主页 > 网络知识 > 泄漏在搜索引擎中的敏感信息

泄漏在搜索引擎中的敏感信息

很多个人、公司和机构把一些敏感信息暴露在了互联网上而不自知。一些Hacker就利用搜索引擎来获取这些敏感信息,从而进行一些攻击。其中最流行的方式是使用Google Dorks,从Google搜索引擎来搜索网站信息、漏洞,甚至是已被挂马的后台Webshell。

Github搜索 邮箱信息

搜索关键字:

@gmail.com Python recently indexed

 

泄漏在搜索引擎中的敏感信息

 

搜索关键字:

@163.com smtp

 

泄漏在搜索引擎中的敏感信息

 

关注的商品降价后给自己发邮件,还东哥的兄弟。。。

这里引用了配置文件(config.ini),再打开config.ini,就看到账号密码了。

 

泄漏在搜索引擎中的敏感信息

 

数据库信息

搜索关键字:

mysql pass

虽然很多都是本地数据库,也有部分是网络数据库。

 

泄漏在搜索引擎中的敏感信息

 

其中使用php和python作为编程语言的用户,暴露的用户名和密码比较多。

Google搜索 名称 说明 例子
intitle    标题中的关键字   intile:”Baidu”  
intext    正文中的关键字   intext:”web-shell”  
inurl    域名   inurl:”/gallery.html”  
filetype    文件类型   filetype:pdf  
视频类

搜索关键字:

intitle:"VB Viewer" intitle:"webcam 5" intitle:"webcam 7" inurl:'/gallery.html' intitle:"Yawcam" inurl:8081 inurl:embed.html inurl:dvr inurl:"/view/view.shtml?id=" inurl:guestimage.html

 

泄漏在搜索引擎中的敏感信息

 

从后缀的jp可以看出是日本某地。

 

泄漏在搜索引擎中的敏感信息

 

瑞典已经下雪了。

许多暴露在互联网上的视频监控网站,甚至都不需要密码就可以进行访问。部分摄像头还可以控制朝向,如果你家的IP摄像头那天自己动了起来,那么有可能坏了,还有可能是被攻破了。

文档类

搜索关键字:

"Scanned by Camscanner" filetype:pdf

 

泄漏在搜索引擎中的敏感信息

 

一些扫描件。

其他数据

搜索关键字:

intitle:"netdata dashboard" AND intext:"Costa Tsaousis"

 

泄漏在搜索引擎中的敏感信息

 

后台监控数据面板

搜索关键字:

inurl:7474/browser intitle:Neo4j

Neo4j数据库

 

泄漏在搜索引擎中的敏感信息

 

搜索关键字:

intitle:"Namenode information" AND inurl:":50070/dfshealth.html"
说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!