013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份

这篇具有很好参考价值的文章主要介绍了013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份

013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份,开源,git,web安全,安全

#知识点

0、Web架构资产-平台指纹识别
1、开源-CMS指纹识别源码获取方式
2、闭源-习惯&配置&特性等获取方式
3、闭源-托管资产平台资源搜索监控

演示案例:

➢后端-开源-指纹识别-源码下载
➢后端-闭源-配置不当-源码泄漏
➢后端-方向-资源码云-源码泄漏

标签 名称 地址
指纹识别 在线cms指纹识别 http://whatweb.bugscaner.com/look/
指纹识别 Wappalyzer https://github.com/AliasIO/wappalyzer
指纹识别 TideFinger潮汐 http://finger.tidesec.net/
指纹识别 云悉指纹 https://www.yunsee.cn/
指纹识别 WhatWeb https://github.com/urbanadventurer/WhatWeb
指纹识别 数字观星Finger-P https://fp.shuziguanxing.com/#/

#后端-开源-指纹识别-源码下载

除了CMS识别,指纹识别还包括Web框架、中间件、组件等的识别,可以使用如下工具

Wappalyzer:基于浏览器插件的指纹识别工具,支持多种Web框架、CMS、中间件、CDN等的识别。

WhatWeb:基于命令行的指纹识别工具,支持多种Web框架、CMS、中间件、语言等的识别。
Fingerprintjs2:基于JavaScript的指纹识别工具,可以识别浏览器的User-Agent、语言、时区、屏幕分辨率、字体等信息。
BuiltWith:基于网站的指纹识别工具,可以识别网站所使用的Web框架、CMS、中间件、CDN等信息。
Nuclei:基于命令行的扫描工具,可以使用已有的指纹识别模板进行扫描。

CMS识别见上述项目

  • 使用扫描工具扫描出搭建的源码为Zblog
  • 搜索并下载该源码,查看源码目录
  • 通过源码目录进行数据访问:回写数据403文件夹存在(判断是该源码)

013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份,开源,git,web安全,安全

013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份,开源,git,web安全,安全

013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份,开源,git,web安全,安全

013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份,开源,git,web安全,安全

013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份,开源,git,web安全,安全

#后端-闭源-配置不当-源码泄漏

参考:https://www.secpulse.com/archives/124398.html
备份:敏感目录文件扫描
CVS:https://github.com/kost/dvcs-ripper
GIT:https://github.com/lijiejie/GitHack
SVN:https://github.com/callmefeifei/SvnHack
DS_Store:https://github.com/lijiejie/ds_store_exp

源码泄漏原因:

1、从源码本身的特性入口
2、从管理员不好的习惯入口
3、从管理员不好的配置入口
4、从管理员不好的意识入口
5、从管理员资源信息搜集入口

源码泄漏集合:

  • git源码泄露

    Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等。发布代码的时候**,如果没有把.git这个目录删除,就直接发布到了服务器上,攻击者就可以通过它来恢复源代码。** 漏洞利用工具:GitHack github项目地址:https://github.com/lijiejie/GitHack 用法示例:GitHack.py http://www.openssl.org/.git/

    013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份,开源,git,web安全,安全

    013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份,开源,git,web安全,安全

    013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份,开源,git,web安全,安全

  • svn源码泄露

    SVN是一个开放源代码的版本控制系统。在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。网站管理员在发布代码时,没有使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,可以利用.svn/entries文件,获取到服务器源码。 漏洞利用工具:Seay SVN漏洞利用工具

    013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份,开源,git,web安全,安全

  • hg源码泄漏

    Mercurial 是一种轻量级分布式版本控制系统,使hg init的时候会生成.hg。 漏洞利用工具: dvcs-ripper github项目地址: https://github.com/kost/dvcs-ripper 用法示例:rip-hg.pl -v -u http://www.example.com/.hg/

  • 网站备份压缩文件

    管理员将网站源代码备份在Web目录下,攻击者通过猜解文件路径,下载备份文件,导致源代码泄露。 常见的备份文件后缀:.rar .zip .7z .tar .gz .bak .txt .old .temp 漏洞利用工具:御剑

    013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份,开源,git,web安全,安全

  • GitHub源码泄漏

    GitHub是一个面向开源及私有软件项目的托管平台。很多人喜欢把自己的代码上传到平台托管,通过关键词进行搜索,可以找到关于目标站点的敏感信息,甚至可以下载网站源码。 类似的代码托管平台还有很多,人才是最大的漏洞。https://github.com/search?q=smtp+user+@qq.com&type=code

