1. C 段信息收集
特点
- 邮箱服务器通常不使用 CDN,可直接获取真实 IP。
工具
- IISPutScanner:扫描 C 段,通过 Server 头部验证真实 IP。
- K8_C段旁注查询工具:扫描 C 段,获取旁站信息。
2. 备份文件与目录扫描
目标
- 检测未清理的备份文件或敏感目录。
工具
- 7kbscan:遍历目录,查找敏感信息泄露。
- Web破壳工具:扫描目录,发现潜在备份文件。
3. Git 导致文件泄露
原理
- Git 初始化生成
.git隐藏目录,未删除可能泄露源代码。
利用
- 使用 GitHack 脚本,通过
.git目录还原所有 Git 管理代码。
4. DS_Store 导致文件泄露
原理
- Mac Finder 生成的
.DS_Store文件记录文件夹信息,未删除可能泄露目录结构或源代码。
利用
- 使用 DS_store_exp 工具提取泄露信息。
5. SVN 导致文件泄露
原理
- SVN 生成
.svn隐藏目录,可能泄露版本控制信息。
利用
- 下载
.svn/wc.db文件。 - 使用 SQLite 打开,提取版本控制数据。
6. 代码托管平台信息泄露
原因
- 程序员误将私有代码上传至 GitHub 等平台。
方法
- 关注目标员工的社交账号和 GitHub,持续收集敏感信息。
常见源码泄露路径
/.bzr/
/CVS/Entries
/CVS/Root
/.DS_Store # MacOS 自动生成
/.hg/
/.svn/ # 含 .svn/entries
/.git/
/WEB-INF/src/
/WEB-INF/lib/
/WEB-INF/classes/
/WEB-INF/database.properties
/WEB-INF/web.xml
/Robots.txt7. 接口信息泄露
原理
- 通过无验证的前端接口非法调用后端数据。
利用
- 分析接口请求,提取敏感信息。
8. 邮箱信息收集
方法
- 根据公司域名(例:
baidu.com)推测邮箱格式(如姓名@baidu.com)。 - 检查个人邮箱是否存在弱口令。
目标
- 获取员工邮箱地址并尝试登录。
9. 漏洞平台
资源
- Wooyun:历史漏洞库。
- 漏洞银行 、补天 、CNVD 、Beta 、漏洞盒子。
- 知道创宇 Seebug。
用途
- 查询目标相关历史漏洞,辅助渗透测试。
10. 搜索引擎协议
原理
- 网站的Robots.txt中规定了网络爬虫协议,设置搜索引擎能够爬取什么,不能够爬取什么。
- 网站的sitemap.xml文件列出了网站的所有者希望在搜索引擎上列出的所有文件。
11.常见名称
网站备份文件泄露常见名称
backup
db
data
web
wwwroot
database
www
code
test
admin
user
sql网站备份文件泄露常见后缀
.bak
.html
_index.html
.swp
.rar
.txt
.zip
.7z
.sql
.tar.gz
.tgz
.tar