郑州影楼网站建设,电商专业培训网站建设,广州做网站服务,简洁风格的网站模板前言 欢迎来到我的博客 个人主页:北岭敲键盘的荒漠猫-CSDN博客 专栏描述#xff1a;因为第一遍过信息收集的时候#xff0c;没怎么把收集做回事 导致后来在实战中#xff0c;遭遇资产获取少#xff0c;可渗透点少的痛苦#xff0c;如今决定 从头来过#xff0c;全面全方位… 前言 欢迎来到我的博客 个人主页:北岭敲键盘的荒漠猫-CSDN博客 专栏描述因为第一遍过信息收集的时候没怎么把收集做回事 导致后来在实战中遭遇资产获取少可渗透点少的痛苦如今决定 从头来过全面全方位的对信息收集进行一次完整的整理。 本文着重于整理在渗透之前的获取网站源码的方法。
(类似于任意文件下载漏洞的方法不属于本文内容)
适合有点基础的人看因为我没有讲一些概念。 源码打点重要性
这里的源码并不包含他们自己从0到有编写的源码而是那种搭建网站的需要从网上找的源码。
针对的是从网上使用别人现成的源码进行建站操作的网站。 很明显如果我们只是黑盒测试的话很多比如测试个sql注入测试个xss都是需要无头苍蝇乱撞一通来挖洞的。但是如果渗透前期获取了对方的源码那么我们就可以直接看他这部分源码从源码的写法看他过滤针对性构造payload。成功的几率要大的多。
而且获取源码也能够让我们拥有代码审计的条件。 源码分类
先对源码进行一个小小的规划。
1.开源cms
2.托管网站(开源或收费)
开源cms源码获取
方法:这种最为简单我们可以利用那些指纹识别网站直接识别出这个网站使用的cms然后直接从网上下载就行。
识别方法:
1.专门的指纹识别网站进行指纹识别
2.用空间引擎进行搜索有概率直接搜出来即使搜不出来也可能会搜出来cms的安装向导所以也是间接的搜索到它使用的cms。
3.手动直接看他图标或者是网页底部。但是不排除搭建者会改源码。 获取方法:
cms可以直接搜索找官网下载即可。 闭源代码获取
网站备份文件获取
描述:
1.例如宝塔这类搭建部署中间件我们是可以直接传我们网站的源码上去的。但是有的人可能传上去后没有删除原先的压缩包这就导致我们可以找到这个压缩包获得源码。
2.有的程序员就喜欢把备份文件跟网站放到一起这样确实一崩盘马上就拖出来新的。(至少我有这毛病)
获取方法:
可以用目录爆破的方法指定爆破压缩包的后缀名来猜解文件能访问到就是有能直接下下来。
常见后缀:
rarzip7ztargzbaktxt 环境文件获取
我们写代码的时候经常会在项目中出现一些文件。
pycharm如下: vscode如下: 编辑器会生成这些配置文件来储存配置的信息。
但是我们如果把他们上传到服务器的话我们是可以访问到他们的。
下面案例:
php网站vscode环境编写直接访问vscode配置文件。
结构目录如下: php代码在exper中.vscode是配置文件。
现在我们换个思路直接访问配置文件 composer.json泄露
这个是开发使用的内容如果开发者开发完成后没有删除也可能造成泄露。
里面可能有版权文件介绍所以就会出现搭建的源码名称或者位置。
(仅针对php网站有效) .git源码泄露
git环境文件就是这个类似的原理。(他是分布式控制系统)
这个文件记录着程序员对源码的操作。利用它可以反推源码。
GitHub - lijiejie/GitHack: A .git folder disclosure exploit
使用方法:
先访问.git文件来判断一下有没有这个文件如果有的话使用工具。
使用githack工具
对着git地址直接泼水就行了。
GitHack.py http://www.openssl.org/.git/ SVN 源码泄露
.svn配置文件中也会泄露源码
得用python2的环境
GitHub - callmefeifei/SvnHack: 一个Svn信息泄露辅助工具可以使用这个脚本列取网站目录读取源码文件以及下载整站代码。
目录爆破的时候把他们放到字典里跑有就用就行。 未知程序托管平台搜索
描述:本部分针对的是那种中小黑产这类不可能会自己写网站但是他们用的也不是出名的cms他们用的可能是github或者是购买的源码。 查找技巧:
1.访问一下网站查看我们访问了哪些文件然后在github这类网站上搜项目里面带有这个文件的话可能就会出来了。(当然你得看这个文件比较特殊别人写代码命名可能会少的文件搜) 2.查找敏感信息比如有些作者可能会放上个人信息而我们也可以搜索这个邮箱什么的来找到作者。进而找到源码。
3.敏感词某词出现频率多那我们就可以用github语法依次降幂找出现多的源码。 小结
如果我的内容对你有帮助给我个赞嘛。
