XiaodiSec day007 Learn Note 小迪渗透学习笔记

简介: XiaodiSec Learn Note explores CMS identification for web asset analysis. Tools like CloudSee (yunsee.cn) and 7kb aid in detecting CMS types, with clues often found in website info, images, or source code leaks from Git, Gitee, SVN, DS_Store, and composer.json.

XiaodiSec Learn Note 小迪渗透学习笔记

记录得比较凌乱,不尽详细

07

2023.12.31

cms识别

资产泄漏,资产即为网站的资源,了解到网站使用了那种cms对信息收集很有帮助

使用工具识别cms

识别cms后可以进行代码审计,或者直接去漏洞库搜,也许可以进行利用

cms收集

  • 开源
  • 闭源
  • 托管平台

直接看网站信息,包括图片,明显文本等

以上为可能知道目标的cms的情况下,通过网络搜集尝试下载目标cmd的源码

在不知道cms的情况下

云悉--一个可以识别cms的工具
yunsee.cn

在web信息栏,可以看到识别的信息

工具 7kb可以进行目录扫描

网站备份习惯可能导致泄漏

git/gitee 源码泄漏
IDE将代码自动提交到仓库
.git目录可能导致源码泄漏

403 状态码表示文件(当然是一个目录)存在
githack是一个工具,用来获取目标的.git目录

SVN泄漏
SVN也是一个代码托管平台
通过域名/.svn/entries判断是否存在
使用命令 --download参数来下载目标
下载到的代码,可能是加密的内容

DS_Store文件泄漏
使用后缀./Ds_Store来判断是否存在
使用python执行脚本

composer.json在php中(是Php的特性)
是一个配置文件,阅读其内的内容也许可以找到泄漏的信息

WEB-INF(ctf题目,真实情况意义不大)
WEB-INF是Java网站的配置目录
案例:BUUCTF--Easy Java
filename=比较显眼
使用post请求下载web-inf下的class
通过反编译获得源码

还有一些泄漏,不介绍是因为它们大多过时了

github资源搜索
一系列语法,在github上精确查找

案例:
通过网络加载的.css文件中找到关键信息,在github上即可找到网站源码

google hack资源搜索
一系列语法,帮助精准查找

后期可用脚本自动化监控,生成.exe一直运行在服务器,检测到了就成功

done

相关文章
|
3月前
|
机器学习/深度学习 存储 开发框架
【博士每天一篇文献-算法】NICE Neurogenesis Inspired Contextual Encoding for Replay-free Class Incremental Learn
NICE(Neurogenesis Inspired Contextual Encoding)是一种新型深度神经网络架构,旨在通过模拟生物神经系统的成熟过程来解决类别增量学习中的灾难性遗忘问题,无需重放旧样本即可实现有效的增量学习。
49 5
|
3月前
|
算法 数据挖掘
【博士每天一篇文献-算法】A pseudo-inverse decomposition-based self-organizing modular echo
本文提出了一种基于伪逆分解的自组织模块化回声状态网络(PDSM-ESN),通过增长-修剪方法和伪逆分解提高学习速度,有效解决了ESN中的不适定问题,并在多个数据集上展示了其优越的预测性能和鲁棒性。
19 1
|
3月前
|
机器学习/深度学习 人工智能
【博士每天一篇文献-模型】Self-organizing deep belief modular echo state network for time series
本文提出了一种自组织深度置信模块式回声状态网络(SDBMESN),通过结合深度置信网络和模块化回声状态网络,利用自组织机制动态调整网络结构,以提高时间序列预测的泛化能力。
18 2
|
6月前
|
负载均衡 测试技术 网络安全
XiaodiSec day008 Learn Note 小迪渗透学习笔记
小迪的渗透学习笔记探讨了网络安全,包括确定目标服务厂商和网络架构(外网与内网)、端口扫描(工具如nmap和masscan)以及应对Web服务器在内网的情况。笔记还提到了旁站攻击、C段扫描、IP反查、CDN理解、WAF检测(wafw00f)、负载均衡识别(lbd)和防火墙分析,特别指出在大企业中检测的复杂性。
|
6月前
|
安全 前端开发 Linux
XiaodiSec day009 Learn Note 小迪渗透学习笔记
XiaodiSec Learn Note探讨了CDN的工作原理,如何判断CDN的使用,包括通过ping和nslookup检查。CDN加速可指定域名和资源,选择加速区域。绕过CDN的策略涉及历史记录、社工、地域差异、特定资源定位和SSRF漏洞。案例分析和工具如fuckcdn、zmap、whois和hosts文件绑定用于查找和管理真实IP。
攻防世界simple-unpack
攻防世界simple-unpack
工银e生活开发脱坑日志(7)Missing argument 6 for IcbcSignature::verify()
工银e生活开发脱坑日志(7)Missing argument 6 for IcbcSignature::verify()
60 0
|
数据采集 Python
|
前端开发
react项目实战学习笔记-学习8-You don‘t need to pass it again since you already passed it to create the root
react项目实战学习笔记-学习8-You don‘t need to pass it again since you already passed it to create the root
78 0