0x00 前言
java web上机课写不下去了,网易云播放界面不会写呀
书包里还有本PHPWeb开发
于是学习一波~~
0x01 笔记
一、主机信息
- 子域名信息
1.1 搜索引擎查找
1.2 工具
- Layer子域名挖掘机
- wydomain
- 端口信息
利用工具NMap
下面是一些常见命令:
扫描一个网段端口
nmap 191.2.168.1.1.1/24
多个:
nmap 191.2.168.1.1.2 191.2.168.1.1.5
一个范围内:
nmap 191.2.168.1.1.1-100
扫描一个IP地址列表
nmap -iL target.txt
查看扫描的所有主机列表:
nmap -sL 191.2.168.1.1.1/24
- 域名注册信息
3.1 whois信息
3.2 邮箱反查域名
http://whois.chinaz.com/reverse
3.3 ICP备案查询
http://www.miitbeian.gov.cn/publish/query/indexFirst.action - 网站后台地址
4.1 搜索引擎
site:google.com inurl:admin(system/user)
4.2 御剑后台扫描器
二、源码泄露
5. Git源码泄露
- 漏洞成因:开发者因Git版本控制器使用不当而造成的
- 利用GitHack工具可下载网站源码
6.SVN源码泄露
- 漏洞成因:对于使用SVN版本控制系统的网站,开发者没有清理SVN的一些信息,导致SVN残留。
- 利用dvcs-ripper工具可下载网站源码
7..DS_Store文件泄露
.DS_Store文件: MAC系统用来存储当前文件夹的显示属性。- 使用工具dsstoreexp可下载源码
8.网站备份压缩文件
.rar .zip .7z .tar.gz .bak .swp .txt
9.WEB-INF/web.xml泄露
WEB-INF是JavaWeb的应用安全目录,该目录原则上来说是客户端无法访问,只有服务端才可访问。
包含目录、文件:
- web.xml :配置文件,描述了servlet和其他应用组件配置及命名规则
- classes :站点所有class文件
- lib :各种JAR文件
- src :源码目录
- database.properties:数据库配置文件
10.防御方案
略
三、账户弱口令
略