1 什么是信息泄露漏洞
信息泄露漏洞一般是由于 web 服务器没有正确处理一些特殊请求或者系统管理员对于应用设置及操作不规范,泄露服务器或者应用的敏感信息,如用户名、密码、源代码、服务器信息、配置信息、物理路径信息等。该类信息的泄露容易造成恶意人员的利用,为达到进一步的攻击系统打下基础。
2 信息泄露的危害
2.1 数据库信息泄露
可以泄露数据库类型信息,甚至是数据库的账号密码,降低攻击者的攻击成本……
2.2 网站配置信息泄露
可能会暴露服务器信息,网站限制条件……
2.3 网站目录结构信息泄露
可能会被攻击者发现敏感文件,如后台路径,文件保存路径等等......
3 常见的信息泄露
CTF比赛中常见的信息泄露主要有:
.hg源码泄露
.git源码泄露
.DS_Store文件泄露
网站备份压缩文件
SVN导致文件泄露
WEB-INF/web.xml泄露
CVS泄露
4 信息泄露漏洞的发现与利用
4.1 配置测试信息泄露漏洞
网站常见的配置测试文件如web.config、web.xml、conn.php、phpinfo.php、robots.txt等等。一般它们都是用来存储及显示服务器及应用程序的配置信息,提供应用程序权限及功能。
我们可以通过御剑或者dirsearch等扫描软件对网站进行扫描,例如右图,我们通过御剑软件扫描某网站,发现存在phpinfo.php配置信息文件,robots.txt爬虫文件。右图是我们通过御剑扫描到的信息泄露的文件。
4.2 源码文件、数据库信息泄露
源码文件、数据库信息泄露是由于网站对源代码及数据库文件信息保存不当,例如我们通过软件御剑,图中可以表示出来我们扫描到某网站的源码备份压缩包,wwwroot.rar这是网站的一个压缩包文件,大家可以在图中标红的地方可以看到我们扫描到网站源码的备份文件。
5 信息收集实操演示
接下来给大家进行实操演示,演示一下CTF比赛中如何使用信息收集工具收集信息泄露漏洞。本人专门录制了实操视频上传至b站,链接如下:
【03-网络安全CTF系列培训教程之Web篇-信息收集dirsearch渗透扫描网站】 https://www.bilibili.com/video/BV1ww411T7zB/?share_source=copy_web&vd_source=c839b2f9e57254de01e09f145c3192eb
6 CTF报班培训
