資訊蒐集
阿新 • • 發佈:2021-11-24
資訊蒐集
1.robots.txt
2.網站備份壓縮檔案
檔案可直接訪問並下載。可能為.rar、zip、.7z、.tar.gz、.bak、.txt、.swp等等,以及和網站資訊有關的檔名www.rar、web、rar等等
3.Git導致檔案洩露
在執行gitinit初始化程式碼庫的時候,會在當前目錄下面產生一個.git的隱藏檔案
使用指令碼
python GitHack.py http://www.openssl.org/.git/
4.DS_store導致檔案洩露
.DS_Store是Mac下Finder用來儲存如何展示檔案//資料夾的資料檔案,每個資料夾下對應一個。由於開發/設計人員在釋出程式碼時未刪除資料夾中隱藏的.DS_store
工具下載地址:https://github.com/lijiejie/ds_store_exp
pip install -r requirements.txt
python ds_store_exp.py http://www.example.com/.DS_Store
5.svn檔案洩露
新增網站url,在被利用的網址後面加 /.svn/entries,列出網站目錄,甚至下載整站
工具地址:https://github.com/kost/dvcs-ripper
rip-svn.pl -v -u http://www.example.com/.svn/
6.hg原始碼洩漏
工具地址:https://github.com/kost/dvcs-ripper
rip-hg.pl -v -u http://www.example.com/.hg/
7.WEB-INF/web.xml洩露
WEB-INF是Java的WEB應用的安全目錄。如果想在頁面中直接訪問其中的檔案,必須通過web.xml檔案對要訪問的檔案進行相應對映才能訪問
WEB-INF主要包含一下檔案或目錄: /WEB-INF/web.xml:Web應用程式配置檔案,描述了 servlet 和其他的應用元件配置及命名規則。 /WEB-INF/classes/:含了站點所有用的 class 檔案,包括 servlet class 和非servlet class,他們不能包含在 .jar檔案中 /WEB-INF/lib/:存放web應用需要的各種JAR檔案,放置僅在這個應用中要求使用的jar檔案,如資料庫驅動jar檔案/WEB-INF/src/:原始碼目錄,按照包名結構放置各個java檔案。 /WEB-INF/database.properties:資料庫配置檔案
8.CVS洩露
工具地址:https://github.com/kost/dvcs-ripper
rip-bzr.pl -v -u http://www.example.com/.bzr/
9.Zoomeye鍾馗之眼
主機裝置搜尋元件名稱 app: 元件名 ver: 元件版本 搜尋使用iis6.0主機:app:"Microsoft-IIS" ver"6.0" 搜尋使weblogic主機:app:"weblogic httpd" port:7001
作業系統 os: 作業系統。 os:linux,查詢作業系統為Linux系統的伺服器
服務 service: 結果分析中的“服務名”欄位 公網攝像頭:service:”routersetup”
位置 country: 國家或者地區程式碼。 city: 城市名稱 搜尋美國的 Apache 伺服器:app:Apache country:US
IP 地址 ip: 搜尋一個指定的 IP 地址 搜尋指定ip資訊,ip:121.42.173.26 CIDR CIDR是一個在Internet上建立附加地址的方法,這些地址提供給服務提供商,再由ISP分配給客戶。CIDR將路由集中起來, 使一個IP地址代表主要骨幹提供商服務的幾千個IP地址,從而減輕Internet路由器的負擔。 IP 的 CIDR 網段。CIDR:114.114.114.114/8 Web應用搜索 site:網站域名。 查詢有關taobao.com域名的資訊,site:taobao.com title:標題中包含該字元的網站 搜尋標題中包含該字元的網站,title:weblogic keywords: 定義的頁面關鍵詞。 keywords:Nginx desc: 定義的頁面說明。 desc:Nginx
10.Fofa搜尋
protocol="https",搜尋指定協議型別 app="phpinfo"搜尋某些元件相關係統 host="sec-redclub.com/"搜尋包含有特定字元的URL title="powered by" && title!=discuz搜尋網頁標題中包含有特定字元的網頁 title="powered by" && os==windows搜尋網頁標題中包含有特定字元並且系統是windows的網頁