[Day12]這扇門有鎖但沒上鎖 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

第 12 屆 iThome 鐵人賽

DAY 12

1

Security

漏洞挖起來系列第 12 篇

[Day12]這扇門有鎖但沒上鎖

12th鐵人賽

團隊路上撿組員

2020-09-27 20:37:50

1335 瀏覽

分享至

上一篇的部份是全自動化，這裡就講半手工囉(？)
一樣是在網路上撿東西～
主要著重的地方是預設密碼，因為預設密碼就像這扇門有鎖但沒上鎖 XDDDD

預設密碼

"default password" filetype:pdf intext:"產品"
"default" filetype: intext:"產品"

密碼檔案

也不一定是百發百中啦…
就斟酌使用吧？

intitle:"index of" "db.connection.js" intext:"產品"
intitle:"index of " "*.passwords.txt" intext:"產品"
"'username' =>" + "'password' =>" ext:log intext:"產品"
ext:xls intext:@產品.com intext:password
"Password=" inurl:web.config -intext:web.config ext:config intext:"產品"

找服務？Google！

filetype:rdp default.rdp intext:"產品"
intitle:"Internet Services" inurl:default.htm intext:"產品"

其他機敏資訊

inurl:robots.txt intext:Disallow: /web.config intext:"產品"
inurl:ftp://ftp robots.txt intext:"產品"
inurl:"web.config" & intext:"Data Source" & "User ID" & "Password" & "connectionString" & ext:config -git intext:"產品"

進階應用：https://www.exploit-db.com/
假日發文的品質 =v=|||

[Day11]各種歡樂的有趣注入

[Day13]寫報告比打漏洞重要

系列文

漏洞挖起來共 31 篇

目錄

RSS系列文訂閱系列文

43 人訂閱

完整目錄

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