简介

.DS_Store是Mac OS系统在每个文件夹中自动生成的隐藏文件,用于存储该文件夹的特定视图选项和元数据信息,如图标位置、窗口大小、背景颜色等。这些文件通常不应该被公开或共享,因为它们可能包含有关文件系统结构和文件访问模式的敏感信息。

ds_store

.DS_Store泄漏是指由于配置错误或安全漏洞,使得Mac OS系统中的.DS_Store文件泄漏到公共网络或未授权的访问者之下,导致系统中的文件和目录结构被泄露。

挖掘

目录扫描,查看是否存在.DS_Store文件

[!NOTE]

并不是说存在.DS_Store文件就是有问题的,而是要通过泄漏的目录结构恢复出一些敏感文件才算有问题!

scan

文件恢复

推荐工具:https://github.com/0xHJK/dumpall

# 使用
python3 dumpall.py -u http://blog.gm7.org/.DS_Store

scan-res

Copyright © d4m1ts 2023 all right reserved,powered by Gitbook该文章修订时间: 2023-05-30 11:09:43

results matching ""

    No results matching ""