  • DS_Store 文件泄露

    .DS_Store是**Mac下Finder用来保存如何展示 文件/文件夹 的数据文件,每个文件夹下对应一个。**如果将.DS_Store上传部署到服务器,可能造成文件目录结构泄漏,特别是备份文件、源代码文件。 漏洞利用工具: github项目地址: https://github.com/lijiejie/ds_store_exp 用法示例 ds_store_exp.py http://hd.zj.qq.com/themes/galaxyw/.DS_Store

SWP 文件泄露
CVS泄露
Bzr泄露 composer.json
WEB-INF/web.xml 泄露

  • PHP特性-composer.json泄漏

    **composer.json文件作用:**composer.json文件定义了您当前项目的依赖项,以及依赖项的一些相关信息 常见属性说明:

    013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份,开源,git,web安全,安全

    013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份,开源,git,web安全,安全

    name:表示包的名称

    description:表示包的描述

    version:表示包的版本

    type:表示包的类型

    keywords:表示一组用于搜索与筛选的与包相关的关键字

    homepage:表示项目网站的url地址

    readme:表示README文档的绝对路径

    time:表示包的版本发布时间

    license:表示包的许可证

    authors:表示包的作者

    support:表示获取对项目支持的信息对象

    require:表示必须安装的依赖包列表

    autoload:表示PHP自动加载的映射

    minimum-stability:定义了按稳定性过滤包的默认值

    repositories:表示自定义的安装源

    config:表示一组配置选项

    script:表示Composer允许在安装过程的各个部分执行脚本

    extra:表示scripts使用的任意扩展数据

#后端-方向-资源GITHUB-源码泄漏

解决1:识别出大致信息却无下载资源
解决2:未识别出信息使用码云资源获取

https://www.oschina.net/

Gitee - 基于 Git 的代码托管和研发协作平台

GitHub
解决3:其他行业开发使用对口资源站获取

https://www.huzhan.com/
https://28xin.com/
https://bbs.bcb5.com/
https://www.shixinwl.com/
https://www.lengcat.com/
https://www.xlymz.com/
https://www.ymadx.com/

通过在黑产源码售卖页面去寻找源码

013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份,开源,git,web安全,安全

假装不知道程序源码的情况下进行检索

  • 打开已经知道网址选中带有相关性数据包,选中其请求URL在github中搜索
  • 找到目标源码

013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份,开源,git,web安全,安全

013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份,开源,git,web安全,安全

013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份,开源,git,web安全,安全

  • 查找到不确定的源码目录,一一对应后,采用替换域名访问的方式来确定

013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份,开源,git,web安全,安全

013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份,开源,git,web安全,安全

013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份,开源,git,web安全,安全

GITHUB资源搜索:

in:name test #仓库标题搜索含有关键字
in:descripton test #仓库描述搜索含有关键字
in:readme test #Readme文件搜素含有关键字
stars:>3000 test #stars数量大于3000的搜索关键字
stars:1000…3000 test #stars数量大于1000小于3000的搜索关键字 forks:>1000 test #forks数量大于1000的搜索关键字
forks:1000…3000 test #forks数量大于1000小于3000的搜索关键字 size:>=5000 test #指定仓库大于5000k(5M)的搜索关键字 pushed:>2019-02-12 test #发布时间大于2019-02-12的搜索关键字 created:>2019-02-12 test #创建时间大于2019-02-12的搜索关键字 user:test #用户名搜素
license:apache-2.0 test #明确仓库的 LICENSE 搜索关键字 language:java test #在java语言的代码中搜索关键字
user:test in:name test #组合搜索,用户名test的标题含有test的

关键字配合谷歌搜索:

site:Github.com smtp

site:Github.com smtp @qq.com

site:Github.com smtp @126.com

site:Github.com smtp @163.com

site:Github.com smtp @sina.com.cn
site:Github.com smtp password
site:Github.com String password smtp

  • 找到源码或者通过抓包获取到的数据包可以进行以下操作
  • 利用sumlime软件打开源码文件夹,使用在文件夹中查找例如qq.com
  • 查找到相关留下的联系方式名称等信息
  • 使用这些信息再去github中查询寻找源码
  • 找到相关代码

013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份,开源,git,web安全,安全

013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份,开源,git,web安全,安全

013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份,开源,git,web安全,安全

013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份,开源,git,web安全,安全文章来源地址https://www.toymoban.com/news/detail-811115.html

到了这里,关于013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Day18:信息打点-小程序应用&解包反编译&动态调试&抓包&静态分析&源码架构

    目录 小程序获取-各大平台搜索 小程序体验-凡科建站模版测试上线 小程序抓包-ProxifierBurpSuite联动 小程序逆向-解包反编译动态调试架构 思维导图 章节知识点 Web:语言 / CMS / 中间件 / 数据库 / 系统 / WAF 等 系统:操作系统 / 端口服务 / 网络环境 / 防火墙等 应用: APP

