Kali——信息收集(shodan、git、目录收集)

发布于:2022-08-02 ⋅ 阅读:(241) ⋅ 点赞:(0)
微信交流群:https://732903.hlcode.cn/?id=NK1fWUR

1、搜索引擎收集信息

1.1运算符

  • 完全匹配   "金友鑫科技有限公司"
  • 任意字词   南京 OR 上海
  • 不包含     burp suite -xxx
  • 数字范围   number..number

1.2 高级语法

  • 只搜索某个网站的内容 site:zhihu.com
  • 网页的内容包括 allintext: Powered by Discuz intext: Powered by Discuz
  • 标题出现 intitle: 后台登录 allintitle: 后台登录
  • URL地址包括 allinurl: admin.php inurl: index.php?id=1
  • 文件类型指定 filetype:pdf
  • index of

1.3语法数据库

  • https://github.com/BullsEye0/google_dork_ list
  • https://www.exploit-db.com/googlehacking-dat

 2.-网络空间搜索引擎

OSINT

Open source intelligence 开源网络情报

怎么扫描?

用网络扫描的工具 nmap zmap

                     方式 IP库 枚举

2.1如何标识一个设备

  • 爬虫 url
  • ip 域名
  • 开放端口
  • 操作系统
  • 物理地址  南京、上海、武汉
  • MAC地址 设备的类型

2.2、Shodan***

(shodan.io)

 2.3、工具

  • https://github.com/jakejarvis/awesome-shodan-queries (语法) https://github.com/random-robbie/My-Shodan-Scripts (python脚本)

补充:(每个网址都有自己的帮助手册)

Censys.io

ZoomEye.org 网络空间资源测绘 Xmap

工具:

https://github.com/knownsec/Kunyu

https://github.com/coco413/DiscoverTarget

https://github.com/saucer-man/saucerfram

3、目录扫描收集信息

3.1 什么是目录扫描

3.1.1部署的网站有一些敏感文件

  • 配置文件      xxx.cfg
  • 数据文件      xxx.sql      .tar.gz
  • 目录     /backup       /conf       /admit

3.1.2 会泄露哪些信息

  • 数据库用户名和密码
  • 服务器的用户名和密码
  • 数据库的文件
  • etc

3.1.3 local file inclusion(LFI)

在php语法中包含include("路径/文件")   include("../../..")  require()

将文件里面的代码导入,如果xxx.php中包含恶意代码则被攻击

3.2 常见的敏感目录和文件

3.2.1 robots.txt

禁止搜索引擎搜索xxx文件

3.2.2 itemap.xml

准许搜索引擎搜索xxx文件

3.2.3 网站的备份文件/数据

在线压缩(文件)

指定路径和压缩名   eg.wwwroot  -666.zip

帝国备份王 (数据)

1.sql     1.zip

3.3 后台登录的目录

  • /admin
  • /manage

3.4 安装包(源码)

  • 非开源,商用
  • 1.zip

3.5 文件上传目录

  • 文件上传漏洞 webshell
  • /upload
  • /upload.php

3.6 mysql的管理界面

phpadmin是使用非常广泛的web页面直接连接到数据库的工具,php存在webshell漏洞......

3.7 程序的安装路径

/install

3.8 php的探针

  • phpinfo
  • 雅黑探针

3.9 文本编辑器

  • Ueditor
  • kindeditor
  • CKeditor
  • https://github.com/fex-team/ueditor
  • 文件上传漏洞、命令注入

3.10 Linux

  • /etc/passwd
  • /etc/shadow SHA512
  • /etc/sudoers sudo

3.11 MacOS

  • DS_Store 
  • github.com/lijiejie/ds_store_exp

3.12 编辑器的临时文件

.swp

3.13 目录穿越

  • Windows IIS
  • Apache
  • pikachu靶场

http://localhost/pikachu/vul/dir/dir_list.php?title=jarheads.php
http://localhost/pikachu/vul/dir/dir_list.php?title=../../../../Windows/win.ini

