CISP-PTE 信息泄露

最新推荐文章于 2023-03-28 11:42:51 发布
最新推荐文章于 2023-03-28 11:42:51 发布
阅读量394 收藏 3
点赞数 1
分类专栏: CISP-PTE实战模拟 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beirry/article/details/128259732
版权

CISP-PTE 信息泄露

前言

信息泄露在当今网络上也是非常常见的,敏感信息泄露通常是高危漏洞起步,普通信息泄露通过结合其他漏洞也能达到高危漏洞的效果。

敏感信息泄露包括但不限于源代码压缩包泄漏、SQL 注入、越权或者直接获取大量用户、员工信息。
普通信息泄露包括但不限于未涉及敏感数据的 SQL 注入、影响数据量有限或者敏感程度有限的越权、源代码或系统日志等信息泄露。
轻微信息泄露包括但不限于路径、SVN 信息泄露、PHPinfo、异常和含有少量敏感字段的调试信息、日志打印及配置等泄露。

漏洞危害

通过敏感信息(如果获取到管理员账号密码)可以登录web后台,再通过上传文件或sql注入从而获得主机权限。

漏洞挖掘

可以从以下几点思路来收集信息:

扫描系统版本
1)可用nmap -O扫描得知

中间件类型/版本
1)http返回头
2)404报错页面
3)借助工具(如:whatweb)

web程序(cms类型及版本、敏感信息)
1)可用whatweb、cms_identify

敏感信息手机工具
1)whatweb
2)dnsenum
3)github

第三方软件应用
1)github上源码、数据库、邮箱密码泄露(搜类似:smtp 163 password关键字)
2)百度网盘被员工不小心上传敏感文件
3)QQ群被员工不小心上传敏感文件

网络信息泄露
DNS域传送漏洞运维监控系统弱口令、网络拓扑泄露、zabbix弱口令、zabbix sql注入等

管理后台地址泄露
1)http://[ip]/login.php
2)http://[ip]/admin.php
3)http://[ip]/manager.php
4)http://[ip]/admin_login.php

编辑器备份文件泄露在外网
1)http://[ip]/test.php.swp
2)http://[ip]/test.php.bak
3)http://[ip]test.jsp.old
4)http://[ip]/cgi~

HTTP认证信息泄露:web目录开启了HTTP Basic认证,但是未限制IP,导致可爆破账号与密码
1)http://[ip]/basic/index.php

版本管理工具
1)http://[ip]/.git/config
2)http://[ip]/CVS/Entriesp
3)http://[ip]/.svn/entriesp

phpinfo()信息泄露
1)http://[ip]/test.php
2)http://[ip]/phpinfo.php
3)http://[ip]/info.php
4)http://[ip]/test.egi

