泄露在搜索引擎中的敏感新闻

admin

原标题:泄露在搜索引擎中的敏感新闻

序言

很众幼我、公司和机构把一些敏感新闻袒露在了互联网上而不自知。一些Hacker就行使搜索引擎来获取这些敏感新闻,从而进走一些抨击。其中最通走的手段是操纵Google Dorks,从Google搜索引擎来搜索网站新闻、漏洞,甚至是已被挂马的后台Webshell。

Github搜索 邮箱新闻

搜索关键字:

@gmail.com Python recently indexed

搜索关键字:

@163.com smtp

关注的商品削价后给本身发邮件,还东哥的兄弟。。。

睁开全文

这边引用了配置文件(config.ini),再掀开config.ini,就望到账号暗号了。

数据库新闻

搜索关键字:

mysql pass

固然很众都是本地数据库,也有片面是网络数据库。

其中操纵php和python行为编程说话的用户,袒露的用户名和暗号比较众。

Google搜索 名称 表明 例子 intitle 标题中的关键字 intile:”Baidu” intext 正文中的关键字 intext:”web-shell” inurl 域名 inurl:”/gallery.html” filetype 文件类型 filetype:pdf 视频类

搜索关键字:

intitle:"VB Viewer" intitle:"webcam 5" intitle:"webcam 7" inurl:'/gallery.html' intitle:"Yawcam" inurl:8081 inurl:embed.html inurl:dvr inurl:"/view/view.shtml?id=" inurl:guestimage.html

从后缀的jp能够望出是日本某地。

瑞典已经下雪了。

很众袒露在互联网上的视频监控网站,甚至都不必要暗号就能够进走访问。片面摄像头还能够限制朝向,倘若你家的IP摄像头那天本身动了首来,那么有能够坏了,还有能够是被攻破了。

文档类

搜索关键字:

"Scanned by Camscanner" filetype:pdf

一些扫描件。

其他数据

搜索关键字:

intitle:"netdata dashboard" AND intext:"Costa Tsaousis"

后台监控数据面板

搜索关键字:

inurl:7474/browser intitle:Neo4j

Neo4j数据库

搜索关键字:

intitle:"Namenode information" AND inurl:":50070/dfshealth.html"

hadoop HDFS分布式文件存储数据库。由一台表网NameNode节点和众台内网DataNode节点构成。

总结

很众人在把Github当做本身的幼我移动代码存储库(由于异国人关注你的项现在,你的代码被占有在茫茫之中),但请不要忘了,你的库照样是公开的,把数据库地址、账号暗号都写进往很容易被一些自动化工具抓取到。末了导致数据库一再展现题目,还以为是代码的题目,疯狂地修改添固,其实不是代码的漏洞,而是本身的无视。

很众物联网设备。如IP摄像优等实在很方便,但它倘若袒露在了互联网中,别人就会偷窥你的隐私。操纵扫描工具能够发现你的设备,正好后台又是弱暗号或是默认暗号,那你的隐私就荡然无存。

还有一些柔件默认就会启动Web服务,固然方便了管理和操作,也增补了风险。

很众人在把Github当做本身的幼我移动代码存储库(由于异国人关注你的项现在,你的代码被占有在茫茫之中),但请不要忘了,你的库照样是公开的,把数据库地址、账号暗号都写进往很容易被一些自动化工具抓取到。末了导致数据库一再展现题目,还以为是代码的题目,疯狂地修改添固,其实不是代码的漏洞,而是本身的无视。

很众物联网设备。如IP摄像优等实在很方便,但它倘若袒露在了互联网中,别人就会偷窥你的隐私。操纵扫描工具能够发现你的设备,正好后台又是弱暗号或是默认暗号,那你的隐私就荡然无存。

还有一些柔件默认就会启动Web服务,固然方便了管理和操作,也增补了风险。

https://www.exploit-db.com/google-hacking-database/

https://www.exploit-db.com/google-hacking-database/

*本文原创作者: 晴雯晴雯晴雯,本文属于FreeBuf原创奖励计划,未经允诺不准转载 返回搜狐,查望更众

义务编辑:


Powered by 手机看片国产 @2018 RSS地图 html地图

Copyright 网站© 2013-2020 手机看片国产 版权所有