3.14 tomcat WEB-INF

  • WEB-INF/web.xml : Web应用程序配置文件, 描述了servlet和其他的应
  • 用组件配置及命名规则.
  • WEB-INF/database.properties : 数据库配置文件
  • WEB-INF/classes/ : 一般用来存放Java类文件(.class)
  • WEB-INF/lib/ : 用来存放打包好的库(.jar)
  • WEB-INF/src/ : 用来放源代码(.asp和.php等)
  • ETC

4. 文件扫描思路

做法         直接在域名后面拼接路径/文件名,如果返回200,就是存在

扫描方法

  • 递归 dir xxx         dir xx
  • 字典         dict
  • 暴力破解   【0-9】【a-z】
  • 爬虫    robots.txt         sitemap.xlml        网页中的其他链接
  • fuzz(模糊测试) 字典

5.文件扫描的字典

  • dirb /usr/share/wordlists/dirb/common.txt
  • kali wordlists

6、工具

  • dirb
  • dirbuster
  • 御剑
  • Burp Suite
  •                 Intruder payload
  •                 www.baidu.com/$bbs$
  • DirBrute
  • Dirsearch
  • Dirmap
  • wfuzz

注意

WAF、IDS的绕过

  • 代理
  • 网络空间搜索引擎

7、防御

  • 权限

  • 删除敏感文件
  • WAF、IDS

        

8、Git信息收集

8.1 什么是版本控制系统
Version Control System

代码的恢复、备份:
修改仓库难以管理
整个工程直接打包,占用空间过多

发展阶段:

1.版本管理

本地vcs

2.协同开发

2.1文件冲突

  • 自动合并不冲突的内容
  • 标记冲突的内容

2.2 集中化的VCS

Centralized Version Control Systems  - cvcs

代表

  • SVN
  • CVS Concurrent Versions System

3.去中心化

分布式CVS

Distributed Version Control System   --DVCS

代表
Github、Gitlab、码云
Git  Linus Torwalds BitKeeper

8.2 为什么Git会导致信息泄露

部署项目时.git 文件一起打包进去,放到web网站的目录下

  • .git/logs/HEAD 存储了git的log信息,可以找到历史的commit项
  • .git/index 缓存git add的文件,暂存区
  • .git/refs/stash git stash 把代码存入缓存区
  • .git/refs/heads/master 记录了master的commit的hash
  • .git/objects/pack/.pack

9、Github搜索技巧

  • kali in:file 搜索文件中包含kali的代码
  • kali in:path 搜索路径中包含kali的代码
  • kali in:path,file 搜索路径、文件中包含kali的代码
  • shodan language:python 搜索关键字shodan,语言为python的代码
  • filename:config.php language:php 搜索文件名为config.php,且语言为php
  • kali topics:>=5 标签数量大于等于5的
  • kali size:<1000 文件小于1KB的
  • kali stars:10..50 收藏大于10小于50的
  • kali pushed:>2021-08-15 搜索在2021年8月15日之后提交的
  • kali pushed:2021-07-01..2021-08-01 搜索在此区间
  • kali created:>=2021-06-01 创建时间
  • kali pushed:<2021-08-01 -language:java 搜索在2020年8月1日前push代码且排除java语言

10、Git信息泄露利用方式

10.1 找到.git文件

  • 目录扫描
  • robots.txt
  • 搜索引擎搜索 intitle:"Index of /.git"

10.2 把.git下载到本地

  • https://github.com/BugScanTeam/GitHack         python GitHack.py xxx.com/.git/
  • https://github.com/lijiejie/GitHack
  • https://github.com/wangyihang/githacker
  • https://github.com/WangWen-Albert/JGitHack
     

10.3 用git的命令获取内容

  1. git log         获取提交记录
  2. git reset -- hard[log hash] -- 恢复到某个版本
  3. git diff          对比版本差别

10.4 工具

工具 https://github.com/gakki429/Git_Extract

 

本文含有隐藏内容,请 开通VIP 后查看

网站公告

今日签到

点亮在社区的每一天
去签到

热门文章

最新发布