1.使用搜索引擎。
搜索职位发布已找到管理软点。
搜索degar。在。公共贸易公司数据。
在日志文件里查找敏感信息。google上查询"index of" dead.letter (取消发送文件后的生成文件)日志文件
还包括:syslog,maillog.spooler,message.access_log,error_log
搜索web服务器统计信息。“index of" stats可能会暴漏那些因为配置不当而向未认证的外部实体提供服务器统计信息的web服务器所在位置。
确定被保护的的数据资源的位置。index of .htpasswd文件。
查找配置文件的敏感信息。一个潜在的受威胁文件的名字是:sshd_config,包括SSH服务器配置信息。index of sshd_config
搜索新闻组中的管理缺陷信息。
防御搜索引擎暴露漏洞。
阅读(1939) | 评论(1) | 转发(0) |