信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份
获取后端源码,主要针对的是前端语言js,还有后端语php,python,java等等
后端-开源-指纹识别-源码下载
| 标签 | 名称 | 地址 |
|---|---|---|
| 指纹识别 | 在线cms指纹识别 | http://whatweb.bugscaner.com/look/ |
| 指纹识别 | Wappalyzer | https://github.com/AliasIO/wappalyzer |
| 指纹识别 | TideFinger潮汐 | http://finger.tidesec.net/ |
| 指纹识别 | 云悉指纹 | https://www.yunsee.cn/ |
| 指纹识别 | WhatWeb | https://github.com/urbanadventurer/WhatWeb |
| 指纹识别 | 数字观星Finger-P | https://fp.shuziguanxing.com/#/ |
CMS识别利用指纹识别工具,就是直接搜索指纹识别出来的cms,然后就会找到源码
后端-闭源
闭源:在网上可能有源码,但是不是在各个源码平台能找到,也算做闭源
配置不当-源码泄漏
识别不出来,利用管理员的漏洞来找到对应的内容
源码泄露问题的参考:https://www.secpulse.com/archives/124398.html
源码泄漏集合:
composer.json:是开发的依赖文件,和git类似
git源码泄露:
Git是一个开源的分布式版本控制系统,在执行`git init`初始化目录的时候,会在当前目录下自动创建一个`.git`目录,用来记录代码的变更记录等。发布代码的时候,如果没有把`.git`这个目录删除,就直接发布到了服务器上,攻击者就可以通过它来恢复源代码。
漏洞利用工具:GitHack
github项目地址:https://github.com/lijiejie/GitHack
利用路径扫描,就可以知道存不存在.git文件,存在的话就可以利用了
利用工具,就可以拖出源码,但并不一定是全部的源码
svn源码泄露
SVN是一个开放源代码的版本控制系统。在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。网站管理员在发布代码时,没有使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,可以利用.svn/entries文件,获取到服务器源码。
漏洞利用工具:
1、Seay SVN漏洞利用工具
2、SVN-Hacker-master
利用路径扫描,就可以知道存不存在.svn文件,存在的话就可以利用了
hg源码泄漏
网站备份压缩文件:这种情况,一般所有文件都会在里面
WEB-INF/web.xml 泄露
DS_Store 文件泄露
.DS_Store是Mac下Finder用来保存如何展示 文件/文件夹 的数据文件,每个文件夹下对应一个。如果将.DS_Store上传部署到服务器,可能造成文件目录结构泄漏,特别是备份文件、源代码文件。
漏洞利用工具:
github项目地址:https://github.com/lijiejie/ds_store_exp
但是这个工具不支持ip地址的https,域名的https没问题
而且是没有办法得到源码,只能得到文件的目录,也就是知道结构
SWP 文件泄露(过时)
CVS泄露
Bzr泄露(过时)
GitHub源码泄漏
各个问题的解决使用工具:
备份:敏感目录文件扫描
CVS:https://github.com/kost/dvcs-ripper
GIT:https://github.com/lijiejie/GitHack
SVN:https://github.com/callmefeifei/SvnHack
DS_Store:https://github.com/lijiejie/ds_store_exp
源码泄漏原因:
1、从源码本身的特性入口
2、从管理员不好的习惯入口
3、从管理员不好的配置入口
4、从管理员不好的意识入口
5、从管理员资源信息搜集入口
码云资源搜索
通过查看网页的数据包里面的脚本文件,来找关键信息
解决1:识别出大致信息却无下载资源:
知道名字,但是官方不维护了,用的人也少,然后导致下载不到
解决2:未识别出信息使用码云资源获取:
去那种开发人员愿意去的论坛,看有没有自己想要的开发作者的信息及其发布的信息
解决3:其他行业开发使用对口资源站获取:
违法类的,黑产类的
涉及平台:
https://www.huzhan.com/(黑产,其他的还可以通过引擎搜索)
GITHUB资源搜索:
in:name test #仓库标题搜索含有关键字
in:descripton test #仓库描述搜索含有关键字
in:readme test #Readme文件搜素含有关键字
stars:>3000 test #stars数量大于3000的搜索关键字
stars:1000..3000 test #stars数量大于1000小于3000的搜索关键字 forks:>1000 test #forks数量大于1000的搜索关键字
forks:1000..3000 test #forks数量大于1000小于3000的搜索关键字 size:>=5000 test #指定仓库大于5000k(5M)的搜索关键字 pushed:>2019-02-12 test #发布时间大于2019-02-12的搜索关键字 created:>2019-02-12 test #创建时间大于2019-02-12的搜索关键字 user:test #用户名搜素
license:apache-2.0 test #明确仓库的 LICENSE 搜索关键字 language:java test #在java语言的代码中搜索关键字
user:test in:name test #组合搜索,用户名test的标题含有test的
关键字配合谷歌搜索:
通过前面步骤获得的源码,然后因为有很多程序源码里面会有程序员开发者的邮箱等信息,所以利用这个方法去找到所有有这个信息的项目源码
site:Github.com smtp
site:Github.com smtp @qq.com
site:Github.com smtp @126.com
site:Github.com smtp @163.com
site:Github.com smtp @sina.com.cn
site:Github.com smtp password
site:Github.com String password smtp
特征关键文件
找数据包的JS文件名、脚本文件名
像这种的不用管,因为可能是参数,因为java会有很多路由,要找带后缀的
像这种,带脚本后缀名的,然后去github搜之后,去看这个路径是不是也和github项目里面的路径一致,然后去测试这个路径下的其他文件,看一下会不会有反应,有的话就说明找到了相关的源码