信息收集之2敏感信息

最新推荐文章于 2023-12-31 12:40:00 发布
最新推荐文章于 2023-12-31 12:40:00 发布
阅读量962 收藏 1
点赞数
分类专栏: 渗透测试之信息收集 web安全攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011785309/article/details/103445760
版权

说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~

Google和火狐这两款浏览器是非常适合渗透测试者的,因为它们有很多插件,简直就是非常好的黑客工具,具体的在这先不细讲,我们先说怎样来构造特殊的关键字语法来搜索互联网上的相关敏感信息。

常用语法及其说明
关键字说明
site指定域名
inurlURL中存在关键字的网页
intext网页正文中的关键字
filetype指定文件类型
intitle网页标题中的关键字
linklink:baidu.com 即表示返回所有和baidu.com做了链接的URL
info查找指定站点的一些基本信息
cache搜索Google里关于某些内容的缓存
  • 悄悄说一句,这些基本小知识我在某公司的笔试题中遇到过
举个例子

我们要搜索一些学校网站的后台,就可以用“site:edu.cn intext:后台管理”。这个语句中包含两个关键字,分别的含义是:

  • “site:edu.cn”:域名后缀是教育网的网站(edu.cn)
  • “intext:后台管理”:网页正文中含有“后台管理”
    在这里插入图片描述
其他敏感信息

这里还介绍了其他好多可以搜索到的敏感信息,但是我目前还没有涉及到,甚至还有些没听过,先记在这里,等后面学到了再回头来看。

  • 数据库信息
  • SQL注入
  • 配置信息
  • 源代码泄露
  • 未授权访问
  • robots.txt

用burpsuite的repeater功能也同样可以获取到一些服务器的信息。

在GitHub上也可以搜寻敏感信息:

