作者:小刚
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢
本实验仅用于信息防御教学,切勿用于其它用途



信息泄露


敏感信息

什么是敏感信息:敏感信息包括但不限于:口令、密钥、证书、会话标识、License、隐私数据、授权凭据、个人数据等、程序文件、配置文件、日志文件、备份文件等

敏感信息相当的重要,如果能发现大量敏感信息你就是赚了。当然还是要介绍一下每个敏感信息的作用

作用

1.robots.txt

robots.txt文件是为了防止爬虫而存在的,里面介绍了可以爬取的网页和不能爬取的网页,算是一种规范。

但是很多robots文件中会写上敏感路径,比如后台,备份文件路径等等,这不就是放出来找打吗。

2. .git敏感文件

.git文件是创建网站源代码时留下的文件夹,能够重建还原工程源代码。当你找到.git文件时你就赚大发了。

通过​​https://github.com/lijiejie/GitHack.git​​项目

GitHack.py http://wangzhi/.git python GitHack.py http://192.168.1.131/git_test/.git 

可以通过.git重建网站源代码,然后就代码审计挖漏洞提交就行。

3.物理路径泄露

物理路径单纯泄露没啥大问题,但当网站存在漏洞时,通过sql注入,上传等写webshell时就有用了。


比如在用sqlmap进行获取shell时,前提条件就是有权限,并且知道绝对路径,很多时候被路径给绊倒了,当你发现绝对路径泄露时,可以尝试一下


物理路径泄露绝大部分在网站报错时一同出现,比如ThinkPHP报错就返回物理路径

信息搜集-敏感信息泄露_信息泄露

4.报错页面敏感信息泄漏

报错页面可以说花样百出,泄露啥的都有

服务器代码信息、数据库连接信息

泄露物理路径,如上图

泄露网站源代码

信息搜集-敏感信息泄露_安全_02

泄露sql语句

信息搜集-敏感信息泄露_信息泄露_03

5.备份文件泄露

网站遗留的过时文件、备份页面、开发文件残留的测试文件等。一旦泄露测试人员可以通过分析确定网站大体的结果,甚至推算出网站源代码

sql备份文件则直接泄露用户数据,密码等信息。

但备份文件基本都会加密处理,危害看情况而定。

6.目录浏览

目录浏览(目录遍历)漏洞是网站存在配置缺陷,让目录像文件夹一样可浏览,

这会导致网站很多隐私文件与目录泄露。

信息搜集-敏感信息泄露_数据_04

7.其他乱七八糟

还有很多很多敏感信息也危害挺大

个人手机,邮箱泄露,技术人员会通过社会工程学猜测你的个人密码从而进入后台

入侵痕迹残留,前辈留下的后门或者木马,让我们直接真香。

明文传输和保存密码,当局域网攻击时,密码会被窃取利用,最好加密传输。

总结

一切都是为了渗透测试做准备,你搜集的越充分,网站就越危险。