基于公开网站挖掘敏感信息的研究与分析- Fofa 搜索

基于公开公开网站挖掘敏感信息的研究与分析- Fofa 搜索

一.引言

1.1项目概述
基于公开网站的敏感信息挖掘研究与分析：针对目前网络安全整体的趋势我们从google等搜索引擎、Github等代码库、FOFA等空间搜索这三个方面进行研究与分析，基于公开网站挖掘敏感信息，研究其中的各项技术，实现了敏感信息的定义及敏感信息挖掘方法。
1.2 需求分析
随着互联网的快速发展，网络中的信息呈现出爆炸型增长。然而由于网络应用程序本身的缺陷加上管理上的疏忽，越来越多的敏感信息暴露于公共网络之上，个人隐私、站点结构等敏感信息都可以从网络中获取。

二.项目设计

2.1 设计思路
1.前期调研
搜索引擎:google, 火狐，百度
代码库:github,码云
空间搜索:fofa,钟馗之眼(zoomeye),撒旦(shodan)
2.进行敏感信息搜集实验
服务器(真实IP地址)、物联网设备、网站、数据相关的内容(账号密码）
3.敏感信息的搜集流程

2.2 程序流程图

三.实现方案

（1）目录遍历漏洞

搜索关键字:

body=“Directory listing for”||title=“index of /”||body=“转到父目录”

搜索结果：

图片中只是演示，没有提交

（2）摄像头漏洞
搜索关键字：
Canon Network Cameras，海康威视（Hikvision）， nvdvr， DVR camera， TRSMAS， Macrec_DVR， Aethra_Telecommunications_Operating_System
搜索结果：

位于国外的一个实时监控
不要干坏事！！！只是做实验
（3）DVWA
搜索关键字：
title=”DVWA”
搜索结果：
（3.1）使用初始密码登录

（3.2）调整防护等级至low级别，选择文件上传，上传木马

注：木马为waf.php文件

（3.3）登录木马后台，获取目标后台信息

注：在搭建的靶机上传该木马后，可以看到自己的文件信息并可以进行提权操作，修改删除文件
这个是在自己电脑的靶机上做的，不要尝试攻击别人！！！
（4）弱口令登录
搜索关键字：
title=”后台管理”||title=”管理后台”||host=”login”
搜索结果：

（4.1）发现目标后台，尝试使用弱口令登陆

（4.2）弱口令登录成功，可以查看后台相关内容

（4.3）可以修改钱包密钥

（5）挖矿代码的恶意植入
搜索关键字：
body=miner.start()&&header!="mikrotik Httpproxy”;
body=“script src=“https://authedmine.com/lib/authedmine.min.js””
注：miner.start 矿工启动
Mikro tik 路由器品牌的已知漏洞，可以通过此漏洞篡改网页信息
https://authedmine.com/lib/authedmine.min.js 调用的挖矿程序
搜索结果：
（5.1）进入植入恶意代码的网页

（5.2）分析源代码，观察代码具体位置

挖掘后发现代码位于网页源码的350-356行处

四.Fofa防护措施

1、从个人信息安全层面来说，它是不安全的。各个方面都有可能侵害到我们的信息。基于此我们应该做到不随意点击不安全链接；不轻易注册网站的个人账号。
2、从公司角度出发，它也存在一定的隐患。首先我们应着重培养新员工的安全意识；其次服务器不应该暴露；对公司重要信息进行实时监控；最后限制普通用户的权限，合理地规避一些具有安全风险的信息。

注意事项：
在未得到权限后，不能任意修改删除原有资料或者植入程序;
在做实验时，只能观察漏洞，再发现重大安全隐患时，应及时报告。
多走一步就违法！！！！！！！！！！！保持理智

网络信息安全—ploto