信息泄露

目录爆破

可以用kali自带的dirb工具扫描

dirb http://challenge-ea32bc9fd4ad2a79.sandbox.ctfhub.com:10800/

或者使用dirsearch

sudo apt install dirsearch
dirsearch -u http://challenge-ea32bc9fd4ad2a79.sandbox.ctfhub.com:10800/

敏感目录

git泄露

**【漏洞简介】**git是一个主流的分布式版本控制系统，开发人员在开发过程中经常会遗忘.git文件夹，导致攻击者可以通过.git文件夹中的信息获取开发人员提交过的所有源码，进而可能导致服务器被攻击而沦陷。

---

漏洞利用

1. 常规泄露：直接从.git文件恢复工作区文件，获取到服务器的源码文件
2. git回滚：可以利用git可以回滚的特性，获取到其他历史版本的提交文件；git reflog查看提交记录，git reset --hard回滚记录
3. git日志文件泄露：可以通过git log查看日志信息
4. git分支：一般git利用工具只能恢复master分支，需要额外的操作才能恢复其他分支，举足轻重的信息搜集

---

git泄露利用工具

git clone https://github.com/BugScanTeam/GitHack.git

---

SVN泄露

**【漏洞简介】**SVN（subversion）是源代码版本管理软件，造成SVN源代码漏洞的主要原因是管理员操作不规范将SVN隐藏文件夹暴露于外网环境，可以利用.svn/entries或wc.db文件获取服务器源码等信息。

---

svn泄露利用工具

• 前置工具：sudo apt-get install mercurial

• https://github.com/kost/dvcs-ripper

• Seay-svn(windows平台下)Introspelliam/tools: this is the collection of many hacker tools!

---

HG泄露

【漏洞原理】在初始化项目时，HG会在当前文件夹下创建一个.hg隐藏文件夹，其中包含代码和分支修改记录等信息。

---

HG泄露利用工具

https://github.com/kost/dvcs-ripper

敏感文件泄露

gedit备份文件

在linux下使用gedit编辑并保存文件后，会创建一个xxx~文件，保存编辑的内容，可以利用这个文件获取源代码等信息。

vim备份文件

vim是目前Linux用户使用最多的文本编辑器，当用户在编辑文件时意外退出，vim会在当前目录生成一个备份文件用于恢复，这个备份文件往往是.xxx.swp,可以用vim -r命令恢复备份文件，以达到获取信息的目的。

其他敏感文件

• robots.txt：记录一些目录和CMS版本信息
• readme.md：记录CMS版本信息
• www.zip/rar/tar.gz：网站源码备份

Banner识别

Banner指的是服务器的一些对外公开的信息，可以从中了解到框架、系统等信息

---

通过Wappalyzer插件可以识别到信息