iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 12
1
Security

漏洞挖起來系列 第 12

[Day12]這扇門有鎖但沒上鎖

  • 分享至 

  • xImage
  •  

上一篇的部份是全自動化,這裡就講半手工囉(?)
一樣是在網路上撿東西~
主要著重的地方是預設密碼,因為預設密碼就像這扇門有鎖但沒上鎖 XDDDD

預設密碼

  • "default password" filetype:pdf intext:"產品"
  • "default" filetype: intext:"產品"

密碼檔案

也不一定是百發百中啦…
就斟酌使用吧?

  • intitle:"index of" "db.connection.js" intext:"產品"
  • intitle:"index of " "*.passwords.txt" intext:"產品"
  • "'username' =>" + "'password' =>" ext:log intext:"產品"
  • ext:xls intext:@產品.com intext:password
  • "Password=" inurl:web.config -intext:web.config ext:config intext:"產品"

找服務?Google!

  • filetype:rdp default.rdp intext:"產品"
  • intitle:"Internet Services" inurl:default.htm intext:"產品"

其他機敏資訊

  • inurl:robots.txt intext:Disallow: /web.config intext:"產品"
  • inurl:ftp://ftp robots.txt intext:"產品"
  • inurl:"web.config" & intext:"Data Source" & "User ID" & "Password" & "connectionString" & ext:config -git intext:"產品"

進階應用:https://www.exploit-db.com/
假日發文的品質 =v=|||


上一篇
[Day11]各種歡樂的有趣注入
下一篇
[Day13]寫報告比打漏洞重要
系列文
漏洞挖起來31
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言