渗透测试初步学习之漏洞发现和源码泄露

最新推荐文章于 2025-07-11 13:55:11 发布
最新推荐文章于 2025-07-11 13:55:11 发布
阅读量2.5k 收藏 8
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全 文章标签: 渗透测试 漏洞 源码泄露
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/super_yiang/article/details/82491310
本文介绍渗透测试中的目录扫描、蜘蛛爬行、漏洞扫描器使用,以及根据CMS发现漏洞的方法。深入探讨源代码泄露的各种场景,包括压缩包、SVN、Git、SWP文件泄露,数据库和WEB-INF/web.xml泄露,以及DS_Store和CVS泄露的检测与利用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

渗透测试初步学习之漏洞发现和源码泄露

一、目录扫描

​ 目录扫描的目的是为了探测目标的目录情况,从而分析目标的CMS情况、敏感信息泄露情况 以及 一个大体的站点地图。

​ 这里推荐用御剑前辈的后台扫描器。

二、蜘蛛爬行

​ 蜘蛛爬行和目录扫描的目的差不多,都是为了帮助用户建立一个大概的站点地图,但是两者采用的方法却不同,目录扫描是根据字典进行枚举,而蜘蛛爬行则是从站点的链接中获取站点的目录情况。

  蜘蛛爬行相较于目录扫描的最大优点在于,能爬出苛刻的目录,比如web后台的目录是bnbndmw/login.php,而bnbndmw是比较苛刻的字符很难有字典包含这个字符,而这个链接又存在于站点的其他html链接中,就会被蜘蛛发现,从而收集到。

  蜘蛛爬行在常用的漏洞扫描器中 以及 Burpsuite里面都具备。

三、漏洞扫描器

  1. AWVS
  2. Burpsuite

四、根据CMS发现漏洞

​ 在已知对方使用的CMS时,我们可以去百度该CMS存在哪些漏洞,然后用已知的漏洞进行测试,然后我可以用百度到的这些漏洞详情去测试目标站点是否存在该漏洞。

五、源代码泄露漏洞

  1. 代码压缩包泄露

    ​ 有些站点的管理员将源码备份成压缩包的格式,却放在了Web目录下,攻击者访问该压缩包的时候就会下载该压缩包。

    PS:常见后缀 : .zip .rar .tar.gz .7z

  2. SVN源代码泄露

    (1)漏洞成因

    ​ 管理员对SVN的机制不熟悉,直接将SVN检出到本地的web目录下,而忘记删除.svn目录(文件的类型及内容存放目录),从而导致攻击者拿到站点的源代码。

    (2)SVN源代码泄露两个版本的区别

    ​ SVN1.7后取消了text-base备份文件夹,同时访问.svn/entries返回数字12。1.7以后的版本不会在每个目录下生成.svn的文件,仅在根目录下生成.svn文件。

    ​ 并且在.svn目录下存在wc.db,该数据库文件在NODES表单local_relpath为真实文件名,checksum为文件的sha1值,kind表示文件类型(dir->目录,file->文件) 。

    ​ 在.svn/pristine目录的二级目录下存储着源代码,文件名是sha1值.svn-base,二级目录名是sha1值的前两位。

  3. git源码泄露

      从git仓库下载代码的时候,会在本地生成一个.git隐藏文件夹(存放代码的变更记录),导致攻击者可以使用该文件夹下的信息拿到代码。

    PS:利用工具:GitHack

  4. swp源码泄露

    ​ 使用vi编辑器打开文件时,会生成一个.文件名.swp的备份文件,防止意外退出等情况导致文件内容丢失。产生原因主要是管理员在web目录下修改代码文件,导致生成了.swp备份文件。

    PS:利用方法:访问.swp文件会下载该文件,然后vi -r 文件名 来恢复内容,然后按下任意键就可以看到其中的代码了。

  5. 数据库外泄

    ​ 不只是源码泄露会导致安全威胁,其实数据库泄露也会导致安全威胁。

      数据库外泄指的是数据库文件泄露,比如ACCESS的数据库是.mdb 以及上面提到的 .db 是SQLite的数据库。这两种数据库系统将数据保存在该格式的文件中,而数据库文件又在WEB目录下,攻击者可以下载数据库从而拿到数据。

    ​ 这种漏洞影响最多的是ASP+ACCESS的站点,比较经典两个案例:

