用户
搜索
  • TA的每日心情
    无聊
    2017-5-25 10:08
  • 签到天数: 7 天

    连续签到: 2 天

    [LV.3]偶尔看看II

    i春秋签约作家

    Rank: 7Rank: 7Rank: 7

    30

    主题

    59

    帖子

    312

    魔法币
    收听
    0
    粉丝
    7
    注册时间
    2015-11-20

    签约作者

    发表于 2017-5-24 16:34:38 138372
    信息收集之SVN源代码社工获取及渗透实战
    antian365.com  simeon
       在对某一个目标进行渗透时,通过前期信息收集,发现该用户的代码托管在阿里云代码中心。如果渗透时能够获取源代码,那对整个渗透将如虎添翼,通过笔者的探索,可以
    有两种方法来获取。
        第一种方式是直接获取泄漏的公开源代码,这种方式相对简单,只要用户未对代码进行保护,可以通过svn工具来自己获取完整的代码,当然也可以通过code.taobao.org进行在线查看和浏览。
       第二种方式就是通过社工等方法来获取开发人员的账号和密码,通过svn工具登录来获取所有完整的源代码。
       1.公开源代码获取
       1)搜索用户和项目关键字
       如图1所示,在http://code.taobao.org页面上,可以项目和用户名为关键字进行搜索,获取相关信息,这对初学者来说,获取源代码进行学习和借鉴很有意义。
    1-搜索关键字.jpg
    1使用关键字进行搜索
    2)浏览源代码
       如果用户公开了源代码和数据,则可以在搜索结果中单击项目名称或者用户名称来获取更多的详细信息,如图2所示,通过查看其代码,成功获取数据库连接等敏感信息。
    2-获取公开源代码敏感信息.jpg
    2获取源代码中的敏感信息
    2.社工查询获取密码
       1)查询用户名以及相关信息
       打开社工库查询网站http://cha.hx99.net/,在其中搜索关键字“57****143”,如图3所示,成功获取以“57****143”为关键字的10条信息,其中有个人邮箱信息,公开泄漏的密码信息:gao**007gao**1987,其中还有很多加“*”的未解密码。提供社工查询网站可以通过缴纳一定的费用来获取其加“*”隐藏的字符串。
    3-社工查询.jpg
    3获取密码相关信息
    2)社工库交叉查询
       通过另外一个社工库网站http://163.donothackme.club/,再次查询关键字“57****143”,获取其邮箱为57****[email]143@tianya.cn[/email]和密码gaobo****
    4-社工库交叉查询.JPG
    4交叉查询关键信息
    3)密码分析
        通过两个社工库查询结果进行比对,可以获取以下信息:
        57****143可能注册邮箱57****[email]143@tianya.cn[/email]57****[email]143@qq.com[/email],曾经使用gaobo007gaobo1987密码。
    3.登录阿里云代码中心
       使用获取的密码进行登录尝试,用户名为“57****143”,密码分别为“gaobo007”和“gaobo1987”,如图5所示成功登录其代码管理中心。
    5-获取所有开发项目.jpg
    5获取其所有项目信息
    4.获取其它开发用户的信息
       在站内搜索或者查看其它开发人员信息,如图6所示,对132*****952用户进行查看,在页面中有“发站内信”和“mail联系”,右键单击,在代码中可以获取用户“132*****952”的email信息“yx**[email]92@163.com[/email]”,如图7所示,如果社工库强大可以继续进行社工渗透。在实际渗透中,可以在阿里云代码中心注册,然后针对性的去获取其目标信息的email信息。
    6-查看其它相关用户信息.jpg
    6获取其它用户信息
    7-获取email信息.jpg
    7获取email地址信息
    5.下载获取源代码
      1)安装TortoiseSVN
       TortoiseSVN是一款代码 管理工具,其官方网站地址为https://tortoisesvn.net/,可以根据实际操作系统选择对应的安装版本,Windows下最新版本为1.9.5,旧版本可以到sourceforge站点下载(https://sourceforge.net/projects/tortoisesvn/files/),TortoiseSVN软件安装比较简单,按照提示进行即可。
    2)下载代码设置
       在磁盘上新建一个文件夹,该文件夹一般对应与代码项目的名称,例如在本地新建一个文件夹“Sh****nHuis”其对应项目http://code.taobao.org/svn/Sh****nHuis,选中刚才创建的文件夹,右键单击在弹出的菜单中选择“SVN Checkout”,如图8所示。
    8-选择checkout.jpg
    8使用checkout命令来获取源代码
       3)设置URL
       在弹出的Checkout中的“URL ofRepositoryURL库)”中输入代码地址http://code.taobao.org/svn/Sh****nHuis,然后单击“OK”按钮开始下载代码,如果代码是保护状态则会提示输入用户名和密码,然后系统开始自动下载代码。
    9-设置url.jpg
    9设置URL
    4)下载源代码
        如果网络顺畅,TortoiseSVN就会自动下载服务器上面的源代码,如图10所示,逐个下载所有的资料,源代码下载完成后OK按钮会由灰色(不可用)变成可用状态。
    10-下载源代码.jpg
    10获取源代码程序
    5)本地查看源代码
        在本地文件夹下,通过notepad++工具对代码进行查看,如图11所示,如果权限许可还可以直接更新源代码。
    11-本地查看源代码.jpg
    11查看源代码
    6.后续渗透
       获取其源代码后,在源代码中发现有大量的数据库连接信息,对MSSQLMysql如果没有做安全限制,可以直接连接获取数据库中的数据,如果条件允许还可以直接获取服务器权限,有关渗透不在本文中进行介绍。
    7.总结
       在渗透过程中,信息收集的完善程度将直接影响最终的渗透结果,因此完美的信息收集应该是多方位,多层次,需要对数据进行挖掘和分析,再挖掘,再分析,再利用。本文通过泄漏的项目代号和开发作者等信息,利用社工查询,成功获取了其开发的大量源代码程序,对目标的成功渗透发挥了重要的作用。

