12_敏感信息泄露
软件敏感信息
*操作系统版本
可用nmap扫描得知
*中间件的类型、版本
http返回头
404报错页面
使用工具(如whatweb)
*web程序(cms类型及版本、敏感信息)
可用whatweb、cms_identify
Web敏感信息
*phpinfo()信息泄露
http://[ip]/test.php和http://[ip]/phpinfo.php
*测试网页泄露在外网
test.cgi、phpinfo.php、info.php等
*编辑器备份文件泄漏在外网
http://[ip]/test.php.swp
http://[ip]/test.php.bak
http://[ip]/test.jsp.old
http://[ip]/cgi~
常见编辑器备份后缀
*版本管理工具(如git)文件信息泄露
http://[ip]/.git/config
http://[ip]/CVS/Entriesp
http://[ip]/.svn/entriesp
*HTTP认证信息泄露
http://[ip]/basic/index.php
we目录开启了HTTP Basic认证,但未限制IP,导致可暴力破解账号,密码
*管理后台地址泄露
http://[ip]/login.php
http://[ip]/admin.php
http://[ip]/manager.php
http://[ip]/admin_login.php
*泄露员工邮箱、分机号码
泄露邮箱及分机号码可被社工、也可生成字典。
*错误页面暴露信息
mysql错误、php错误、暴露cms版本等
*探针文件
*robots.txt
*phpMyAdmin
*网站源码备份文件(www.rar/sitename.tar.gz/web/zip等)
*其他
网络信息泄露
*DNS域传送漏洞*运维监控系统弱口令、网络拓扑泄露、zabbix弱口令、zabbix sql注入等
第三方软件应用
*github上源码、数据库、邮箱密码泄露
搜类似:smtp 163 password关键字
*百度网盘被员工不小心上传敏感文件
*QQ群被员工不小心上传敏感文件
敏感信息搜集工具
https://github.com/ring04h/weakfilescan
https://github.com/lijiejie/BBScan
whatweb
dnsenum
github
示例