实战敏感信息泄露高危漏洞挖掘利用

信息泄露介绍：

信息泄露就是某网站某公司对敏感数据没有安全的保护，导致泄露敏感被攻击者利用，例如泄露：账号，密码，管理员，身份证，数据库，服务器，敏感路径等等

信息泄露危害：

如果进了业务系统可以SQL注入，文件上传，getshell获取服务器权限高危操作

泄露信息利用：

例如：
可以根据账号，猜测默认密码，进入系统上传文件，getshell，等等操作
或者进一步对系统进行信息收集，获取其它信息进一步渗透。

平时挖漏洞的工作

很多人挖洞的时候说不知道如何入手，其实挖洞就是信息收集+常规漏洞+逻辑漏洞（重要的可能就是思路猥琐一点），这些漏洞的测试方法本身不是特别复杂，一般混迹在安全圈子的人都能复现漏洞。
大家要是有不知道如何信息收集的话可以看看我之前写的信息收集文章：信息收集
服务器的相关信息（真实 ip，系统类型，版本，开放端口，WAF 等）
网站指纹识别（包括，cms，cdn，证书等），dns 记录
whois 信息，姓名，备案，邮箱，电话反查（邮箱丢社工库，社工准备等）
子域名收集，旁站，C 段等
google hacking 针对化搜索，pdf 文件，中间件版本，弱口令扫描等
扫描网站目录结构，爆后台，网站 banner，测试文件，备份等敏感文件泄漏等
传输协议，通用漏洞，exp，github 源码等
要收集敏感信息就多去收集敏感目录，一层接着一层去收集
3.敏感信息包括但不仅限于：
（1）网站绝对路径
（2）SQL语句
（3）中间件信息及版本
（4）程序异常、.svn、.git、.DS_Store、.idea等
不怕没有洞，就怕你不够耐心。

信息泄露挖掘

在某次项目渗透测试中，通过信息收集，找到了一处系统

第一时间尝试弱口令测试好多次都没进去，字典枚举也没有
但是我通过字典扫描探测发现一处上传目录：
https://ip/upload/
打开一看都是文件，通过一个个查找在看到某个写在：用户账号管理文件
点进去是一个xlsx文件，直接下载下来

信息泄露在实战的作用

那现在已经拿到系统的全部账号但是没有密码
没有密码是不构成危害的
所以我谁便挑一个大冤种账号来跑字典
最后跑出来默认密*码全都是*****
哈哈哈直接进入系统

接下来就可以各种方式去挖高危漏洞了！@加油@ ！
注意：下次在带大家去挖其它高危漏洞，分享永无止境，谢谢大家。

总结：

这次带领大家了解了信息泄露挖掘和实际利用，有喜欢的可以点个关注！
我会持续更新质量更好的文，后面会持续更新在实战过程中挖掘漏洞技巧的专栏

**声明：**本作者所分享内容仅用于网安爱好者之间的技术讨论，禁止用于违法途径，所有渗透都需获取授权！否则需自行承担，本作者不承担相应的后果。