  • 数据库连接信息
  • 邮箱密码
  • uc-key
  • 阿里的osskey
  • 泄露的源代码

在乌云漏洞表可以查询历史漏洞信息:https://shuimugan.com/

ISNS
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息采集系统
07-23
软件功能: 1、反馈信息邮件发送功能,可将客户提交的反馈信息自动发送到指定邮箱; 2、反馈信息后台查看功能,可登陆系统管理后台查看反馈信息详细内容; 3、邮件自动或手动回复功能,可设置系统自动回复邮件内容或手动发送回复邮件; 4、反馈表单自定义功能,可通过后台设置表单字段名称、是否必填、表单类型、前台显示排序等; 5、反馈邮件标题定义,可将反馈信息提交来源页面标题作为反馈邮件标题,并获取来源页面网址; 6、反馈信息分类设置功能,可在后台设置反馈信息类别,并自定义类别名称。 7、反馈表单说明文字自定义功能; 8、邮件发送参数设置; 9、敏感字符转换功能,可将敏感字符转换成安全字符再保存到数据库;
大数据与信息安全论文.docx
12-24
发现,收集和保存敏感数据(如消费者的IP地址,企业的预算,购物习惯或信用卡信息)的做法,不仅挑战了数字时代的隐私概念,同时也为黑客、网络窃贼和网络恐怖分子创造了新的难以抗拒的目标。其结果是,就算是信息...
笔记篇 google搜索技巧
ExtraordinaryStarlab的博客
12-11 2510
link link:xx.com 表示返回所有和xx.com 做了连接的URL。常常地,我们搜索都直接输入关键字词,但你有没有想过还存在一种输入方法呢?info 查找指定站点的一些基本信息。intitle 网页标题中的关键字。intext 网页正文中的关键字。inurl URL 中存在关键字的网页。输入: site:edu.cn intext:后台管理。他们适用于各个搜索引擎。
敏感信息收集
buffedon的博客
07-23 2064
敏感信息收集为什么要进行敏感信息收集1. google hack 语法2. GITHUB敏感信息收集邮件配置信息数据库信息SVN信息综合信息收集git敏感信息利用搭建git环境git信息泄露利用 为什么要进行敏感信息收集 某些网站的安全做的很好,直接通过技术层面无法完成渗透。因此就要搜索暴露在互联网上的信息。如:数据库文件,SQL注入,服务器配置信息,甚至通过Git找到站点的源代码,以及Redis等未授权访问、robots.txt敏感信息等 提到敏感信息收集,我们可以用google hack 的方法,原理就
谷歌搜索语法
最新发布
m0_73948163的博客
12-31 412
需要注意的是,谷歌语法并不是万能的,其结果会受到多种因素的影响,包括搜索引擎算法的变化、关键词的语义和语境等。因此,在使用谷歌语法进行搜索时,需要灵活运用各种技巧和关键词组合,以提高搜索结果的准确性和可靠性。例如,要搜索包含特定目录的网页,可以使用inurl语法,如“inurl:/admin/”。因此,通过访问谷歌缓存,可以查看网站过去的快照,以查找是否存在敏感信息,例如账号密码或其他机密信息。谷歌语法intitle主要用于信息收集,可以在搜索引擎中搜索特定名称的网页,以查找带有特定特征或漏洞的网站。
最新敏感信息和目录收集技术
Ms08067安全实验室
07-06 458
点击星标,即时接收最新推文本文部分节选于《web安全攻防渗透测试实战指南(第二版)》,即将上架,敬请期待。敏感信息和目录收集目标域名可能存在较多的敏感目录和文件,这些敏感信息很可能存在目录穿越漏洞、文件上传漏洞,攻击者能通过这些漏洞直接下载网站源码。搜集这些信息对之后的渗透环节有帮助。通常,扫描检测方法有手动搜寻和自动工具查找两种方式,读者可以根据使用效果灵活决定使用哪种方式或两种方式都使用。1...
渗透测试之信息收集
未完成的歌~的博客
02-01 5484
文章目录前言:一、域名信息收集:1、Whois查询:2、备案信息查询:二、敏感信息收集:1、Google Hacking语法:2、FOFA网络安全空间搜索:3、Github信息泄露:三、子域名收集:1、子域名检测工具:2、利用搜索引擎发现子域:3、通过在线工具搜集:四、端口探测:1、Nmap:2、Masscan扫描工具:3、在线网站:常见的端口及其说明:五、CMS指纹识别:1、在线网站:2、指纹识别工具:3、CMS漏洞查询:六、查找真实IP:1、什么是CDN:2、如何判断目标服务器使用了CDN:3、如何寻找
渗透测试之敏感信息收集
weixin_68057794的博客
09-09 1830
渗透测试之敏感信息收集
【渗透测试】信息搜集总结
weixin_52450702的博客
01-17 3871
零零散散的发布过很多文章了,但是也没有完整的总结一下,今天就从信息搜集入手,系统的总结一下。一方面可以巩固自己的基础,作为自己的字典随用随查,另一方面希望对大家的学习和工作起到帮助作用。按照这个过程基本就可以较为完整地完成信息搜集了。下文中最常用的方法和网站我会做标红处理。子域名搜集在线网站搜集收集子域名可以扩大渗透范围,获得更多有关目标公司的资产信息,同一域名下的二级域名都属于目标范围,表现形式:域名加前缀,例如:域名zkaq.cn加前缀,。
EDU信息搜集
m0_51313985的博客
09-12 3133
