输出&#xff1a;17 解释&#xff1a;num1 是 12&#xff0c;num2 是 5 &#xff0c;它们的和是 12 5 17 &#xff0c;因此返回 17 。示例…