安全矩阵

 找回密码
 立即注册
搜索
查看: 4443|回复: 0

信息收集:敏感信息

[复制链接]

114

主题

158

帖子

640

积分

高级会员

Rank: 4

积分
640
发表于 2020-7-10 08:38:56 | 显示全部楼层 |阅读模式
信息收集:敏感信息
本文来自于微信公众号:计算机网络与安全https://mp.weixin.qq.com/s?__biz=MjM5OTk4MDE2MA==&mid=2655139148&idx=2&sn=abaf559897f9c79137fbd51b3b1d3852&chksm=bc85a8a38bf221b54d90618f8e7a9b244128af959653eaf6ce060b0e83d306e13c8858df4c45&mpshare=1&scene=23&srcid=0709V8mX27SZA9f9rUm40IsC&sharer_sharetime=1594295379502&sharer_shareid=ff83fe2fe7db7fcd8a1fcbc183d841c4#rd

微信公众号:计算机与网络安全
ID:Computer-network

Google是世界上最强的搜索引擎之一,对一位渗透测试者而言,它可能是一款绝佳的黑客工具。我们可以通过构造特殊的关键字语法来搜索互联网上的相关敏感信息。下面列举了一些Google的常用语法及其说明,如表1所示。


举个例子,我们尝试搜索一些学校网站的后台,语法为“site:edu.cn intext:后台管理”,意思是搜索网页正文中含有“后台管理”并且域名后缀是edu.cn的网站,搜索结果如图1所示。

图1  搜索敏感信息

可以看到利用Google搜索,我们可以很轻松地得到想要的信息,还可以用它来收集数据库文件、SQL注入、配置信息、源代码泄露、未授权访问和robots.txt等敏感信息。

当然,不仅是Google搜索引擎,这种搜索思路还可以用在百度﹑雅虎﹑Bing﹑Shodan等搜索引擎上,其语法也大同小异。

另外,通过Burp Suite的Repeater功能同样可以获取一些服务器的信息,如运行的Server类型及版本、PHP的版本信息等。针对不同的Server,可以利用不同的漏洞进行测试,如图2所示。

图2  服务器的配置信息

除此之外,也可以尝试在GitHub上寻找相关敏感信息,如数据库连接信息、邮箱密码、uc-key、阿里的osskey,有时还可以找到泄露的源代码等。

微信公众号:计算机与网络安全
ID:Computer-network





回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-3-29 15:31 , Processed in 0.015267 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表