上一篇的部份是全自動化,這裡就講半手工囉(?)
一樣是在網路上撿東西~
主要著重的地方是預設密碼,因為預設密碼就像這扇門有鎖但沒上鎖 XDDDD
預設密碼
- "default password" filetype:pdf intext:"產品"
- "default" filetype: intext:"產品"
密碼檔案
也不一定是百發百中啦…
就斟酌使用吧?
- intitle:"index of" "db.connection.js" intext:"產品"
- intitle:"index of " "*.passwords.txt" intext:"產品"
- "'username' =>" + "'password' =>" ext:log intext:"產品"
- ext:xls intext:@產品.com intext:password
- "Password=" inurl:web.config -intext:web.config ext:config intext:"產品"
找服務?Google!
- filetype:rdp default.rdp intext:"產品"
- intitle:"Internet Services" inurl:default.htm intext:"產品"
其他機敏資訊
- inurl:robots.txt intext:Disallow: /web.config intext:"產品"
- inurl:ftp://ftp robots.txt intext:"產品"
- inurl:"web.config" & intext:"Data Source" & "User ID" & "Password" & "connectionString" & ext:config -git intext:"產品"
進階應用:https://www.exploit-db.com/
假日發文的品質 =v=|||