信息搜集(Information collection)

信息搜集

1.robots.txt

2.网站备份压缩文件

文件可直接访问并下载。可能为.rar、zip、.7z、.tar.gz、.bak、.txt、.swp等等,以及和网站信息有关的文件名www.rar、web、rar等等

3.Git导致文件泄露

在运行gitinit初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件

使用脚本

python GitHack.py http://www.openssl.org/.git/

4.DS_store导致文件泄露

.DS_Store是Mac下Finder用来保存如何展示文件//文件夹的数据文件,每个文件夹下对应一个。由于开发/设计人员在发布代码时未删除文件夹中隐藏的.DS_store

工具下载地址:https://github.com/lijiejie/ds_store_exp

pip install -r requirements.txt
python ds_store_exp.py http://www.example.com/.DS_Store

5.svn文件泄露

添加网站url,在被利用的网址后面加 /.svn/entries,列出网站目录,甚至下载整站

工具地址:https://github.com/kost/dvcs-ripper

rip-svn.pl -v -u http://www.example.com/.svn/

6.hg源码泄漏

工具地址:https://github.com/kost/dvcs-ripper

rip-hg.pl -v -u http://www.example.com/.hg/

7.WEB-INF/web.xml泄露

WEB-INF是Java的WEB应用的安全目录。如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问

WEB-INF主要包含一下文件或目录:

/WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。

/WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中

/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件

/WEB-INF/src/:源码目录,按照包名结构放置各个java文件。

/WEB-INF/database.properties:数据库配置文件

8.CVS泄露

工具地址:https://github.com/kost/dvcs-ripper

rip-bzr.pl -v -u http://www.example.com/.bzr/

9.Zoomeye钟馗之眼

主机设备搜索组件名称
app: 组件名
ver: 组件版本
搜索使用iis6.0主机:app:"Microsoft-IIS" ver"6.0"
搜索使weblogic主机:app:"weblogic httpd" port:7001
操作系统
os: 操作系统。
os:linux,查询操作系统为Linux系统的服务器
服务
service: 结果分析中的“服务名”字段
公网摄像头:service:”routersetup”
位置
country: 国家或者地区代码。
city: 城市名称
搜索美国的 Apache 服务器:app:Apache country:US
IP 地址
ip: 搜索一个指定的 IP 地址
搜索指定ip信息,ip:121.42.173.26

CIDR
CIDR是一个在Internet上创建附加地址的方法,这些地址提供给服务提供商,再由ISP分配给客户。CIDR将路由集中起来, 使一个IP地址代表主要骨干提供商服务的几千个IP地址,从而减轻Internet路由器的负担。
IP 的 CIDR 网段。CIDR:114.114.114.114/8

Web应用搜索
site:网站域名。
查询有关taobao.com域名的信息,site:taobao.com

title:标题中包含该字符的网站
搜索标题中包含该字符的网站,title:weblogic

keywords: 定义的页面关键词。
keywords:Nginx

desc: 定义的页面说明。
desc:Nginx

10.Fofa搜索

protocol="https",搜索指定协议类型
app="phpinfo"搜索某些组件相关系统
host="sec-redclub.com/"搜索包含有特定字符的URL
title="powered by" && title!=discuz搜索网页标题中包含有特定字符的网页
title="powered by" && os==windows搜索网页标题中包含有特定字符并且系统是windows的网页
————————

Information collection

1.robots.txt

2. Website backup compressed files

Files can be accessed and downloaded directly. It may be. Rar, zip,. 7z,. Tar.gz,. Bak,. TXT,. SWP, etc., as well as file names related to website information www.rar, web, rar, etc

3. File disclosure caused by Git

When running gitinit to initialize the code base, a. Git hidden file will be generated under the current directory

Use script

python GitHack.py http://www.openssl.org/.git/

4.DS_ Store causes file disclosure

.DS_ Store is a data file used by the finder on the Mac to save how to display files / / folders, one under each folder. Because the developer / designer did not delete the hidden. DS in the folder when publishing the code_ store

工具下载地址:https://github.com/lijiejie/ds_store_exp

pip install -r requirements.txt
python ds_store_exp.py http://www.example.com/.DS_Store

5. SVN file disclosure

Add the website URL, add /. SVN / entries after the used website, list the website directory, and even download the whole website

工具地址:https://github.com/kost/dvcs-ripper

rip-svn.pl -v -u http://www.example.com/.svn/

6. Hg source code leakage

工具地址:https://github.com/kost/dvcs-ripper

rip-hg.pl -v -u http://www.example.com/.hg/

7.WEB-INF/web.xml泄露

WEB-INF is the security directory of Java Web applications. If you want to directly access the files in the page, you must map the files to be accessed through the web.xml file

WEB-INF主要包含一下文件或目录:

/WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。

/WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中

/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件

/WEB-INF/src/:源码目录,按照包名结构放置各个java文件。

/WEB-INF/database.properties:数据库配置文件

8. CVS leakage

工具地址:https://github.com/kost/dvcs-ripper

rip-bzr.pl -v -u http://www.example.com/.bzr/

9.Zoomeye钟馗之眼

主机设备搜索组件名称
app: 组件名
ver: 组件版本
搜索使用iis6.0主机:app:"Microsoft-IIS" ver"6.0"
搜索使weblogic主机:app:"weblogic httpd" port:7001
操作系统
os: 操作系统。
os:linux,查询操作系统为Linux系统的服务器
服务
service: 结果分析中的“服务名”字段
公网摄像头:service:”routersetup”
位置
country: 国家或者地区代码。
city: 城市名称
搜索美国的 Apache 服务器:app:Apache country:US
IP 地址
ip: 搜索一个指定的 IP 地址
搜索指定ip信息,ip:121.42.173.26

CIDR
CIDR是一个在Internet上创建附加地址的方法,这些地址提供给服务提供商,再由ISP分配给客户。CIDR将路由集中起来, 使一个IP地址代表主要骨干提供商服务的几千个IP地址,从而减轻Internet路由器的负担。
IP 的 CIDR 网段。CIDR:114.114.114.114/8

Web应用搜索
site:网站域名。
查询有关taobao.com域名的信息,site:taobao.com

title:标题中包含该字符的网站
搜索标题中包含该字符的网站,title:weblogic

keywords: 定义的页面关键词。
keywords:Nginx

desc: 定义的页面说明。
desc:Nginx

10.Fofa搜索

protocol="https",搜索指定协议类型
app="phpinfo"搜索某些组件相关系统
host="sec-redclub.com/"搜索包含有特定字符的URL
title="powered by" && title!=discuz搜索网页标题中包含有特定字符的网页
title="powered by" && os==windows搜索网页标题中包含有特定字符并且系统是windows的网页