信息搜集-敏感信息泄露

最新推荐文章于 2024-05-15 03:17:27 发布
最新推荐文章于 2024-05-15 03:17:27 发布
阅读量2.2k 收藏 14
点赞数 2
分类专栏: 信息搜集笔记 文章标签: 安全 信息泄露
本文链接:https://blog.csdn.net/weixin_43221560/article/details/109174676
版权

作者:小刚
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢
本实验仅用于信息防御教学,切勿用于其它用途

信息泄露

敏感信息

什么是敏感信息:敏感信息包括但不限于:口令、密钥、证书、会话标识、License、隐私数据、授权凭据、个人数据等、程序文件、配置文件、日志文件、备份文件等

敏感信息相当的重要,如果能发现大量敏感信息你就是赚了。当然还是要介绍一下每个敏感信息的作用

作用

1.robots.txt

robots.txt文件是为了防止爬虫而存在的,里面介绍了可以爬取的网页和不能爬取的网页,算是一种规范。
但是很多robots文件中会写上敏感路径,比如后台,备份文件路径等等,这不就是放出来找打吗。

2. .git敏感文件

.git文件是创建网站源代码时留下的文件夹,能够重建还原工程源代码。当你找到.git文件时你就赚大发了。

通过https://github.com/lijiejie/GitHack.git项目

GitHack.py http://wangzhi/.git
python GitHack.py http://192.168.1.131/git_test/.git

可以通过.git重建网站源代码,然后就代码审计挖漏洞提交就行。

3.物理路径泄露

物理路径单纯泄露没啥大问题,但当网站存在漏洞时,通过sql注入,上传等写webshell时就有用了。

比如在用sqlmap进行获取shell时,前提条件就是有权限,并且知道绝对路径,很多时候被路径给绊倒了,当你发现绝对路径泄露时,可以尝试一下

物理路径泄露绝大部分在网站报错时一同出现,比如ThinkPHP报错就返回物理路径
在这里插入图片描述

4.报错页面敏感信息泄漏

报错页面可以说花样百出泄露啥的都有
服务器代码信息、数据库连接信息
泄露物理路径,如上图
泄露网站源代码
在这里插入图片描述

泄露sql语句
在这里插入图片描述

5.备份文件泄露

网站遗留的过时文件、备份页面、开发文件残留的测试文件等。一旦泄露测试人员可以通过分析确定网站大体的结果,甚至推算出网站源代码
sql备份文件则直接泄露用户数据,密码等信息。
但备份文件基本都会加密处理,危害看情况而定。

6.目录浏览

目录浏览(目录遍历)漏洞是网站存在配置缺陷,让目录像文件夹一样可浏览,
这会导致网站很多隐私文件与目录泄露。
在这里插入图片描述

7.其他乱七八糟

还有很多很多敏感信息也危害挺大
个人手机,邮箱泄露,技术人员会通过社会工程学猜测你的个人密码从而进入后台
入侵痕迹残留,前辈留下的后门或者木马,让我们直接真香。
明文传输和保存密码,当局域网攻击时,密码会被窃取利用,最好加密传输。

