軟件敏感信息
* 操作系統(tǒng)版本
可用namp掃描得知
* 中間件的類型、版本
http返回頭
404報(bào)錯(cuò)頁面
使用工具(如whatweb)
* Web程序(cms類型及版本、敏感文件)
可用whatweb等浊、cms_identify
Web敏感信息
* phpinfo()信息泄漏
http://[ip]/test.php和http://[ip]/phpinfo.php
* 測試頁面泄漏在外網(wǎng)
test.cgi拧抖、phpinfo.php己儒、info.php等
* 編輯器備份文件泄漏在外網(wǎng)
http://[ip]/.test.php.swp
http://[ip]/test.php.bak
http://[ip]/test.jsp.old
http://[ip]/cgi~
常見編輯器備份后綴
* 版本管理工具(如git)文件信息泄漏
http://[ip]/.git/config
http://[ip]/CVS/Entriesp
http://[ip]/.svn/entriesp
* HTTP認(rèn)證泄漏漏洞
http://[ip]/basic/index.php
Web目錄開啟了HTTP Basic認(rèn)證,但未限制IP,導(dǎo)致可暴力破解賬號、密碼
* 管理后臺地址泄漏
http://[ip]/login.php
http://[ip]/admin.php
http://[ip]/manager.php
http://[ip]/admin_login.php
* 泄漏員工郵箱愚墓、分機(jī)號碼
泄漏郵箱及分機(jī)號碼可被社工,也可生成字典
* 錯(cuò)誤頁面暴漏信息
面熟sql錯(cuò)誤昂勉、php錯(cuò)誤浪册、暴漏cms版本等
* 探針文件
* robots.txt
* phpMyAdmin
* 網(wǎng)站源碼備份文件(www.rar/sitename.tar.gz/web/zip等)
* 其他
網(wǎng)絡(luò)信息泄漏
* DNS域傳送漏洞
* 運(yùn)維監(jiān)控系統(tǒng)弱口令、網(wǎng)絡(luò)拓?fù)湫孤? zabbix弱口令岗照、zabbix sql注入等
第三方軟件應(yīng)用
* github上源碼村象、數(shù)據(jù)庫、郵箱密碼泄漏
搜類似:smtp 163 password關(guān)鍵字
* 百度網(wǎng)盤被員工不小心上傳敏感文件
* QQ群被員工不小心上傳敏感文件
敏感信息搜集工具
https://github.com/ring04h/weak?lescan
https://github.com/lijiejie/BBScan
whatweb
dnsenum
github
示例
sensitive_information_leakage.png
