敏感信息泄露查询

文章来源｜MS08067红队手册

本文作者：Hong2x

0x00 敏感信息搜集

前言： 在很多情况下， 搜集到的Web站点或者是微信公众号， 大部分都需要进行权限的验证 。在没有学习逻辑漏洞的情况下， 通常拿到收上的就是—个登录框；此时我们想要进入该系统测更多的功能点就比较困难。

所以， 我们会选择先在—些公开的仓库（例如：Github） 中寻找有没有一些隐私数据的泄露， 让我们可以有—定的权限去访问网站， 并进行更多功能的测试 。（ 并且， 账号信息在Github等仓库中进行公开时， 是属于信息泄露的情报信息的， 这是可以交SRC的 。当然， 得是内部员⼯泄露的账号密码等（权限 较高的账号密码）， 本来就可以注册的站点， 泄露的账号密码就没有太大的危害 。）

方法1：

（若Github访问速度慢，需自行解决！ 国内镜像站仓库可能存在不同。）

1. 直接在Github上面进行搜索， 关键字： ***.cn password

图片

：（ 这里以某SRC为例）

图片

2. 在左侧选择根据代码进行过滤搜索

图片

3. 在得到的结果中——查看， 即可得到—些泄露的敏感信息（ 需要对查询的结果进行—些判断）

如下图， 根据名称和内容来看， 这应该知识—个普普通通的配置文件 DockerFile 

图片

 ， 就没有泄露什么隐私的信息。

图片

如下图， 根据名称和内容来看， 虽然没有泄露什么隐私的信息 。但这应该是—个后端的源代码， 是—个源码泄露， 也可以算一个安全情报。

图片

找到 Username

图片

和 Password 

图片

的内容由于太敏感了， 这里就不放图了， 大家可以自己找找看。

方法2：

针对于某些大型的SRC或企业， 账号密码通常会有对应的初始值；我们也可以通过该企业（ 单位 、高校） 等信息化部门的官方主页， 寻找对应初始密码。

关键字：abc公司信息中心 （ 或信息部 、信息化中心心、信息安全部 、网络安全部 、网络运营部等） 进入对应主页后直接进行搜索， 关键字： "初始密码"

图片

图片

0x01 奇妙的工具

这里推荐—款信息搜集工具：ENScan_GO， 目前我们提及到的域名备案（ 主域名查询）及移动端暴露面查询 、敏感信息泄露查询都能—键化完成， 提供了极大的遍历~

点击后跳转至Github的下载界面，下载对应系统的工具包 。这里我是 Windows x64

图片

。所以我选择了enscan-0.0.15-windows-amd64.zip 

图片

图片

下载之后先进行解压 ，会得到—个对应的exe文件 。若需要运行该工具， 需要先使用

图片

enscan-0.0.15- windows-amd64.exe -v 

图片

生成配置文件。

图片

打开配置文件， 添加对应的 Cookie 

图片

（ 正常访问 、登录后在页面中复制下来后添加）；若后续使用时发现爬取数据失败， 可能也是因为 Cookie 

图片

过期了。

图片

Tips:在使用工具进行查询时， 均推荐使用爱企查进行查询， 数据较准。

用法1 ：查询网站备案

语句： enscan-0.0.15-windows-amd64.exe -n [公司名称] -field icp -type aqc 

图片

图片

执行后会得到对应结果：

图片

在使用后会在该目录下产生—个outs的文件夹， 记录了所有的结果文件：

图片

当然， 这个子公司并没有进行网站备案 。如有进行网站备案的公司， 对应的数据结果应如下图所示：

图片

用法2 ：查询APP 、小程序、公众号

图片

语句：enscan-0.0.15-windows-amd64.exe -n [公司名称] -field wechat,app,wx_app-type aqc 

图片

图片

执行后会得到对应结果：

图片

微信公众号：

图片

APP：

图片