    评分

    参与人数 2魔法币 +25 收起 理由
    n1tc0xDE + 5 感谢你的分享,i春秋论坛有你更精彩!.
    卖假药的大橙子 + 20 感谢发布原创作品,i春秋论坛因你更精彩!.

    查看全部评分

    发表于 2017-5-24 16:38:15
    666666666666666666666666666666
    使用道具 举报 回复
    发表于 2017-5-24 18:05:40
    本帖最后由 w_uai 于 2017-5-24 18:10 编辑


    高大上的文章,学习了!
    使用道具 举报 回复
    发表于 2017-5-24 22:52:28
    666
    使用道具 举报 回复
    发表于 2017-5-25 18:28:37
    可以得  学习学习
    使用道具 举报 回复
    发表于 2017-5-26 10:12:49
    感谢分享
    使用道具 举报 回复
    感謝分享
    使用道具 举报 回复
    发表于 2017-5-26 17:13:18
    还有这种操作!!!!
    使用道具 举报 回复
    感谢分享
    使用道具 举报 回复
    发表于 2017-5-28 09:21:28
    厉害厉害
    使用道具 举报 回复
    发表于 2017-5-28 17:18:54
    6666666666666
    使用道具 举报 回复
    发表于 2017-5-29 01:46:22
    本帖最后由 n1tc0xDE 于 2017-5-29 02:25 编辑

    code.taobao.org 这个站是阿里的吗 不过为什么用org


    还有两个不错的裤感谢分享了
    http://cha.hx99.net/
    http://163.donothackme.club/

    该会员没有填写今日想说内容.
    使用道具 举报 回复
    发表于 2017-6-1 09:13:58
    6666666666
    使用道具 举报 回复
    yyyxy 管理员 六国战旗移动展示平台! 秦 楚 燕 魏 齐 赵
    13#
    发表于 2017-6-6 11:42:45
    文章奖励介绍及评分标准:http://bbs.ichunqiu.com/thread-7869-1-1.html,如有疑问请加QQ:286894635!
    奖金
    点评
    0
    较为简短,下次加油

    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册