利用 robots.txt
要想进一步侦查,我们需要弄清楚是否站点有任何页面或目录没有链接给普通用户看。例如,内容管理系统或者内部网络的登录页面。寻找类似于它的站点会极大扩大我们的测试面,并给我们一些关于应用及其结构的重要线索。
这个秘籍中,我们会使用robots.txt文件来发现一些文件和目录,它们可能不会链接到主应用的任何地方。
操作步骤
浏览http://192.168.56.102/vicnum/。
现在我们向 URL 添加robots.txt,之后我们会看到如下截图:
这个文件告诉搜索引擎,jotto和cgi-bin的首页不允许被任何搜索引擎(User Agent)收录。
让我们浏览http://192.168.56.102/vicnum/cgi-bin/。
我们可以直接点击和访问目录中的任何 Perl 脚本。
让我们浏览http://192.168.56.102/vicnum/jotto/。
点击名称为jotto的文件,你会看到一些类似于下面的截图的东西:
Jooto 是个猜测五个字符的单词的游戏,这会不会是可能答案的列表呢?通过玩这个游戏来检验它,如果是的话,我们就已经黑掉了这个游戏。
工作原理
robots.txt是 Web 服务器所使用的文件,用于告诉搜索引擎有关应该被索引,或者不允许查看的文件或目录的信息。在攻击者的视角上,这告诉了我们服务器上是否有目录能够访问但对公众隐藏。这叫做“以隐蔽求安全”(也就是说假设用户不会发现一些东西的存在,如果它们不被告知的话)。