    1.某些CMS的目录下存在/data/#data.mdb 文件
2.ewebeditor 后台GETSHELL,下载eweb的数据库就是其中关键的一步
  6. WEB-INF/web.xml泄露

    • WEB-INF介绍

      ​ WEB-INF是Java的WEB应用的安全目录。如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。

      /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。
/WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中
/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件
/WEB-INF/src/:源码目录,按照包名结构放置各个java文件。
/WEB-INF/database.properties:数据库配置文件

    • 漏洞检测和利用

      ​ 通过找到web.xml文件,推断class文件的路径,最后直接class文件,在通过反编译class文件,得到网站源码。

        一般情况,jsp引擎默认都是禁止访问WEB-INF目录的,Nginx 配合Tomcat做均衡负载或集群等情况时,使用了Nginx的安全策略,导致web.xml能够被攻击者访问到。

    • CVS泄露

      测试目录

      http://url/CVS/Root 返回根信息

http://url/CVS/Entries 返回所有文件的结构

      取回源码命令

      bk clone http://url/name

      bk下载地址

  7. DS_Store文件泄露
    • 漏洞成因

      ​ 在发布代码时未删除文件夹中隐藏的.DS_store,被发现后,获取了敏感的文件名等信息。

    • 漏洞利用
      python ds_store_exp.py http://www.example.com/.DS_Store

      ds_store_exp.py

  8. Bazaar/bzr
    rip-bzr.pl -v -u http://www.example.com/.bzr/

    dvcs-ripper

[渗透测试笔记] 16.web源码泄露
H4ppyD0g的博客
08-23 456
.hg源码泄露 漏洞成因:hg init的时候会生成.hg http://www.example.com/.hg/ dvcs-ripper获取源码 rip-hg.pl -v -u http://www.example.com/.hg/ .git源码泄露 漏洞成因:在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏 文件,用来记录代码的变更记录等。在发布代码的时候,把...
漏洞挖掘】——54、 网站源码泄露检测利用
Fly_鹏程万里
10-20 1384
如果开发人员在线上环境中对源代码进行了备份操作并且将备份文件放在了WEB目录下,就会引起网站源码泄露,备份文件中可能包含敏感信息,比如:用户数据、登录凭证、配置文件等,如果备份文件被泄露,那么攻击者可以利用其中的敏感信息进行恶意攻击,破坏网站的安全性可靠性。
漏洞挖掘中的常见的源码泄露
weixin_30871905的博客
08-04 627
这几天一直想写点啥,偶然间,逛我们团长 小艾 的博客,我看到一个文章,题目是 " 常见的web 源码泄露漏洞 ",其中记录了好多源码泄露,但是我就见过其中三个,所以就想着总结一份挖洞中常见的源码泄露吧。 小艾那篇文章的地址:http://www.htmlsec.com/?p=50 在记录之前,我为了证明我的想法,我以关键词 ' 源码泄露 ' 在乌云漏洞库刷了一遍案例。 一共 30...
GitLeaks:一键检测代码中的敏感信息泄露
最新发布
2403_87935635的博客
07-11 731
GitLeaks是一款开源的Git仓库敏感信息扫描工具,用于检测硬编码凭据。它通过正则表达式匹配Git历史提交文件内容,支持100+密钥类型识别。提供多种安装方式(二进制/Docker)扫描模式(Git仓库/目录/标准输入),可生成JSON/SARIF等格式报告。核心功能包括CI/CD集成、自定义规则配置误报排除(通过注释或ignore文件)。典型应用场景包括DevSecOps审计、PR安全检查等,发现泄露时会返回非零退出码。工具支持多平台运行,建议在代码提交前后进行扫描以确保安全规范落实。
SVN源码泄露漏洞
weixin_30307921的博客
08-15 268
SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entrie...
源代码泄露
mark90_cheng的博客
