【小迪安全】Day07信息打点-资产泄漏&CMS 识别&Git 监控&SVN&DS_Store&备份_信息打点-资产泄露&cms识别

一、知识点

• CMS 指纹识别源码获取方式
• 习惯&配置&特性等获取方式
• 托管资产平台资源搜索监控

二、详细点

源码泄漏原因：

• 从源码本身的特性入口
• 从管理员不好的习惯入口
• 从管理员不好的配置入口
• 从管理员不好的意识入口
• 从管理员资源信息搜集入口

源码泄漏集合：

• composer.json
• git 源码泄露
• svn 源码泄露
• hg 源码泄漏
• 网站备份压缩文件
• WEB-INF/web.xml 泄露
• DS_Store 文件泄露
• SWP 文件泄露
• CVS 泄露
• Bzr 泄露
• GitHub 源码泄漏

参考：https://www.secpulse.com/archives/124398.html 

三、演示案例

3.1直接获取-CMS 识别-云悉指纹识别平台

• 观察网站的特征信息，找到源码下载地址
• 找到程序名字的相关漏洞

3.2习惯不好-备份文件-某黑阔博客源码泄漏

www.xiaodi8.com/C:\wwwroot\www.xiaodi8.com

C:\wwwroot\www.xiaodi8.com\www.rar www.zip等

www.xiaodi8.com\www.rar

www.xiaodi8.com

C:\wwwroot\www.rar

3.3配置不当-GIT 泄漏-某程序员博客源码泄漏

• 没有及时删除就上传github gitee平台

四、相关利用项目

常见的Web源码泄漏漏洞及其利用：

常见的Web源码泄漏漏洞及其利用 - SecPulse.COM | 安全脉搏git源码泄露https://www.secpulse.com/archives/124398.html

CMS 识别：https://www.yunsee.cn/ 

备份：敏感目录文件扫描-7kbscan-WebPathBrute

github下载地址：

CVS：https://github.com/kost/dvcs-ripper 

GIT：https://github.com/lijiejie/GitHack 

SVN：https://github.com/callmefeifei/SvnHack 

DS_Store：GitHub - lijiejie/ds_store_exp: A .DS_Store file disclosure exploit. It parses .DS_Store file and downloads files recursively.https://github.com/lijiejie/ds_store_exp

GITHUB 资源搜索：

in:name test #仓库标题搜索含有关键字

in:descripton test #仓库描述搜索含有关键字

in:readme test #Readme 文件搜素含有关键字

stars:>3000 test #stars 数量大于 3000 的搜索关键字

stars:1000..3000 test #stars 数量大于 1000 小于 3000 的搜索关键字

forks:>1000 test #forks 数量大于 1000 的搜索关键字

forks:1000..3000 test #forks 数量大于 1000 小于 3000 的搜索关键字

size:>=5000 test #指定仓库大于 5000k(5M)的搜索关键字

pushed:>2019-02-12 test #发布时间大于 2019-02-12 的搜索关键字

created:>2019-02-12 test #创建时间大于 2019-02-12 的搜索关键字

user:test #用户名搜素的搜索关键字

license:apache-2.0 test #明确仓库的 LICENSE 搜索关键字

language:java test #在 java 语 言的代码中搜索关键字

user:test in:name test #组合搜索,用户名 test 的标题含有 test 的

关键字配合谷歌搜索

site:Github.com smtp

site:Github.com smtp @qq.com

site:Github.com smtp @126.com

site:Github.com smtp @163.com

site:Github.com smtp @sina.com.cn

site:Github.com smtp password

site:Github.com String password smtp