捡洞!有手就行的信息泄露
这是我在我一个老师开的公众号上看到的文章,觉得不错,希望能给师傅们提供一些帮助,顺便帮他做一波宣传,公众号:GG安全
知识先导:
本期就纯给各位师傅说一下捡洞经历,以及个人对于edusrc挖掘中进行信息收集的一些小tips和好用的信息收集工具。
何为捡洞,就是在做正常测试前期是进行信息收集时找到的一些敏感数据及文件,我这里专门有一个提交“水洞”的账号,就是使用一点小技巧闲的没事的时候瞎点着玩用
成果展示
几乎都是中低危的敏感信息泄露组成的,所有说信息收集很重要,只要做好信息收集,哪怕是萌新也可以自己挖掘到漏洞。
正片开始
啥都不说了,直接上干货(强推谷歌语法)
.A.B.cn 在使用过程中替换为信息收集对象的域名即可
关键词:身份证(为例)
谷歌语法如下(直接copy即可)
site:.A.B.cn filetype:xls OR filetype:xlsx intext:身份证
site:.A.B.cnffiletype:pdf OR filetype:doc OR filetype:docx intext:身份证
site:.A.B.cn filetype:xls OR filetype:xlsx "身份证"
site:.A.B.cn ffiletype:pdf OR filetype:doc ORfiletype:docx "身份证"
site:.A.B.cn filetype:xls OR filetype:xlsx intitle:身份证
site:.A.B.cn ffiletype:pdf OR filetype:doc OR filetype:docx intitle:身份证
语法解释
site:指定域名
inurl:用于搜索包含的url关键词的网页
intitle:搜索网页标题中的关键字
intext:搜索网页正文中的关键字
filetype:按指定文件类型即文件后缀名搜索
cache:已经删除的缓存网页
关键词可以替换为:
身份证|sfz|学号|xh|登录|注册|管理|平台|验证码|账号|系统|手册|默认密码|初始密码|password|联系电话|操作手册|vpn|名单
实操结果
工具推荐
这里再给大家推荐一款非常好用的信息收集工具(几乎是懒人一键化)
工具名称:密探渗透测试工具
下载地址:https://github.com/kkbo8005/mitan/releases
mitan可以自行对"fofa、Hunter、360Quake、ZoomEye"进行配置,其中"Hunter"可以配置多个key。