08-24 6203
一般代码大规模泄露的原因有三种:一个是内部员工泄密,一个是网络入侵窃密,另外一个因为泄露的是共享源代码计划中的代码,不排除是参与该计划的组织失密造成的。
git源码泄露漏洞总结
热门推荐
王嘟嘟的博客
03-30 1万+
0x00 前言 这里对.git源码进行一个总结 0x01 .git文件夹分析 0x02 .git文件夹利用原理 0x03 githack脚本简单分析 0x04 .git源码泄露扫描 0x05 .git源码泄露实例
Seay-Svn源代码泄露漏洞利用工具.rar
02-18
隐患描述:SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站...
python毕业设计之nweb渗透测试工具(django)源码.zip
07-14
学习这个项目时,你需要掌握Python基础知识、Django框架的使用、Web安全理论渗透测试技术。通过阅读源码,你可以深入理解Django的工作原理,同时提升自己的安全意识编程技能。务必注意,渗透测试应仅用于合法...
基于Python-Django的多功能Web安全渗透测试工具设计源码+使用说明(优质项目).zip
04-24
Django的多功能Web安全渗透测试工具设计源码(优质项目).zip本项目是一款基于 Python-Django 的多功能 Web 应用渗透测试系统,包含漏洞检测、目录识别、端口扫描、指纹识别、域名探测、旁站探测、信息泄露检测等...
渗透测试漏洞大全
2301_76786857的博客
06-13 1613
由于开发人员编写源码,开放着将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特殊的功能代码文件中,然后包含文件中的代码会被解释执行。应用需要对输入进行检查,不允许用户直接提交未经过验证的数据到服务器,因为这些数据来不可编辑的控件,或者用户没有前端提交的权限,任何可编辑控件必须有阻止恶意的写入或修改的功能。网站登录失败、账号注册、密码找回等功能,有些网站会提示类似“用户名不存在”的错误,攻击者可以通过该提示先猜测出系统存在哪些账号,然后再进一步猜测密码,降低了暴力破解的成本。
漏洞挖掘与源代码安全
12-20
漏洞挖掘与源代码安全【宋程昱】基于源代码的自动程序分析在内核安全中的应用
渗透测试源码泄露分类整理
等风来
10-12 2685
源码泄露整理 1.备份文件泄露: 有些站点的管理员将源码备份成压缩包的格式,却放在了Web目录下,攻击者访问该压缩包的时候就会下载该压缩包。 PS:常见后缀 : .zip .rar .tar.gz .7z 2.SVN源代码泄露 (1)漏洞成因 ​ 管理员对SVN的机制不熟悉,直接将SVN检出到本地的web目录下,而忘记删除.svn目录(文件的类型及内容存放目录),从而导致攻击者拿到站点的源代码...
常见的Web源码泄漏漏洞
huangyongkang666的博客
03-23 4434
常见的Web源码泄漏漏洞 1.Git 源码泄露 ​ 开发人员会使用 git 进行版本控制,对站点自动部署。但如果配置不当,可能会将 .git 文件夹直接部署到线上环境,这就引起了 git 泄露漏洞,我们可以利用这个漏洞直接获得网页源码 简要介绍git的目录结构 在一个目录中初始化一个仓库以后 , 会在这个目录下产生一个名叫 .git 的隐藏文件夹(版本库)这个文件夹里面保存了这个仓库的所有版本等一系列信息 一般来说 , 一个git仓库还存在这两个文件 : README.md (项目介绍) .gitign
Web源码泄露漏洞
2401_88387979的博客
12-01 1101
在Web安全之中,可能大家对SQL注入、XSS跨站脚本攻击、文件上传一些漏洞已经耳熟于心了,但因web源码泄露而导致的问题也并不少见。不仅小网站由此类问题,在一些大的厂商站点也同样出现不少。在日常挖掘漏洞中,像Web源码泄露此类的信息泄露漏洞还是普遍存在的,而造成这种问题的原因,无一是代码部署到生产环境后,一些细节问题未做处理。接下来就跟大家详细介绍下各种Web源码泄露漏洞,以便为各个挖洞人士提供方便。浏览器进入CTFHub(需要注册账号)。点击学习进入技能树。点击进入web里面的信息泄露
常见Web源码泄露总结
weixin_50464560的博客
03-20 991
本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。 一、源码泄漏分类 0x00 .hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.example.com/.hg/ 漏洞利用: 工具:dvcs-ripper rip-hg.pl -v -u http://www.example.com...
.js.map文件泄露/Springboot信息泄露
qq_68163788的博客
07-02 3630
