转载自 Norah C.IV
Google是一款功能强大的搜索引擎,能够根据robots协议抓取互联网上几乎所有页面,其中包括大量账号密码等敏感信息。GHDB(Google Hacking Database)存放了大量敏感信息,Google Hacking是指利用Google等搜索引擎搜索信息来进行入侵的技术和行为,攻击者利用搜索引擎高级指令能够轻松获取指定的敏感信息。以下是利用GHDB结合搜索引擎高级指令进行敏感信息获取的对应表:
1、搜索特殊的文件后缀
在此过程中,测试人员会对域进行如下内容的搜索:
| 搜索内容 | 说明 |
|---|---|
| site:test.com inurl:jsp.bak | 搜索站点中是否存在后缀为jsp.bak的文件,即某些jsp的备份文件 |
| site:test.com filetype:sql | 搜索站点中是否存在SQL脚本文件 |
| site:test.com inurl:log | 搜索站点中是否存在应用程序日志文件,如ftp日志、oracle日志等 |
| site:test.com filetype:txt | 查找站点中是否有包含敏感信息的txt文件 |
| site:test.com filetype:conf | 查找站点中是否有包含敏感信息的conf文件 |
2、查找第三方组件或程序
在此过程中,测试人员对域进行如下内容的搜索:
| 搜索内容 | 说明 |
|---|---|
| site: test.com inurl:/fckeditor/ | 搜索站点是否使用了fckeditor |
| site: test.com inurl:ewebeditor | 搜索站点是否使用了ewebeditor |
3、搜索错误的配置
在此过程中,测试人员会对域进行如下内容的搜索:
| 搜索内容 | 说明 |
|---|---|
| site: test.com intitle:”index of /” | 搜索站点是否使用了列目录功能 |
| site: test.com inurl:“examples” | 搜索站点中是否存在测试代码 |
4、搜索管理后台
在此过程中,测试人员会对域进行如下内容的搜索:
| 搜索内容 | 说明 |
|---|---|
| site: test.com inurl:admin | 搜索站点是否对外开放了管理后台 |
| site: test.com inurl:login | 同上 |
| site: test.com inurl:manage | 同上 |
| site: test.com inurl:system | 同上 |
| site: test.com inurl:console | 同上 |
5、加固措施
网站上线之前,要仔细考虑设计和配置信息的敏感性
定期审查已公开在网上的web应用设计和配置信息的敏感程度
XRSec has the right to modify and interpret this article. If you want to reprint or disseminate this article, you must ensure the integrity of this article, including all contents such as copyright notice. Without the permission of the author, the content of this article shall not be modified or increased or decreased arbitrarily, and it shall not be used for commercial purposes in any way
