说明:本文章仅用来大鑫在做合法合规渗透测试的备忘录。

什么是二级目录

二级目录,就是子目录,继承在主站目录下的,相当于在网站的根目录下再建立一个文件夹存放网站。
二级目录可能存在的漏洞。

目录浏览(目录遍历)漏洞和任意文件读取/下载漏洞

目录浏览(目录遍历)漏洞漏洞原理
目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。
危害
攻击者通过访问网站某一目录时,该目录没有默认首页文件或没有正确设置默认首页文件,将会把整个目录结构列出来,将网站结构完全暴露给攻击者; 攻击者可能通过浏览目录结构,访问到某些隐秘文件(如PHPINFO文件、服务器探针文件、网站管理员后台访问地址、数据库连接文件等)。
任意文件读取/下载漏洞原理
任意文件读取/下载漏洞比目录浏览漏洞危害更大,他不仅会泄露网站的目录结构,而且攻击者可以直接获得网站文件的内容。攻击者可以因此获取到很多机密的文件,比如配置文件,比如 /etc/passwd、/root/.bash_history文件等。
挖掘方式:
1.通过web漏洞扫描工具对网站实施扫描可能发现任意文件读取/下载漏洞,发送一系列”../”字符来遍历高层目录,并且尝试找到系统的配置文件或者系统中存在的敏感文件。

2.也可通过判断网站语言,并根据其url中部分提供的参数,进行构造相关的路径信息,如收集到网站中间件版本为apache,则想办法构造../../../ WEB-INF/web.xml等,然后查看其是否可被读取或者下载出来。

3.有些WAF会过滤../,可以构造 /.%252e/.%252e/.%252e/ , %25对应的是%,%2e对应的是.,所以 .%252e/ 对应的是 ../

危害:下载服务器任意文件,如脚本代码、服务及系统配置文件等。可用得到的代码进一步代码审计,得到更多可利用漏洞。

dirsearch安装使用教程

踩坑,windows安装会遇到各种错误,直接用kali安装,开箱即用!

1.使用root账户登陆kali

2.输入打开命令窗口,输入命令更新软件包apt-get update

3.安装dirsearch,输入命令apt-get install dirsearch

4.简单演示

dirsearch -u https://www.daxin360.com/ -e* -r

更多示例

只保留响应状态码为200-300的结果,即扫描出的该网站存在的敏感文件和目录

dirsearch -u https://www.daxin360.com/ -e* -i 200,201,201-300

 

排除响应状态码为403的结果,即不显示该网站不存在的敏感文件和目录

dirsearch -u https://www.daxin360.com/ -e* -x 400-500

 

-r //递归扫描,可以扫描出扫描出的目录下的目录,直接在命令后加-r即可,这里不演示;

-w 字典文件路径 //字典中记录了许多敏感目录,dirsearch不断访问网站的这些可能存在的敏感目录以达到爆破网站敏感目录的目的,-w可以指定使用的字典文件(可以自己添加或从网上下载),若不指定则默认使用dirsearch安装时自带的字典文件,这里不演示了;

 

扩展

dirsearch选项说明


选项 含义
-u 指定url
-e 语言 指定网站语言,一般用-e*即所有语言
-i 保留响应状态码(不同状态码用逗号分隔,可指定范围,如-i 200,300-400)
-x 排除响应状态码(不同状态码用逗号分隔,可指定范围,如-x 400,400-500)
-w 指定字典
-r 递归目录(即可扫描新扫描出的目录下的目录)
-random-agents 使用随机User-Agent

dirsearch更多命令

用以下两个命令都可以查看

命令1:dirsearch –help
命令2:man dirsearch

说明:本文章仅用来大鑫在做合法合规渗透测试的备忘录。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。