.js.map文件泄露/Springboot信息泄露是一种常见的安全漏洞,可能导致敏感信息泄露。.js.map文件通常用于调试JavaScript代码,包含了源代码调试信息。如果这些文件未经适当保护而被暴露在公共网络上,攻击者可以通过查看这些文件来获取关键代码、URL其他敏感信息。 与此同时,Spring Boot是一个流行的Java应用程序框架,但在错误配置的情况下,可能会导致敏感信息的泄露。例如,如果开发人员在应用程序中使用了默认的配置而没有适当地对其进行安全性检查配置,可能会导致敏感信息。
信息泄露之Web源码泄露
qq_50854662的博客
01-18 2312
信息泄露之Web源码泄露
常见的Web源码泄漏漏洞及其利用
m0_47060881的博客
11-21 2151
Web源码泄露漏洞:1、git 源码泄露2、SVN 源码泄露3、hg源码泄漏4、CVS泄露5、Bazaar/bzr泄露6、网站备份压缩文件7、WEB-INF/web.xml 泄露8、DS_Store 文件泄露9、SWP 文件泄露10、GitHub源码泄漏 1、git 源码泄露   Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等。发布代码的时候,如果没有把.git这个目录删除,就直接发布到了服务器上,攻击者就..
渗透测试学习
03-09
<think>嗯,用户想找关于渗透测试学习资源,包括教程、资料、入门指南这些。首先,我需要回顾一下用户提供的引用内容,里面有提到书籍、视频教程一些学习建议。用户可能是个刚入门的新手,所以需要从基础开始指导。 首先,用户提到的引用里有几本书,比如《Web安全深度剖析》、《白帽子讲Web安全》,这些应该推荐。还有提到Python的学习,用户可能对编程方面有需求,所以需要强调Python在渗透测试中的重要性,并推荐相关书籍视频教程。 然后,用户可能不太喜欢纯理论,所以需要结合实践资源,比如实验环境搭建、靶场平台,这样他们可以动手练习。引用里提到的DVWA、Vulnhub这些平台应该包含进去。 接下来,用户可能关心学习路径,需要分阶段指导,比如基础知识、工具使用、实战演练、编程提升持续学习。这样结构清晰,用户容易跟随。 还要注意用户提到的视频教程在B站上有,虽然用户没具体推荐,但可以建议他们自行查找评价高的课程。另外,引用里提到有282G的学习资料包,这可能是个吸引点,但需要提醒用户注意来源的可信度,避免遇到不可靠的内容。 另外,用户可能担心自己是否适合学习渗透测试,所以需要鼓励他们,强调实践持续学习的重要性。同时,提醒学习中的法律道德问题,避免他们误入歧途。 最后,生成相关问题时要覆盖用户可能进一步的需求,比如如何选择编程语言、搭建环境、法律问题等,这样能帮助他们更全面地了解学习路径注意事项。</think>### 渗透测试学习资源指南 #### 一、书籍推荐(理论+实践结合) 1. **入门基础** - 《Web安全深度剖析》:从基础漏洞(如SQL注入、XSS)到实战案例解析,适合零基础学习[^1][^4] - 《黑客攻防技术宝典:Web实战篇》:覆盖OWASP Top 10漏洞原理及防御方法[^1] - 《白帽子讲Web安全》:阿里安全专家编写,包含企业级安全实践 2. **进阶提升** - 《Python安全攻防:渗透测试实战指南》:结合Python实现自动化渗透工具(如端口扫描、漏洞利用)[^5] - 《网络攻防实战研究:漏洞利用与提权》:深入系统层漏洞分析与提权技术 #### 二、视频教程与课程 1. **Bilibili平台** - 搜索关键词:`渗透测试实战`、`Kali Linux教程`、`CTF入门` - 建议选择播放量>10万、评论活跃的系列课程(如“渗透测试从0到1”类教程) 2. **体系化学习路径** ```text 基础知识(2个月) → 工具实践(1个月) → 靶场攻防(3个月) ├─网络协议 ├─Nmap/Metasploit ├─DVWA漏洞平台 ├─Linux基础 ├─Burp Suite ├─Hack The Box └─Web安全原理 └─SQLMap/Wireshark └─Vulnhub实战 ``` #### 三、实验环境搭建 1. **必装工具** - Kali Linux:集成600+渗透测试工具(如Aircrack-ng、John the Ripper) - VMware/VirtualBox:用于搭建漏洞靶机环境 - 推荐靶场:DVWA(低难度)、OWASP Juice Shop(综合场景)[^2] #### 四、免费学习资源包 - 网络安全入门资源包(约282G):包含漏洞分析文档、工具包、CTF题目合集等 (注意:需通过可信渠道获取,警惕伪装成教程的恶意软件) #### 五、编程能力培养 - **Python学习路径**: 1. 基础语法 → 2. Requests网络库 → 3. Scapy数据包处理 → 4. 编写POC/EXP脚本 推荐书籍:《Python黑帽子:黑客与渗透测试编程之道》[^5]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值