0x01 信息搜集
敏感备份文件
gedit备份文件
linux下,gedit保存后当前目录会生成后缀为“~”的文件,然后通过浏览器访问这个文件就能得到原始文件的内容。
图片.png
在本地稍微复现了一下,原因是开启了在保存前创建备份文件。
图片.png
vim备份文件
vim他有一个特性,当编辑文件的时候意外退出的时候,会在当前目录下生成一个备份文件,备份文件的命名方式为.flag.swp这样子。对于swp备份文件也是可以恢复的,首先需要在当前目录创建一个flag文件,然后命令是vim -r flag就可以看到意外退出的时候编辑的东西啦。
图片.png
而且很有意思的是,vim在第一次以外退出的时候生成.swp,第二次就是.swo第三次是*.swn这样类推。
图片.png
常规文件
除此之外就是很多比较常规的文件,比如
robots.txt:敏感目录和cms版本信息
readme.md:cms版本信息或者github地址,白盒谁不爱呢
www,zip/rar/tar.gz:源码,扫目录字典里一定要写这个呀
经验总结
常规文件这块在扫目录或者一上来没思路的时候可以手动试一试的,然后之前提到的gedit和vim备份文件,可以这个思路,就是线上比赛的时候会有人运维题目,这时候可能会由于各种原因导致swp文件生成,可以写个实时监控脚本对题目服务进行监控。(思路学会了,那么脚本呢,伸手党发出了白嫖的声音并且没有嫖到,俺是fw)
Banner识别
应当是网站框架的一些信息,这个其实是我最初最早理解的信息搜集。服务器的操作系统,中间件,开放端口,web框架等等等等。
它可以是一些现有的CMS,根据这个可以查询对应版本存在的漏洞,默认密码等。也可以通过Wappalyzer插件去识别,web框架,个人感觉还是比较好用的,如果我没见过,只能说明我太菜了。
总结
除了以上说的那些,一些报错页面最下边也会有些信息,比如nginx版本,thinkphp版本等。
