敏感信息收集
针对某些安全做的很好的目标,直接通过技术层面是无法完成渗透测试的。在这种情况下,可以利用搜索引擎搜索目标暴露在互联网上的关联信息。例如:数据库文件、SQL注入、服务器配置信息、甚至是通过Git找到站点泄露的代码、以及Redis等未授权访问、robots.txt等敏感信息。从而达到渗透测试的目的。
知己知彼,百战不殆。某些情况下,收集到的信息会对后期进行测试起到帮助作用。如果通过收集敏感信息直接获得了目标系统的数据库访问权限,那么渗透测试任务也就结束了一大半了。因此在进行技术层面情况下的测试之前,应该先进行更多信息收集。

Google Hacking语法
google hack是指使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。


Google hacking数据库: https://www.exploit-db.com/google-hacking-database/
例如:查询Access数据:filetype:mdb “standard jet” (password | username | user | pass)

HTTP响应收集Server信息
通过HTTP或HTTPS与目标站点进行通信中,目标响应的报文中Server头和X-Powered-By头会暴露目标服务器和使用的编程语言信息,通过这些信息可以有针对的利用漏洞尝试。
获取HTTP响应的方法:
1、利用工具 如:浏览器审计工具、Burpsuite等代理截断工具。
2、编写Python脚本 requests库 参考链接:http://www.python-requests.org/en/master/
import requests
r = requests.get(‘目标’)
print(r.headers)
最后可以通过类似https://www.exploit-db.com/的站点来检索对应服务的漏洞。

Github信息泄露
Github是一个分布式的版本控制系统,目前拥有140多万开发者用户。随着越来越多的应用程序转移到了云上,Github已经成为了管理软件开发以及发现已有代码的首选方法。众所周知,当今是大数据时代,大规模数据泄露事件时有发生,从未停止过,但有些人不知道的是很多时候一些敏感信息的泄露其实是我们自己无意中造成的,然而一个小疏忽,往往却造成了一系列连锁反应。Github上敏感信息的泄露就是一个典型的例子,Github虽然方便开发者,但其中也埋藏着一些安全隐患。
Github之邮件配置信息泄露:site:Github.com smtp、site:Github.com smtp @qq.com
Github之数据库信息泄露: site:Github.com sa password、site:Github.com root password、site:Github.com User ID=’ sa’ ;Password
Github之svn信息泄露: site:Github.com svn、site:Github.com svn username
Github之综合信息泄露: site:Github.com password、site:Github.com ftp ftppassword、site:Github.com 密码、site:Github.com 内部

信息搜集-敏感信息收集相关推荐

  1. [网络安全自学篇] 二十二.Web渗透之网站信息、域名信息、端口信息、敏感信息及指纹信息收集

    这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步.前文分享了Powershell基础入门知识,涉及条件语句.循环语句.数组.函数 . ...

  2. 信息收集之Github搜索语法搜集敏感信息

    转载https://blog.csdn.net/qq_36119192/article/details/99690742 目录 使用 Github 进行邮件配置信息收集 使用Github进行数据库信息 ...

  3. CTF信息搜集——敏感目录泄露

    文章参考:Nu1L战队所著<从0到1:CTFer成长之路> 目录 1 git泄露 1.1 常规git泄露 1.1.1 git介绍 1.1.2 git使用 1.1.3 泄露利用 1.2 gi ...

  4. 关于信息搜集的部分介绍

    什么是信息搜集 信息搜集也称踩点,信息搜集就是尽可能搜集目标的信息,包括端口信息,DNS信息,员工邮箱等看似并不起眼的一些信息都算是信息搜集. 信息搜集的重要性 信息搜集是渗透测试的最重要的阶段,占据 ...

  5. WEB安全知识学习 - day01 --信息搜集

    一.信息搜集–IP 内容分发网络(content delivery network或content distribution network,缩写作CDN)指一种通过互联网互相连接的电脑网络系统,利用 ...

  6. 内网渗透_信息搜集(Linux)

    Linux 信息搜集 Linux信息搜集脚本: 1.地址: https://github.com/rebootuser/LinEnum 2.用法: 上传到 /tmp目录下,然后赋予权限运行即可 手工收 ...

  7. 个人信息、敏感个人信息的识别和保护原则

    一.个人信息与敏感个人信息的界定: 我国现行涉及个人信息以及个人敏感信息的规定分散在不同部门发布的规范性文件.法律层面主要有<中华人民共和国民法典>.<中华人民共和国个人信息保护法& ...

  8. 2017-2018-2 20155314《网络对抗技术》Exp6 信息搜集与漏洞扫描

    2017-2018-2 20155314<网络对抗技术>Exp6 信息搜集与漏洞扫描 目录 实验目标 实验内容 实验环境 基础问题回答 预备知识 实验步骤 1 信息搜集 1.1 外围信息搜 ...

  9. 【调研信息搜集的内容,信息搜集的方法,信息搜集的工具,信息搜集结果的利用等调研报告】

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 理解信息收集的概念及公开渠道信息收集.网络服务信息收集 的方式及防御措施 一.信息收集与分析 二.公开信息收集-搜索引 ...

最新文章

  1. 盛夏海边,用Python分析青岛哪些景点性价比高
  2. 皮一皮:大家对自己的定位都挺准的...
  3. RAP、Mock.js、Vue.js、Webpack
  4. 从零开始学习docker(一)
  5. Linux线程(五)
  6. 迪克逊准则matlab,浙江科技学院学报
  7. PB datawindow中的文本调整打印长度
  8. java调用数组计算器_java按钮控件数组实现计算器界面示例分享
  9. 遇到一个难题:如何从java中调用到C的功能
  10. ext2 无损升级 ext3、ext4
  11. 个人财务管理系统mysql_开发个人财务管理系统(一)建数据库
  12. 我就是为了小米刷机工具写的
  13. php计算指数函数,指数函数运算法则公式有哪些
  14. JavaScript下载后端返回的文件流
  15. OnlyOffice 二次开发定制化部署
  16. lnmp环境加上一些包的安装-持续更新(针对centos6和7)
  17. 查看linux服务器存储空间状况
  18. ProGuard技术详解
  19. 解决企业数字化“历史遗留问题”,低代码具备天然优势 | 专访腾讯云微搭骆勤
  20. 【NOJ1149】【算法实验四】【DP_动态规划】旅游预算/加油站问题

热门文章

  1. switch()语句中,default,break关键字作用,以及贯穿问题
  2. 2019年,实现 React 动画的 5 种最常用方式
  3. Linux:root下的文件-anaconda-ks.cfg详解
  4. python encoding是什么_python中encoding什么意思
  5. 解决时间输出格式带 T 带 000+00:00 输出时间多了个T 返回时间格式带T
  6. Line 14: Char 23: runtime error: signed integer overflow: 746384741 * 10 cannot be represented
  7. textContent 和 innerText
  8. 初识AS3(十)——加载外部文件进度…
  9. Magic Firewall 简介
  10. Java+Selenium+Junit demo