目录扫描

什么是目录扫描？

扫描已部署网站的一些敏感文件。会导致数据库的用户名和密码、服务器的用户名和密码、数据库文件等

为什么会泄漏？

　　配置不当问题

　　本地文件包含[local file inclusion(LFI)/PHP(header.php\common.php\footer.php\function.php)/include("../../file")/require();]

常见敏感文件和目录？

　　robots.txt，阻碍搜索引擎搜索的内容

　　sitemap.xml，引导搜索引擎搜索的内容.allurl:sitemap.xml,CMS系统更新

　　网站的备份文件/数据（在线压缩[路径/文件名/wwwroot]/帝国备份王）/后台登录的目录（/admin/manage）/安装包[源码 非开源商用软件]/上传的目录（/upload、/upload.php）/mysql管理界面[300M、web页面管理、phpadmin]/程序的安装路径/php探针（phpinfo.php，查看服务器信息）,雅黑探针美化

?

1 2 3

<?php> phpinfo(); </php>

/网站富文本编辑器（Ueditor、kindeditor、CKeditor）/Linux（/etc/passwd、/etc/shadows[SHA512加密]、/etc/sudoers[哪些可以用管理员权限]、）/MacOS（.DS.Store，此文件回泄露目录）/.swp临时文件/目录穿越（Win[IIS、Apache]）/Tomcat（WEB-INF/web.xml:WEB应用程序配置文件，描述了servlet和其他的应用组件配置及命名规则、WEB-INF/database.properties:数据库配置文件、WEB-INF/classes/：一般用来存放java类文件、WEB-INF/lib/：用来存放打包好的库、WEB-INF/src/：用来放源代码）/secret.txt/password.txt

 

文件扫描思路？

做法：直接在域名后面拼接路径/文件名，如果返回200状态吗即存在

扫描方法？

　　递归：dir xxx

　　字典

　　暴力破解：a-z，0-9，A-Z

　　爬虫：

　　fuzz（模糊匹配）：

 

文件扫描的字典：

　　Kali内置：查询命令 wordlists  cd /usr/share/wfuzz/wordlist