资产泄漏（网站）

知识点：

1、 CMS指纹识别源码获取方式

2、 习惯&配置&特性等获取方式

3、托管资产平台资源搜索监控

详细点：

        参考：https://www.secpulse.com/archives/124398.html

源码泄漏原因：

        1、从源码本身的特性入口

        2、从管理员不好的习惯入口

        3、从管理员不好的配置入口

        4、从管理员不好的意识入口

        5、从管理员资源信息搜集入口

源码泄漏集合：

        composer.json

        git源码泄露

        svn源码泄露

        hg源码泄漏

        网站备份压缩文件

        WEB-INF/web.xml 泄露

        DS_Store 文件泄露

        SWP 文件泄露

        CVS泄露

        Bzr泄露

        GitHub源码泄漏

演示案例：

• 直接获取-CMS识别-云悉指纹识别平台
• 习惯不好-备份文件-某黑阔博客源码泄漏
• 配置不当-GIT泄漏-某程序员博客源码泄漏
  • 实验网址：http://121.36.49.234/
  • 测试方式：http://121.36.49.234/.git/ —— 查看返回包的状态码，403表示该文件夹存在

  • 可使用工具：GitHack	使用命令格式： python.exe GitHack.py http://121.36.49.234/.git/
    python环境：2.7.6

• 配置不当-SVN泄漏-某国外小伙子源码泄漏
  • 实验网址：https://trafficbonus.com/
  • 测试方式：https://trafficbonus.com/svn/entries —— 查看返回结果，判断/svn/entries文件是否是存在的

  • 可使用工具： SvnHack-master	使用命令： python.exe SvnHack.py -u https://trafficbonus.com/svn/entries --download
    python环境：2.7.6

• 配置不当-DS_Store泄漏-某开发Mac源码泄漏
  • 实验网址：http://zhuchao.yslts.com/
  • 测试方式：https://zhuchao.yslts.com/.DS_Store —— 查看返回结果，判断/.DS_Store文件是否是存在的

  • 可使用工具： ds_store_exp	使用命令： python.exe ds_store_exp.py https://zhuchao.yslts.com/.DS_Store
    python环境：2.7.6	！！！未成功！！！

• PHP特性-composer.json泄漏-某直接搭建源码泄漏、】
  • composer.json文件是一个配置文件（说明型文件） —— 通过该文件信息搜集情报
  • 实验网址：http://www.cmdesign.com.cn/
  • 测试方式：http://www.cmdesign.com.cn/composer.json —— 查看返回结果，判断/.DS_Store文件是否是存在的

  • 返回结果：

• 下载配合-WEB-INF泄露-RoarCTF-2019-EasyJava

—— 前提是必须要有下载漏洞，没有漏洞没大用，CTF中可能会考到

• WEB-INF是Java的WEB应用的安全目录，如果想在页面中直接访问其中的文件，必须通过web.xml文件对要访问的文件进行相应映射才能访问。
• WEB-INF 主要包含一下文件或目录：
  • WEB-INF/web.xml : Web应用程序配置文件, 描述了servlet和其他的应用组件配置及命名规则.
  • WEB-INF/database.properties : 数据库配置文件
  • WEB-INF/classes/ : 一般用来存放Java类文件(.class)
  • WEB-INF/lib/ : 用来存放打包好的库(.jar)
  • WEB-INF/src/ : 用来放源代码(.asp和.php等)

• 资源监控-GITHUB泄漏-语法搜索&关键字搜索&社工

 

更多参考：

        文章：常见的Web源码泄漏漏洞及其利用

        常见的Web源码泄漏漏洞及其利用 - SecPulse.COM | 安全脉搏

CMS识别：https://www.yunsee.cn/

备份：敏感目录文件扫描-7kbscan-WebPathBrute

CVS：https://github.com/kost/dvcs-ripper

GIT：https://github.com/lijiejie/GitHack

SVN：https://github.com/callmefeifei/SvnHack

DS_Store：https://github.com/lijiejie/ds_store_exp

使用项目时记得看当前项目安装说明哦

        1、先安装python2或python3版本

        2、利用python安装目录下的pip进行库安装

        3、没设置环境变量的利用完整路径的python去执行脚本

GITHUB资源搜索：

in:name test	仓库标题搜索含有关键字
in:descripton test	仓库描述搜索含有关键字
in:readme test	Readme文件搜素含有关键字
stars:>3000 test	stars数量大于3000的搜索关键字
stars:1000..3000 test	stars数量大于1000小于3000的搜索关键字 forks:>1000 test           #forks数量大于1000的搜索关键字
forks:1000..3000 test	forks数量大于1000小于3000的搜索关键字 size:>=5000 test           #指定仓库大于5000k(5M)的搜索关键字 pushed:>2019-02-12 test    #发布时间大于2019-02-12的搜索关键字 created:>2019-02-12 test   #创建时间大于2019-02-12的搜索关键字 user:test                  #用户名搜素
license:apache-2.0 test	明确仓库的 LICENSE 搜索关键字 language:java test         #在java语言的代码中搜索关键字
user:test in:name test	组合搜索,用户名test的标题含有test的

关键字配合谷歌搜索：

        site : XX —— 和XX搜索相关的

        site : Github.com smtp  

        site : Github.com smtp @qq.com  

        site : Github.com smtp @126.com  

        site : Github.com smtp @163.com  

        site : Github.com smtp @sina.com.cn

        site : Github.com smtp password

        site : Github.com String password smtp