文件读取初探

7erry

一方面,网站管理员可能会因为一些疏忽导致没有对一些资源和文件做鉴权和访问控制,另一方面,也有基于隐蔽性的安全系统可能会意外的容易被发现与攻击。文件读取是一种重要的信息收集技术,我们可以尝试枚举出各种各样的URL,向网站发送这些URL的请求并通过回显判断资源的情况,并进而实现目录扫描一般的效果。

可能包含敏感信息的文件

用户敏感文件

  • .bash_history
  • .zsh_history
  • .profile
  • .bashrc
  • .gitconfig
  • .viminfo
  • passwd

应用的配置文件

  • /etc/apache2/apache2.conf
  • /etc/nginx/nginx.conf
  • /.htaccess 或 /www/.htaccess 或 /www/htdocs/.htaccess 或 /www/htdocs/example/.htaccess

应用的日志文件

  • /var/log/apache2/access.log
  • /var/log/nginx/access.log

备份文件

  • .swp
    开发人员在线上环境中使用 vim 编辑器时可能会留下 vim 编辑器缓存,当 vim 异常退出时,未经清理的缓存会一直留在服务器上,引起网站源码泄露
  • .bak
    如果开发人员在线上环境对源代码进行了备份,且不慎将备份文件放在 web 目录下时,可能会引起网站源码泄露
  • .DS_Store
    .DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单
  • .svn
    当开发人员使用 SVN 进行版本控制与对站点自动部署时若配置不当,可能会将.svn文件夹直接部署到线上环境,引发 SVN 泄露漏洞
  • .git
    Git时主流的版本控制工具与CI重要组件。如果配置不当,可能会将.git等相关文件直接部署到线上环境。引起git泄露漏洞。
  • .hg
    当开发人员使用 Mercurial 进行版本控制,站点自动部署时,若配置不当,可能会将.hg文件夹直接部署到线上环境。引起 hg 泄露漏洞
  • .zip / .7z / .rar
  • .swo
  • index.php~

其他敏感文件

  • WEB-INF/web.xml
  • PHPINFO
  • Python的Cache
    pycache_init_.cpython-35.pyc

网站目录扫描工具

  • 御剑后台扫描
  • dirsearch
  • githack
  • dsstore

Reference

信息搜集初探
CTFHUB-信息泄漏

  • Title: 文件读取初探
  • Author: 7erry
  • Created at : 2023-08-20 00:00:00
  • Updated at : 2023-08-20 00:00:00
  • Link: http://7erry.com/2023/08/20/文件读取初探/
  • License: This work is licensed under CC BY-NC 4.0.