    2024年04月09日
    浏览(42)
  • 第7天:信息打点-资产泄漏&;CMS识别&;Git监控&;SVN&;DS_Store&;备份

    网上开源的程序,得到名字就可以搜索直接获取到源码。 cms在线识别: 账号要花钱在线申请 注册条件: 还会查询域名等信息,不一定准确。 支持的识别框架 源码泄露原因: 7kbsan扫描其扫描扫到一个1.zip,访问www.h0r2yc.com/1.zip就可以进行下载。 这时候目录遍历漏洞有可以,

    2024年02月03日
    浏览(54)
  • web安全学习笔记【14】——信息打点(4)

    信息打点-主机架构蜜罐识别WAF识别端口扫描协议识别服务安全 #知识点: 1、业务资产-应用类型分类 2、Web单域名获取-接口查询 3、Web子域名获取-解析枚举 4、Web架构资产-平台指纹识别 ------------------------------------ 1、开源-CMS指纹识别源码获取方式 2、闭源-习惯配置特性等获取

    2024年02月22日
    浏览(50)
  • web安全学习笔记【12】——信息打点(2)

    信息打点-Web应用源码泄漏开源闭源指纹识别GITSVNDS备份 #知识点: 1、业务资产-应用类型分类 2、Web单域名获取-接口查询 3、Web子域名获取-解析枚举 4、Web架构资产-平台指纹识别 ------------------------------------ 1、开源-CMS指纹识别源码获取方式 2、闭源-习惯配置特性等获取方式

    2024年02月22日
    浏览(40)
  • web安全学习笔记【13】——信息打点(3)

    信息打点-JS架构框架识别泄漏提取API接口枚举FUZZ爬虫插件项目 [1]   #知识点: 1、业务资产-应用类型分类 2、Web单域名获取-接口查询 3、Web子域名获取-解析枚举 4、Web架构资产-平台指纹识别 ------------------------------------ 1、开源-CMS指纹识别源码获取方式 2、闭源-习惯配置特性

    2024年02月22日
    浏览(49)
  • 【WEB安全】详解信息泄漏漏洞

    由于网站管理员运维不当,可能会将备份文件、数据库配置文件等敏感文件存放在WEB目录下公开访问,攻击者可以轻松地访问这些敏感文件,从而了解系统的配置细节、密码信息、数据库凭据等重要数据,扩大的攻击面。 这种泄漏敏感信息的情况就属于信息泄漏漏洞。 主要

    2024年02月13日
    浏览(35)
  • 041-WEB攻防-ASP应用&HTTP.SYS&短文件&文件解析&Access注入&数据库泄漏

    1、ASP-SQL注入-Access数据库 2、ASP-默认安装-数据库泄漏下载 3、ASP-IIS-CVE短文件解析写入 演示案例: ➢ASP-默认安装-MDB数据库泄漏下载 ➢ASP-中间件-CVE短文件解析写权限 ➢ASP-SQL注入-SQLMAP使用ACCESS注入 由于大部分 ASP程序与ACCESS数据库搭建 ,但ACCESS无需连接 在== 脚本文件中定义

    2024年04月13日
    浏览(45)
  • 开源与闭源

        我的观点: 开源与闭源软件都有各自的优势和劣势,没有绝对的对错之分。.. 开源的好处与劣处 优势: 创新与合作:开源软件能够吸引更多的开发者参与到项目中来,促进创新和合作。开放的源代码使得人们可以查看、修改和分发代码,从而推动技术的快速迭代和改进

    2024年02月04日
    浏览(39)
  • 浅谈开源与闭源

    开源指的是那些源代码或源设计可以被大众使用、修改发行的软件或设计体,闭源就是不开放源代码。 Linux 无疑是开源软件里最最成功的一个,不管是从它目前的生态建设角度,还是从业界评价来看,包括今天云计算的基础也都倚赖Linux的贡献和基石。当然,像OpenStack、Ha

    2024年02月16日
    浏览(40)
  • 开源大模型正在“杀死”闭源?

    点击关注 文丨郝 鑫,编丨刘雨琦 “OpenAI不足为惧,开源会慢慢赶上来。” 彼时Hugging Face创始人Clem Delangue的一句预言,正在迅速成为现实。 ChatGPT横空出世7个多月后,7月19日,Llama 2宣布开源,并且可直接商用。 如今回看,这一天也成为了大模型发展的分水岭。在此之前,全

    2024年02月07日
    浏览(34)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包