Chinaunix首页 | 论坛 | 博客
  • 博客访问: 190394
  • 博文数量: 31
  • 博客积分: 1784
  • 博客等级: 军士长
  • 技术积分: 815
  • 用 户 组: 普通用户
  • 注册时间: 2012-06-10 15:11
文章分类

全部博文(31)

文章存档

2013年(2)

2012年(29)

分类: LINUX

2012-06-25 21:27:48

1.使用搜索引擎。
搜索职位发布已找到管理软点。
搜索degar。在。公共贸易公司数据。
在日志文件里查找敏感信息。google上查询"index of" dead.letter (取消发送文件后的生成文件)日志文件
还包括:syslog,maillog.spooler,message.access_log,error_log
搜索web服务器统计信息。“index of" stats可能会暴漏那些因为配置不当而向未认证的外部实体提供服务器统计信息的web服务器所在位置。
确定被保护的的数据资源的位置。index of .htpasswd文件。
查找配置文件的敏感信息。一个潜在的受威胁文件的名字是:sshd_config,包括SSH服务器配置信息。index  of sshd_config
搜索新闻组中的管理缺陷信息。
防御搜索引擎暴露漏洞。
阅读(1939) | 评论(1) | 转发(0) |
0

上一篇:第三次学习

下一篇:重回cu

给主人留下些什么吧!~~

qinchaoaiziji2012-06-25 23:34:07

通过域名查询域注册记录。whois -h whois.crsnic.net 网站名称。。。