信息搜集的广度决定攻击的广度,知识面的广度决定攻击的深度 Edusrc的资产收集我大致为两大类,第一类是教育网下的资产,第二类是非教育网类资产(包括归属存疑的企业,IP非教育网段但有明显学校特征的,属于学校的资产)PS:此收集不包括内网收集,edu毕竟没有授权,有的学校惹不起确实会出警,大家最好别去内网,内网大多数东西比较敏感谨慎触碰。 那么与各位师傅分享一下我的收集步骤: 1.首先是目标学校的确定,确定一个学校作为你的目标 我们首先进入学校的官网,找到他的域名和IP PS:这里推荐站长工具直接查,省
安全测试笔记-敏感信息收集
u010680986的博客
05-08 343
针对安全很好的目标,直接通过技术层面无法完成渗透,可以通过关联信息,如数据库文件、SQL注入、服务器配置信息、Git、redis等去进行渗透测试。 如,通过收集敏感信息获取目标系统数据库访问权限,渗透就完成大半了。 1. google hack:利用谷歌等搜索引擎对某些特定网络主机漏洞进行搜索,以快速找到漏洞主机。 https://www.exploit-db.com/google-hacking-database 2.HTTP响应获取站点信息 通过HTTP或HTTPS与目标站点通信,响应
管理信息系统概论3.doc
05-18
17过程控制系统: 用计算机控制生产过程,通过敏感元件对生产数据及时监测,并实时调整其过程的偏差 的信息系统 18.对象:(面向对象方法中)对象是一个封闭体,是由一组数据和施加于这些数据上 的一组操作构成 19...
信息安全_议题一.以攻为守的情报分析v2.pptx
08-14
互联网上的信息增多,敏感信息泄露成为了辅助渗透的重要手段。随着互联网资产的增多,重大漏洞成为安全运维的重大挑战。以攻为守的安全情报分析来源于渗透测试,在进行入侵时往往先锁定目标,然后进行大规模的信息...
Striker:Striker是令人反感的信息和漏洞扫描程序
05-23
阶段3:积极的信息收集此阶段专用于通过爬网子域来收集数据。 收集的数据用于查找过时的JS库,检测CMS和使用中的技术。 在此爬网期间,还将收集在以后阶段进行漏洞检测HTML表单。阶段4:漏洞扫描[此阶段正在开发中]...
03、收集敏感信息
qq_42053222的博客
04-14 434
(1)搜索JAWS/1.1摄像头。我们尝试搜索一些学校网站的后台,语法为site:“edu.cn” intext:“后台管理”, 意思是搜索网页正文中含有“后台管理”并且域名后缀是edu.cn的网站,搜索结果如图所示。除此之外,也可以尝试在GitHub 上寻找相关敏感信息,如数据库连接信息、邮箱密码、uc-key 、阿里的osskey,有时还可以找到泄露的源代码等。此处提到的敏感信息主要包括:数据库文件、SQL注入、配置信息(server及PHP版本等)、源代码泄露、未授权访问和robots.txt等。
史上最全面的敏感信息收集方案
大河之犬的博客
03-17 2078
实际过程中,我们可以尽可能的把收集到疑似网络管理员、运维人员、安全部门的人员提取出来,这些人单独写邮件或者不发,因为这些人安全意识相对较高,容易打草惊蛇,我们需要对一些非技术员工安全意识薄弱的人下手,挑软柿子捏。如果我们在信息收集或者测试的过程中,发现一些私人邮箱或者手机号等,那么就可以去SGK查一下,因为这个账号可能是开发人员的账号,通过账号和查到的一些敏感信息,可能就登录到系统中了。wayback会记录网站版本更迭,可以获取到之前版本的网站,可能会找到一些后来删除的敏感资产信息,或者一些漏洞。
一、信息收集-4.敏感信息收集
Mr_lingyuhong的博客
11-01 61
针对某些安全做的很好的目标,直接通过技术层面是无法完成渗透测试。在这种情况下,可以利用搜索引擎搜索目标暴露在互联网上的关联信息。例如:数据库文件、SQL注入、服务器配置信息、甚至是通过Git找到站点泄露源代码、以及Redis等未授权访问、robots.txt敏感信息。从而达到渗透测试的目的。知己知彼,百战不殆。某些情况下,收集到的信息会对后期进行测试起到帮助重要。如果通过收集敏感信息直接获得了目标系统的数据库访问权限,那么渗透测试任务也就结束一大半了。因此在进行技术层。
Web安全攻防渗透测试实战指南之信息收集
05-15 790
本文只用作学习研究,请勿非法使用!!!本文只用作学习研究,请勿非法使用!!!本文只用作学习研究,请勿非法使用!!!
信息收集(七)之敏感信息搜索
不秃头的程序Yang
05-14 1024
一、GitHub搜索 1、github 1、in:name huawei #仓库标题搜索含有关键字 2、in:descripton test #仓库描述搜索含有关键字 3、in:readme test #Readme文件搜素含有关键字 2、google 1、site:Github.com sa password 2、site:Github.com root password 3、site:Github.com User ID='sa';Password 4、site:Github.com inu
渗透测试过程中如何收集敏感信息
03-24
在渗透测试过程中,可以通过多种方式收集敏感信息,包括但不限于: 1. 网络扫描:使用端口扫描工具扫描目标主机的开放端口,了解目标主机的服务和应用程序,从而推断出目标主机的操作系统和应用程序版本等信息。 2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值