网站源码备份泄露
1)www.rar/sitename.tar.gz/web/zip等

其他可能现象
1)robots.txt
2)phpMyAdmin
3)错误页面暴露数据库、版本等信息

挖掘优化

不断地丰富目录扫描字典,可以爆破出别人爆破不出来的东西。

beirry
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CISP-PTE实操练习讲解
lza20001103的博客
07-05 3809
CISP-PTE实操练习讲解
一文看懂CISP-PTE值不值得考
2301_76168381的博客
07-06 1507
CISP-PTE全称叫“注册信息安全专业人员-渗透测试工程师”,英文为Certified Information Security Professional- Penetration Test Engineer。顾名思义,这个认证是专门针对从事网站渗透测试工作的信息安全技术领域人员设计的一个认证。统计数据显示,目前我国网安人才缺口达140万之多…不管你是网络安全爱好者还是有一定工作经验的从业人员不管你是刚毕业的行业小白还是想跳槽的专业人员都需要这份超级超级全面的资料几乎。
cracer培训教程第一期 文件上传漏洞与命令注入漏洞
young‘s blog
09-27 1664
偏向php 文件包含漏洞是代码注入的一种。其原理就是注入一段用户能控制的脚本或代码,并让服务器段执行,代码注入的典型代表就是文件包含file inclusion。文件包含可能出现在jsp、php、asp等语言中,常见的导致文件包含的函数如下 php:include(),include_once(),require(),require_once(),fopen,readfile() JSP/Serv...
CISP-PTE考前练习-文件包含
千寻的博客
10-23 4456
文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。
CISP大纲课件
weixin_44865501的博客
06-29 787
整篇文章包括CISP大纲课件一共20多个文件,涵盖信息安全保障基础,密码学、访问控制、协议及审计监控,网络安全设备、应用安全,恶意代码与安全漏洞、安全攻防实践、软件安全开发、信息安全风险管理等内容,内容丰富,希望对考取cisp的学员们有所帮助。 百度网盘链接: 链接:https://pan.baidu.com/s/1HP7WZM63UAAzvVcSANEcfQ 提取码:7j7j ...
CISP-PTE靶场(win+centos).zip
最新发布
03-13
CISP-PTE靶场是一个针对信息安全专业人员进行渗透测试与应急响应能力训练的平台,它涵盖了Windows和Linux两种操作系统环境。这个压缩包包含了两个不同系统的靶场环境:win2003和CentOS,以及一个关于如何搭建CISP-...
考试类精品--CISP-PTE 考试环境源码.zip
02-06
CISP-PTE信息安全领域中的专业认证,旨在培养具备网络攻防实战能力的安全工程师。这个压缩包可能包含了用于模拟CISP-PTE考试环境的源代码,对于考生而言,这是一份宝贵的复习和实践材料。 【描述】"考试类精品--...
cisp-pte注册渗透测试工程师详细资料及视频教程
07-16
CISP-PTE,全称为Certified Information Security Professional - Penetration Testing Engineer,即注册信息安全专业人员-渗透测试工程师,是一项针对网络安全专业人士的高级认证。这个认证主要针对的是那些专注于...
CISP-PTE_windows操作系统安全V2.0.pptx
10-22
CISP-PTE_windows操作系统安全V2.0 Windows 操作系统安全是计算机安全的重要组成部分。该领域的知识体系主要包括账户安全、文件系统安全、日志分析、账户风险与安全策略等几个方面。 账户安全是 Windows 操作系统...
CISP-PTE培训PPT讲义.zip
09-09
CISP-PTE渗透测试工程师认证培训讲义PPT: 操作系统安全 windows操作系统安全 数据库安全 Web安全基础 HTTP协议 注入漏洞 XSS漏洞 请求伪造漏洞 文件处理漏洞 访问控制漏洞 会话管理漏洞 实战练习 中间件安全-...
【推荐】渗透测试工程师(CISP-PTE)认证培训课件资料合集(18份).zip
11-29
推荐,注册信息安全专业人员渗透测试工程师(CISP-PTE)认证培训课件资料合集,共18份。 001-Linux操作系统安全V2.0.pptx 002-Windows操作系统安全V2.0.pptx 003-数据库安全.pptx 004-Web安全基础0 - 介绍.pptx 005-Web安全基础1 - HTTP协议.pptx 006-Web安全基础2 - 注入漏洞.pptx 007-Web安全基础3 - XSS漏洞.pptx 008-Web安全基础4 - 请求伪造漏洞.pptx 009-Web安全基础5 - 文件处理漏洞.pptx 010-Web安全基础6 - 访问控制漏洞.pptx 011-Web安全基础7 - 会话管理漏洞.pptx 012-Web安全基础8 - 实战练习.pptx 013-Apache服务器安全.pptx 014-IIS服务器安全.pptx 015-Jboss服务器安全.pptx 016-Tomcat服务器安全.pptx 017-Weblogic服务器安全.pptx 018-Web应用服务器安全加固.pptx
CISP-PTE讲义.zip
05-05
CISP-PTE认证教程讲义 001-linux操作系统安全V2.0 002-windows操作系统安全V2.0 003-数据库安全 004-Web安全基础0 005-Web安全基础1 - HTTP协议 006-Web安全基础2 - 注入漏洞 007-Web安全基础3 - XSS漏洞 008-Web安全基础4 - 请求伪造漏洞 009-Web安全基础5 - 文件处理漏洞 010-Web安全基础6 - 访问控制漏洞 011-Web安全基础7 - 会话管理漏洞 012-Web安全基础8 - 实战练习 013-Apache-finished 014-IIS 015-jb
CISP-PTE.rar
10-28
2019年CISP-PTE考点,CISP攻防领域培训授权机构名录(2019),注册信息安全专业人员-渗透测试工程师考试及注册申请表(2018).doc
cisp-pte渗透测试资源下载 (考试环境+题库)
11-26
cisp-pte渗透测试资源下载 ,包括 考试环境、题目。
常见信息泄露类漏洞风险与解决方案
晓川吖的专栏
09-09 8584
1.概述 信息泄露类漏洞,是指由于技术人员疏忽,在开发或者运维过程当中,把敏感信息不恰当的展示给了用户所产生的安全漏洞。 一旦所产生的信息泄露问题被恶意攻击者利用,会导致网站用户信息泄露,甚至会导致服务器被入侵。 漏洞类型统计: 2.安全事件 2014年携程被曝安全支付日志可遍历下载漏洞 导致大量用户银行卡信息泄露 携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。 同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录
CISP-PTE学习总结之基础练习题(二)
千寻的博客
10-20 7634
基础题目一:SQL注入 0x01 题目要求 0x02 解题过程 基础题目二:文件上传突破 0x01 题目要求 0x02 解题过程 基础题目三:文件包含 0x01 题目要求 0x02 解题过程 0x03 解题总结 基础题目四:代码执行漏洞 0x01 题目要求 0x02 解题过程 0x03 解题总结 基础题目五:失效的访问控制 0x01 题目要求 0x02 解题过程
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
weixin_42075643的博客
03-28 3840
文件上传绕过总结;编辑器文件上传;渗透测试记录
CISP-PTE学习总结之基础练习题(四)
千寻的博客
10-25 4113
考前练习题整理
cisp-ptecisp
01-09
CISP-PTECISP-PTS是两种不同的认证考试,它们之间有一些区别和联系。 CISP-PTE是Certified Information Security Professional - Penetration Testing Engineer的缩写,是一种信息安全专业认证考试。它主要关注渗透测试工程师的技能和知识,包括网络渗透测试、应用程序渗透测试、无线网络渗透测试等方面。 CISP-PTS是Certified Information Security Professional - Penetration Testing Specialist的缩写,也是一种信息安全专业认证考试。与CISP-PTE相比,CISP-PTS在中间件安全、数据库安全和内网安全方面提出了更高的要求。它要求考生除了具备CISP-PTE所要求的全部能力和知识外,还需要在这些特定领域有更深入的了解和实践经验。 因此,CISP-PTECISP-PTS之间的区别在于CISP-PTS对于中间件安全、数据库安全和内网安全方面的要求更高。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beirry

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值