ds_store文件泄露,ds_store暴露文件

.DS_Store泄露 1.简介2.发掘和利用方式

1.简介

.DS_Store文件是苹果操作系统如Mac OS中的隐藏文件它保存了文件夹的自定义属性、图标布局和其他元数据信息。通常这些文件用于记录文件夹中的视图选项和布局设置。

就文件本身而言.DS_Store文件并不会对系统安全造成任何风险。它只是存储了文件夹的一些视觉和布局设置并且只对苹果操作系统的用户可见。但是如果存储敏感信息的文件夹中的.DS_Store文件被泄漏攻击者可能会利用这些文件夹的视觉和布局设置来了解文件夹的内容和结构。这可能会威胁到您的隐私和安全。

并不是说存在.DS_Store文件就是有问题的而是要通过泄漏的目录结构恢复出一些敏感文件才算有问题

2.发掘和利用方式

字典中加入.DS_Store进行蛮力爆破发现文件后使用dumpall工具进行敏感信息发现

dumpall

安装方式

# pip安装pip install dumpall# 查看版本dumpall --version

使用示例