12_敏感信息泄露

软件敏感信息

*操作系统版本
  可用nmap扫描得知
*中间件的类型、版本
  http返回头
  404报错页面
  使用工具(如whatweb)
*web程序(cms类型及版本、敏感信息)
  可用whatweb、cms_identify

 Web敏感信息

*phpinfo()信息泄露
  http://[ip]/test.php和http://[ip]/phpinfo.php
*测试网页泄露在外网
  test.cgi、phpinfo.php、info.php等
*编辑器备份文件泄漏在外网
  http://[ip]/test.php.swp
  http://[ip]/test.php.bak
  http://[ip]/test.jsp.old
  http://[ip]/cgi~
  常见编辑器备份后缀
*版本管理工具(如git)文件信息泄露
  http://[ip]/.git/config
  http://[ip]/CVS/Entriesp
  http://[ip]/.svn/entriesp
*HTTP认证信息泄露
  http://[ip]/basic/index.php
  we目录开启了HTTP Basic认证,但未限制IP,导致可暴力破解账号,密码
*管理后台地址泄露
  http://[ip]/login.php
  http://[ip]/admin.php
  http://[ip]/manager.php
  http://[ip]/admin_login.php
*泄露员工邮箱、分机号码
  泄露邮箱及分机号码可被社工、也可生成字典。
*错误页面暴露信息
  mysql错误、php错误、暴露cms版本等
*探针文件
*robots.txt
*phpMyAdmin
*网站源码备份文件(www.rar/sitename.tar.gz/web/zip等)
*其他

 

 网络信息泄露

*DNS域传送漏洞*运维监控系统弱口令、网络拓扑泄露、zabbix弱口令、zabbix sql注入等

 

 第三方软件应用

*github上源码、数据库、邮箱密码泄露
  搜类似:smtp 163 password关键字
*百度网盘被员工不小心上传敏感文件
*QQ群被员工不小心上传敏感文件

 

 敏感信息搜集工具

https://github.com/ring04h/weakfilescan
https://github.com/lijiejie/BBScan
whatweb
dnsenum
github

示例

 

转载于:https://www.cnblogs.com/Time-dog/p/5743752.html

你可能感兴趣的:(12_敏感信息泄露)