12_敏感信息泄露

软件敏感信息

*操做系统版本
　　可用nmap扫描得知
*中间件的类型、版本
　　http返回头
　　404报错页面
　　使用工具（如whatweb）
*web程序（cms类型及版本、敏感信息）
　　可用whatweb、cms_identify

 Web敏感信息

*phpinfo()信息泄露
　　http://[ip]/test.php和http://[ip]/phpinfo.php
*测试网页泄露在外网
　　test.cgi、phpinfo.php、info.php等
*编辑器备份文件泄漏在外网
　　http://[ip]/test.php.swp
　　http://[ip]/test.php.bak
　　http://[ip]/test.jsp.old
　　http://[ip]/cgi~
　　常见编辑器备份后缀
*版本管理工具（如git）文件信息泄露
　　http://[ip]/.git/config
　　http://[ip]/CVS/Entriesp
　　http://[ip]/.svn/entriesp
*HTTP认证信息泄露
　　http://[ip]/basic/index.php
　　we目录开启了HTTP Basic认证，但未限制IP，致使可暴力破解帐号，密码
*管理后台地址泄露
　　http://[ip]/login.php
　　http://[ip]/admin.php
　　http://[ip]/manager.php
　　http://[ip]/admin_login.php
*泄露员工邮箱、分机号码
　　泄露邮箱及分机号码可被社工、也可生成字典。
*错误页面暴露信息
　　mysql错误、php错误、暴露cms版本等
*探针文件
*robots.txt
*phpMyAdmin
*网站源码备份文件(www.rar/sitename.tar.gz/web/zip等)
*其余

 

 网络信息泄露

*DNS域传送漏洞*运维监控系统弱口令、网络拓扑泄露、zabbix弱口令、zabbix sql注入等

 

 第三方软件应用

*github上源码、数据库、邮箱密码泄露
　　搜相似：smtp 163 password关键字
*百度网盘被员工不当心上传敏感文件
*QQ群被员工不当心上传敏感文件

 

 敏感信息搜集工具

https://github.com/ring04h/weakfilescan
https://github.com/lijiejie/BBScan
whatweb
dnsenum
github

示例