第13天:Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份

知识点:

1、业务资产-应用类型分类
2、web单域名获取-接口查询
3、web子域名获取-解析枚举
4、web架构资产-平台指纹识别


1、开源-CMS指纹识别源码获取方式、
2、闭源-习惯&配置&特性等获取方式
3、闭源-托管资产平台资源搜索监控

使用工具:潮汐指纹识别
识别到cms 然后去网上搜索进行下载
找到源码之后就进行代码审计

源码泄漏原因:
1、从源码本身的特性入口
2、从管理员不好的习惯入口
3、从管理员不好的配置入口
4、从管理员不好的意识入口
5、从管理员资源信息搜集入口

参考: https://www.secpulse.com/archives/124398.html

源码泄漏集合:标记 * 需要着重关注

	composer.json *  
	git源码泄露 *
	svn源码泄露 *
	hg源码泄漏
	网站备份压缩文件 (通过目录扫描工具扫描可以扫出来)
	WEB-INF/web.xml 泄露
	DS_Store 文件泄露  *
	SWP 文件泄露(少)
	CVS泄露
	Bzr泄露(少)
	GitHub源码泄漏

案例1

git文件:访问 /.git/文件是否存在 发现是存在文件路径,利用githack工具
github项目地址:https://github.com/lijiejie/GitHack

image
image

案例2 svn

网址目录后面加上/.svn 看看是否存在
漏洞利用工具:GitHub - callmefeifei/SvnHack: 一个Svn信息泄露辅助工具,可以使用这个脚本列取网站目录,读取源码文件以及下载整站代码。

案例3

DS_Store 文件泄露

github工具项目地址:https://github.com/lijiejie/ds_store_exp

案例4

通过目录扫描工具扫描
管理员将网站源代码备份在Web目录下,攻击者通过猜解文件路径,下载备份文件,导致源代码泄露。
常见的备份文件后缀:
	• .rar
	• .zip
	• .7z
	• .tar.gz
	• .bak
	• .txt
	• .old
	• .temp

解决问题:

1,识别出大致资源 却无法下载
2,未识别出信息 使用码云资源获取
3,其他行业开发使用对口资源站获取

码云资源

OSCHINA
github
gitee
https://www.huzhan.com/
黑产的内容例外 基本上找不到

案例:

查看小迪8.com
根据js文件的名称去github上面搜索  发现了源码文件
思路:查看js文件名称 细节

image

案例2

主要选择js文件:查看js后发现具有特征性的信息

image

案例3

	composer.json 文件泄露
	版权文件的泄露 针对php

image

案例4

根据爬取到的信息或者说收集到的信息
查找到相关留下的联系方式名称等信息
使用这些信息再去github中查询寻找源码
找到相关代码

image

GITHUB资源搜索:

in:name test               #仓库标题搜索含有关键字 
in:descripton test         #仓库描述搜索含有关键字 
in:readme test             #Readme文件搜素含有关键字 
stars:>3000 test           #stars数量大于3000的搜索关键字 
stars:1000..3000 test      #stars数量大于1000小于3000的搜索关键字 forks:>1000 test           #forks数量大于1000的搜索关键字
forks:1000..3000 test      #forks数量大于1000小于3000的搜索关键字 size:>=5000 test           #指定仓库大于5000k(5M)的搜索关键字 pushed:>2019-02-12 test    #发布时间大于2019-02-12的搜索关键字 created:>2019-02-12 test   #创建时间大于2019-02-12的搜索关键字 user:test                  #用户名搜素 
license:apache-2.0 test    #明确仓库的 LICENSE 搜索关键字 language:java test         #在java语言的代码中搜索关键字 
user:test in:name test     #组合搜索,用户名test的标题含有test的
关键字配合谷歌搜索:
site:Github.com smtp   
site:Github.com smtp @qq.com   
site:Github.com smtp @126.com   
site:Github.com smtp @163.com   
site:Github.com smtp @sina.com.cn 
site:Github.com smtp password 
site:Github.com String password smtp
————————————————

其他行业开发使用对口资源站获取

https://www.huzhan.com/
https://28xin.com/
https://bbs.bcb5.com/
https://www.shixinwl.com/
https://www.lengcat.com/
https://www.xlymz.com/
https://www.ymadx.com/

posted @ 2024-12-06 15:39  JuneCy  阅读(64)  评论(0)    收藏  举报