谷歌搜索引擎可以用做外部暴露面、信息泄漏排查,以下列举一些场景
【目录】
类型1 问题域名属于公司资产 site:公司域名
场景IN-A:内网域名异常流出公网
场景IN-B:开发设计不安全导致的信息泄漏
场景IN-C:资源权限设置不当导致的信息泄漏
类型2 问题域名属于非公司资产 -site:公司域名
场景OUT-A:非业务场景的资源滥用、盗用
场景OUT-B:代码信息泄漏
场景OUT-C:外部威胁
类型3 资讯
场景INFO-A:安全/合规/政策动态
参考
注意:需要完全匹配时 请使用引号 可以减少很多不相关的搜索结果
“公司资产”需要持续进行主域名收集——所有子公司的主域名、特别是带资源分享、网盘分享功能的域名等
“非公司资产”需要持续统计汇总易泄漏信息的站点——开源代码社区、文档社区、社交媒体、博客等
类型1 问题域名属于公司资产 site:公司域名
场景IN-A:内网域名异常流出公网
内网的测试环境被放到公网,当这种行为是开发或运维人员没有意识到的情况时,我们可以利用搜索监控到
将测试环境暴露在公网中存在以下危害:
安全风险:暴露在公网中,黑客可能会利用这些漏洞攻击环境,并通过此进一步攻击其他系统和数据。
数据泄露:当测试环境包括的测试数据中存在生产数据的副本,这些数据包含敏感的业务信息和客户数据等。如果测试环境被黑客攻击,这些敏感数据可能被窃取并用于不法用途,例如诈骗或身份盗窃。
异常流量:暴露在公网中,可能会受到大量的攻击流量,造成意外资费上的损失。
其他:调试模式导致的开发代码泄露、弱口令、未授权、不安全的端口开放等。
test、dev、admin、console、debug、测试、开发、调试、后台、管理
excel、word、ppt
inurl:dev
inurl:test
inurl:admin
inurl:debug
inurl:console
intitle:开发
intitle:调试
intitle:后台
intitle:管理
intitle:index
filetype:word
filetype:excel
filetype:ppt
inurl:login
inurl:regist
inurl:reset 重置密码 很容易存在漏洞
inurl:file
intitle:密码
场景IN-B:开发设计不安全导致的信息泄漏
参考漏洞类型为信息泄漏的历史漏洞库
场景IN-C:资源权限设置不当导致的信息泄漏
share等
类型2 问题域名属于非公司资产 -site:公司域名
场景OUT-A:非业务场景的资源滥用、盗用
检查是否存在上传策略泄漏在前端、上传参数用户端可改参数值、无防盗链等不安全的设计。
导致存储资源被其他非业务的黑客、羊毛党、黄色网站等盗用资源用于存储恶意不合规信息、盗刷短信等。
存储或资源相关的域名
intext:xxxx——覆盖各种存储域名
link:xxxxx
场景OUT-B:代码信息泄漏
站点范围 - 一些常见的开源代码、代码讨论站点(可扩展)
.wenku.baidu.com/
.max.book118.com/
.dajudeng.com/
.tianya.cn/
.tieba.baidu.com/
.stackoverflow.com/
.jb51.net/
.csdn.net/
.segmentfault.com/
.cnblogs.com/
.juejin.cn/
.oschina.net/
.gitee.com/
.bitbucket.org/
.codepen.io/
.gitlab.com/
.pastebin.com/
.github.com/
场景OUT-C:外部威胁
站点范围 - 社交、视频、公众号——影响产品口碑、破坏产品安全性、恶作剧
业务监控关键字
类型3 资讯
场景INFO-A:安全/合规/政策动态
关键字按照具体关注的领域定如 app等
site:openstd.samr.gov.cn "关键字" ——搜索国标
site:www.tc260.org.cn "app" ——搜索信息安全标准
site:www.miit.gov.cn "app" ——工业和信息化部消息
具体场景可以根据自己的具体需要扩展
参考
最详细的GOOGLE搜索指令大全 - 知乎 - https://zhuanlan.zhihu.com/p/136076792
chatgpt
Google Hacking Database (GHDB) - Google Dorks, OSINT, Recon - https://www.exploit-db.com/google-hacking-database
评论区