1. 当前位置:网站首页 > 技术教程

如何挖掘高校信息泄露漏洞?


先看看我的"战绩"win10及win8系统TiWorker.exe进程持续占用CPU过高的解决方案win10及win8系统TiWorker.exe进程持续占用CPU过高的解决方案一)信息泄露漏洞的定义

敏感数据包括但不限于:口令、密钥、证书、会话标识、License、隐私数据(如短消息的内容)、授权凭据、个人数据(如姓名、住址、电话等)等,在程序文件、配置文件、日志文件、备份文件及数据库中都有可能包含敏感数据。



高校的信息泄露漏洞,是普遍存在的,而且比较严重,我接触到,低危的是身份证泄露,手机号泄露;高危的有密级是秘密的,管理员账号密码的。



个人猜测漏洞存在的原因:

一般老师互传是有渠道的,老师与学生互传才没有渠道,因此需要借助站点,例如发公众号,推文。

为什么不用内网?因为大多数人用手机看。



二)如何操作?



1.使用Google Hacking

Google Hacking语法是个神器,我把他比喻成一把神剑,能斩到什么,就看你怎么用。



site:edu.cn 搜索所有主域名是edu.cn的链接

filetype:xls 搜索所有文件后缀是xls的链接



懂了一些没有?你还可以给他添加你想要的条件



site:edu.cn filetype:xls 手机号 (三个条件:搜索所有主域名是edu.cn的链接,并且文件后缀是xls的,也就是xls文件,并且搜索xls文件内容带有手机号的链接。)



我已经把思路教给你们了,至于怎么深入利用,还得自己移驾到百度搜索:Google Hacking语法


如果有看不懂这盘文章的,请你逐字逐句把第二步慢慢读一遍。

三)闻道
道阻且长,没有特殊的机缘,知道也只是知道,许多人到死都不会明白一切是怎么回事。



声明:
作者的初衷是分享与普及网络安全知识,若读者因此做出任何违法行为,后果自负,与原作者无关。


本文最后更新于2019-10-4,已超过 3个月没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!
获取更多资讯请加入交流群

    协助本站SEO优化一下,谢谢!
    关键词不能为空
版权说明

本文地址:http://dufengvip.cn/post-184.html
未标注转载均为本站远程,转载请注明文章出处:

联系我们

在线咨询:点击这里给我发消息

QQ交流群:KirinBlog

工作日:9:00-23:00,节假日休息

扫码关注