12_敏感信息泄露

軟件敏感信息

*操做系統版本
　　可用nmap掃描得知
*中間件的類型、版本
　　http返回頭
　　404報錯頁面
　　使用工具（如whatweb）
*web程序（cms類型及版本、敏感信息）
　　可用whatweb、cms_identify

 Web敏感信息

*phpinfo()信息泄露
　　http://[ip]/test.php和http://[ip]/phpinfo.php
*測試網頁泄露在外網
　　test.cgi、phpinfo.php、info.php等
*編輯器備份文件泄漏在外網
　　http://[ip]/test.php.swp
　　http://[ip]/test.php.bak
　　http://[ip]/test.jsp.old
　　http://[ip]/cgi~
　　常見編輯器備份後綴
*版本管理工具（如git）文件信息泄露
　　http://[ip]/.git/config
　　http://[ip]/CVS/Entriesp
　　http://[ip]/.svn/entriesp
*HTTP認證信息泄露
　　http://[ip]/basic/index.php
　　we目錄開啓了HTTP Basic認證，但未限制IP，致使可暴力破解帳號，密碼
*管理後臺地址泄露
　　http://[ip]/login.php
　　http://[ip]/admin.php
　　http://[ip]/manager.php
　　http://[ip]/admin_login.php
*泄露員工郵箱、分機號碼
　　泄露郵箱及分機號碼可被社工、也可生成字典。
*錯誤頁面暴露信息
　　mysql錯誤、php錯誤、暴露cms版本等
*探針文件
*robots.txt
*phpMyAdmin
*網站源碼備份文件(www.rar/sitename.tar.gz/web/zip等)
*其餘

 

 網絡信息泄露

*DNS域傳送漏洞*運維監控系統弱口令、網絡拓撲泄露、zabbix弱口令、zabbix sql注入等

 

 第三方軟件應用

*github上源碼、數據庫、郵箱密碼泄露
　　搜相似：smtp 163 password關鍵字
*百度網盤被員工不當心上傳敏感文件
*QQ羣被員工不當心上傳敏感文件

 

 敏感信息蒐集工具

https://github.com/ring04h/weakfilescan
https://github.com/lijiejie/BBScan
whatweb
dnsenum
github

示例