menu
  • 首页 首页 icon
  • 工具库 工具库 icon
    • IP查询 IP查询 icon
  • 内容库 内容库 icon
    • 快讯库 快讯库 icon
    • 精品库 精品库 icon
    • 问答库 问答库 icon
  • 更多 更多 icon
    • 服务条款 服务条款 icon

资产泄漏网站

武飞扬头像
honest_gg
帮助1

知识点:

1、 CMS指纹识别源码获取方式

2、 习惯&配置&特性等获取方式

3、托管资产平台资源搜索监控

详细点:

        参考:https://www.secpulse.com/archives/124398.html

源码泄漏原因:

        1、从源码本身的特性入口

        2、从管理员不好的习惯入口

        3、从管理员不好的配置入口

        4、从管理员不好的意识入口

        5、从管理员资源信息搜集入口

源码泄漏集合:

        composer.json

        git源码泄露

        svn源码泄露

        hg源码泄漏

        网站备份压缩文件

        WEB-INF/web.xml 泄露

        DS_Store 文件泄露

        SWP 文件泄露

        CVS泄露

        Bzr泄露

        GitHub源码泄漏

演示案例:

  • 直接获取-CMS识别-云悉指纹识别平台
  • 习惯不好-备份文件-某黑阔博客源码泄漏
  • 配置不当-GIT泄漏-某程序员博客源码泄漏
    • 实验网址http://121.36.49.234/
    • 测试方式:http://121.36.49.234/.git/ —— 查看返回包的状态码,403表示该文件夹存在

    • 可使用工具:GitHack

      使用命令格式:

      python.exe GitHack.py http://121.36.49.234/.git/

      python环境:2.7.6

      		  
  • 配置不当-SVN泄漏-某国外小伙子源码泄漏
    • 实验网址:https://trafficbonus.com/
    • 测试方式:https://trafficbonus.com/svn/entries —— 查看返回结果,判断/svn/entries文件是否是存在的

    • 可使用工具:

      SvnHack-master

      使用命令:

      python.exe SvnHack.py -u https://trafficbonus.com/svn/entries --download

      python环境:2.7.6

      		  
  • 配置不当-DS_Store泄漏-某开发Mac源码泄漏
    • 实验网址:http://zhuchao.yslts.com/
    • 测试方式:https://zhuchao.yslts.com/.DS_Store —— 查看返回结果,判断/.DS_Store文件是否是存在的

    • 可使用工具:

      ds_store_exp

      使用命令:

      python.exe ds_store_exp.py https://zhuchao.yslts.com/.DS_Store

      python环境:2.7.6

      !!!未成功!!!
  • PHP特性-composer.json泄漏-某直接搭建源码泄漏、】
    • composer.json文件是一个配置文件(说明型文件) —— 通过该文件信息搜集情报
    • 实验网址:http://www.cmdesign.com.cn/
    • 测试方式:http://www.cmdesign.com.cn/composer.json —— 查看返回结果,判断/.DS_Store文件是否是存在的

    • 返回结果:

      学新通
  • 下载配合-WEB-INF泄露-RoarCTF-2019-EasyJava

—— 前提是必须要有下载漏洞,没有漏洞没大用,CTF中可能会考到

  • WEB-INF是JavaWEB应用的安全目录,如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。
  • WEB-INF 主要包含一下文件或目录
    • WEB-INF/web.xml : Web应用程序配置文件, 描述了servlet和其他的应用组件配置及命名规则.
    • WEB-INF/database.properties : 数据库配置文件
    • WEB-INF/classes/ : 一般用来存放Java类文件(.class)
    • WEB-INF/lib/ : 用来存放打包好的库(.jar)
    • WEB-INF/src/ : 用来放源代码(.asp和.php等)
  • 资源监控-GITHUB泄漏-语法搜索&关键字搜索&社工

 

更多参考:

        文章:常见的Web源码泄漏漏洞及其利用

        常见的Web源码泄漏漏洞及其利用 - SecPulse.COM | 安全脉搏

CMS识别:https://www.yunsee.cn/

备份:敏感目录文件扫描-7kbscan-WebPathBrute

CVS:https://github.com/kost/dvcs-ripper

GIT:https://github.com/lijiejie/GitHack

SVN:https://github.com/callmefeifei/SvnHack

DS_Store:https://github.com/lijiejie/ds_store_exp

使用项目时记得看当前项目安装说明哦

        1、先安装python2或python3版本

        2、利用python安装目录下的pip进行库安装

        3、没设置环境变量的利用完整路径的python去执行脚本

GITHUB资源搜索:

in:name test

仓库标题搜索含有关键字

in:descripton test

仓库描述搜索含有关键字

in:readme test

Readme文件搜素含有关键字

stars:>3000 test

stars数量大于3000的搜索关键字

stars:1000..3000 test

stars数量大于1000小于3000的搜索关键字 forks:>1000 test           #forks数量大于1000的搜索关键字

forks:1000..3000 test

forks数量大于1000小于3000的搜索关键字 size:>=5000 test           #指定仓库大于5000k(5M)的搜索关键字 pushed:>2019-02-12 test    #发布时间大于2019-02-12的搜索关键字 created:>2019-02-12 test   #创建时间大于2019-02-12的搜索关键字 user:test                  #用户名搜素

license:apache-2.0 test

明确仓库的 LICENSE 搜索关键字 language:java test         #在java语言的代码中搜索关键字

user:test in:name test

组合搜索,用户名test的标题含有test的

关键字配合谷歌搜索:

        site : XX —— 和XX搜索相关的

        site : Github.com smtp  

        site : Github.com smtp @qq.com  

        site : Github.com smtp @126.com  

        site : Github.com smtp @163.com  

        site : Github.com smtp @sina.com.cn

        site : Github.com smtp password

        site : Github.com String password smtp

这篇好文章是转载于:学新通技术网

  • 版权申明: 本站部分内容来自互联网,仅供学习及演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,请提供相关证据及您的身份证明,我们将在收到邮件后48小时内删除。
  • 本站站名: 学新通技术网
  • 本文地址: /boutique/detail/tanhgfejgb
系列文章
更多 icon
同类精品
更多 icon
继续加载
友情链接: 申请要求:权重≥3,IP≥1000,内容属同类网站; 申请邮件: luke.wu●vfv.cc 友情链接交换群: 友情链接交换群
外链价格: 【首页 30/月 - 300/年】【内页 50/月 - 500/年】【全站 70/月 - 700/年】 购买外链请加QQ群: 站长交流群