013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份
#知识点
0、Web架构资产-平台指纹识别
1、开源-CMS指纹识别源码获取方式
2、闭源-习惯&配置&特性等获取方式
3、闭源-托管资产平台资源搜索监控
演示案例:
➢后端-开源-指纹识别-源码下载
➢后端-闭源-配置不当-源码泄漏
➢后端-方向-资源码云-源码泄漏
标签 | 名称 | 地址 |
---|---|---|
指纹识别 | 在线cms指纹识别 | http://whatweb.bugscaner.com/look/ |
指纹识别 | Wappalyzer | https://github.com/AliasIO/wappalyzer |
指纹识别 | TideFinger潮汐 | http://finger.tidesec.net/ |
指纹识别 | 云悉指纹 | https://www.yunsee.cn/ |
指纹识别 | WhatWeb | https://github.com/urbanadventurer/WhatWeb |
指纹识别 | 数字观星Finger-P | https://fp.shuziguanxing.com/#/ |
#后端-开源-指纹识别-源码下载
除了CMS识别,指纹识别还包括Web框架、中间件、组件等的识别,可以使用如下工具
CMS识别见上述项目
- 使用扫描工具扫描出搭建的源码为Zblog
- 搜索并下载该源码,查看源码目录
- 通过源码目录进行数据访问:回写数据403文件夹存在(判断是该源码)
#后端-闭源-配置不当-源码泄漏
源码泄漏原因:
源码泄漏集合:
-
git源码泄露
Git是一个开源的分布式版本控制系统,在执行
git init
初始化目录的时候,会在当前目录下自动创建一个.git
目录,用来记录代码的变更记录等。发布代码的时候**,如果没有把.git
这个目录删除,就直接发布到了服务器上,攻击者就可以通过它来恢复源代码。** 漏洞利用工具:GitHack github项目地址:https://github.com/lijiejie/GitHack 用法示例:GitHack.py http://www.openssl.org/.git/
-
svn源码泄露
SVN是一个开放源代码的版本控制系统。在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。网站管理员在发布代码时,没有使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,可以利用.svn/entries文件,获取到服务器源码。 漏洞利用工具:Seay SVN漏洞利用工具
-
hg源码泄漏
Mercurial 是一种轻量级分布式版本控制系统,使用
hg init
的时候会生成.hg。 漏洞利用工具: dvcs-ripper github项目地址: https://github.com/kost/dvcs-ripper 用法示例:rip-hg.pl -v -u http://www.example.com/.hg/
-
网站备份压缩文件
管理员将网站源代码备份在Web目录下,攻击者通过猜解文件路径,下载备份文件,导致源代码泄露。 常见的备份文件后缀:.rar .zip .7z .tar .gz .bak .txt .old .temp 漏洞利用工具:御剑
-
GitHub源码泄漏
GitHub是一个面向开源及私有软件项目的托管平台。很多人喜欢把自己的代码上传到平台托管,通过关键词进行搜索,可以找到关于目标站点的敏感信息,甚至可以下载网站源码。 类似的代码托管平台还有很多,人才是最大的漏洞。
https://github.com/search?q=smtp+user+@qq.com&type=code
-
DS_Store 文件泄露
.DS_Store是**Mac下Finder用来保存如何展示 文件/文件夹 的数据文件,每个文件夹下对应一个。**如果将.DS_Store上传部署到服务器,可能造成文件目录结构泄漏,特别是备份文件、源代码文件。 漏洞利用工具: github项目地址: https://github.com/lijiejie/ds_store_exp 用法示例
ds_store_exp.py http://hd.zj.qq.com/themes/galaxyw/.DS_Store
-
PHP特性-composer.json泄漏
**composer.json文件作用:**composer.json文件定义了您当前项目的依赖项,以及依赖项的一些相关信息 常见属性说明:
#后端-方向-资源GITHUB-源码泄漏
解决1:识别出大致信息却无下载资源
解决2:未识别出信息使用码云资源获取
https://www.oschina.net/
Gitee - 基于 Git 的代码托管和研发协作平台
GitHub
解决3:其他行业开发使用对口资源站获取
https://www.huzhan.com/
https://28xin.com/
https://bbs.bcb5.com/
https://www.shixinwl.com/
https://www.lengcat.com/
https://www.xlymz.com/
https://www.ymadx.com/
通过在黑产源码售卖页面去寻找源码
假装不知道程序源码的情况下进行检索
- 打开已经知道网址选中带有相关性数据包,选中其请求URL在github中搜索
- 找到目标源码
- 查找到不确定的源码目录,一一对应后,采用替换域名访问的方式来确定
GITHUB资源搜索:
关键字配合谷歌搜索:
- 找到源码或者通过抓包获取到的数据包可以进行以下操作
- 利用sumlime软件打开源码文件夹,使用在文件夹中查找例如qq.com
- 查找到相关留下的联系方式名称等信息
- 使用这些信息再去github中查询寻找源码
- 找到相关代码