总结

一切都是为了渗透测试做准备,你搜集的越充分,网站就越危险。

XG小刚
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
敏感信息泄露
记录并分享学习安全的知识点..
03-19 3617
目录 一、概述 二、分类 (一)软件敏感信息泄露 1.操作系统版本——两种Windows和linux不同的版本号 2.中间件类型 ​3. 版本 Web程序(cms类型及版本、敏感文件 (二)Web敏感信息 1.phpinfo()信息泄露 2.常见编辑器漏洞 3.版本管理工具文件信息泄漏 4.HTTP认证泄漏漏洞 5.管理后台地址泄漏 6.泄漏员工邮箱、分机号码泄漏邮箱及分机号码可被社工,也可生成字典 7.错误页面暴漏信息-——面熟sql错误、php错误、暴漏cms版本等 ...
第三节 收集敏感信息-01
09-15
本节课程主要讲解了收集敏感信息的重要性、Google Hacking 语法、HTTP 响应收集 Server 信息和 Github 信息泄露。 第一部分:敏感信息收集重要性 在渗透测试中,收集敏感信息是非常重要的。通过搜索引擎搜索目标...
信息泄露搜集
MZa1213123的博客
04-09 2404
粗心的小李 题目提示 .git 泄露,由于直接访问 /.git/ 目录是进不去的 使用 GitHack 工具进行扫描 python2 GitHack.py -u 192.168.1.1/.git/ 得到 index.html 细心查到得到 flag 常见的搜集 1、gedit备份文件,格式为filename~,比如index.php~ 2、vim备份文件,格式为.filename.swp或者*.swo或者*.swn,比如.index.php.swp 3、robots.txt 4、index.php.ba
敏感信息泄露漏洞_http敏感数据泄露
2401_84972910的博客
05-15 1075
敏感信息(也称作敏感数据)是指由权威机构确定的必须受保护的信息。不当使用或未经授权被人接触或修改后,会产生不利于国家和组织的负面影响和利益损失,或不利于个人依法享有的个人隐私的所有信息敏感信息根据其信息种类的不同,可大致分为个人敏感信息、商业敏感信息、国家的敏感信息
PAS安装:某个系统安装在pas6.5上,当访问页面有问题时,报错404页面显示了产品版本信息存在敏感信息泄露
py_doc的博客
07-25 430
PAS安装:某个系统安装在pas6.5上,当访问页面有问题时,报错404页面显示了产品版本信息存在敏感信息泄露
信息搜集-敏感信息收集
qq_25899635的博客
05-20 3041
敏感信息收集 针对某些安全做的很好的目标,直接通过技术层面是无法完成渗透测试的。在这种情况下,可以利用搜索引擎搜索目标暴露在互联网上的关联信息。例如:数据库文件、SQL注入、服务器配置信息、甚至是通过Git找到站点泄露的代码、以及Redis等未授权访问、robots.txt等敏感信息。从而达到渗透测试的目的。 知己知彼,百战不殆。某些情况下,收集到的信息会对后期进行测试起到帮助作用。如果通过收集敏...
信息收集之2敏感信息
ISNS的博客
12-08 1006
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ Google和火狐这两款浏览器是非常适合渗透测试者的,因为它们有很多插件,简直就是非常好的黑客工具,具体的在这先不细讲,我们先说怎样来构造特殊的关键字语法来搜索互联网上的相关敏感信息。 常用语法及其说明 关键字 说明 site 指定域名 inurl URL中存在关键字的网页 ...
22-21.渗透测试-敏感信息收集web源代码泄露.mp4
05-10
22-21.渗透测试-敏感信息收集web源代码泄露.mp4
人工智能-项目实践-多线程-动态多线程敏感信息泄露检测工具.zip
01-04
基于爬虫,动态收集扫描目标相关信息后进行二次整理形成字典规则,利用动态规则的多线程敏感信息泄露检测工具,支持多种个性化定制选项,包括: 规则字典多样化定义(支持正则、整数、字符、日期) 扫描域名策略...
App敏感信息探测tools
最新发布
06-27
1. 用户隐私保护:App通常会收集用户的个人信息,如联系方式、位置信息等,这些数据若被不当处理或泄露,将严重侵犯用户隐私。 2. 法规遵从性:许多国家和地区有严格的法规要求,如GDPR、CCPA等,规定企业必须妥善...
人工智能-项目实践-检测-动态多线程敏感信息泄露检测工具.zip
12-23
基于爬虫,动态收集扫描目标相关信息后进行二次整理形成字典规则,利用动态规则的多线程敏感信息泄露检测工具,支持多种个性化定制选项,包括: 规则字典多样化定义(支持正则、整数、字符、日期) 扫描域名策略...
Pikachu 敏感信息泄露概述
m0_49025459的博客
04-30 387
概论 由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。 比如: ---通过访问url下的目录,可以直接列出目录下的文件列表; ---输入错误的url参数后报错信息里面包含操作系统、中间件、开发语言的版本或其他信息; ---前端的源码(html,css,js)里面包含了敏感信息,比如后台登录地址、内网接口信息、甚至账号密码等; 类似以上这些情况,我们成为敏感信息泄露敏感信息泄露虽然一直被评为危害比较低的漏洞,但这些敏感信息往往给攻击着实施进一步的攻击提供很大的帮助,甚至“
为解决报错信息页面泄露问题,添加全局异常处理
apple_pingwan的博客
01-13 1288
攻击者可通过报错页面的详细信息,收集系统中间件的版本信息、数据库字段等信息,从而进行下一步的攻击。为解决该问题,根据项目中存在的编码规范(jax-rs:runtime使用的resteasy和springboot),采用对应的全局异常处理方案。
12_敏感信息泄露
weixin_34038293的博客
09-09 378
软件敏感信息 *操作系统版本  可用nmap扫描得知*中间件的类型、版本  http返回头  404报错页面  使用工具(如whatweb)*web程序(cms类型及版本、敏感信息)  可用whatweb、cms_identify Web敏感信息 *phpinfo()信息泄露  http://[ip]/test.php和http://[ip]/phpinfo.php*测...
某src之报错页面导致的大量日志信息泄露
weixin_40418457的博客
07-21 251
0x01 某天下午在看火线资产时候发现了一个状态码为200,返回包却存在报错信息的报错界面。 由于漏洞已经修复,报错信息已经无,请自行脑补,大概就是报错出了一大堆东西,其中有个参数为某id值。 0x02 对该界面进行简单查看后没发现一些有价值的东西,开始对该二级域名进行目录扫描,未果。 闭目养神了一会,突然想起,报错界面是在一个二级目录下,如xxx.xx.com/xxx/ 因此对该二级目录进行扫描,果然出结果了。 0x03 对其挨个访问,发现index.html为nginx页面 logs.html为网站运
Robots.txt泄露敏感信息
zHx981的博客
01-04 3709
Robots.txt泄露敏感信息 首先robots是什么? Robots是网址和爬虫之间的协议,网站通过robots协议(robots.txt)来告诉搜索引擎哪些页面可以进行抓取。 搜索蜘蛛在访问一个网站时,会首先检查站点跟目录下是否存在robots.txt,之后按照文件中的内容规定来确定访问的范围。 Robots.txt 泄露敏感信息的原因是什么? robots.txt文件本身没有什么漏洞,她是告诉搜索引擎蜘蛛哪些文件可以爬行,哪些不可以爬行。而我们一般在写robots.txt文件的时候,为了防止搜索引擎
robots.txt 泄漏敏感信息
Sumarua的博客
02-08 3184
搜索引擎可以通过robots文件可以获知哪些页面可以爬取,哪些页面不可以爬取。Robots协议是网站国际互联网界通行的道德规范,其目的是保护网站数据和敏感信息、确保用户个人信息和隐私不被侵犯,如果robots.txt文件编辑的太过详细,反而会泄露网站的敏感目录或者文件,比如网站后台路径,从而得知其使用的系统类型,从而有针对性地进行利用。
[信息收集]-(红队).pdf
05-30
很全,包括企业src和edusrc等等

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值