用Everything可能导致的信息泄露

  • A+
所属分类:安全文章

0x00:简介

Everything是一款免费快速的文件搜索引擎,用于快速搜索特定名称的文件和文件夹,在你输入以后,瞬间会找到并显示匹配列表,是超越win自带搜索几光年的神器。它的特点是:安装文件体积小,用户界面简洁,快速文件索引及搜索,实时捕获文件系统改变,支持正则表达式,系统资源消耗低,自动版本检测及更新,还可以通过http ftp etp共享文件。支持windows 2000,xp, 2003, vista, 2008, windows 7, windows 8。官网www.voidtools.com 现在的版本是1.4.1.935,支持64位系统,官网有他的命令行程序和用于第三方开发的api。目前Everything还不能搜索文件内容。、

 

0x01:操作

我们打开Everything的“工具-选项”,默认这两个远程功能是关闭的,但是有些人不小心就会打开。但是

 

用Everything可能导致的信息泄露

    导致全网能搜索到你共享出来的文件,然后就泄漏你的电脑里的一些隐私。特别是安装导致Everything时,有些人是默认以“管理员”的权限运行的,导致危害性更大。

用Everything可能导致的信息泄露

用Everything可能导致的信息泄露

可以见到是有“87800条”记录的

多么阔怕!!!(萌新瑟瑟发抖)

0x02:后话

为了安全隐私,小洛米这里就不公开搜索语法了。建议用Everything的各位大大请自查。

在不需要用到Everything的“FTP”和“HTTP”这两样功能的情况下,建议及时关闭,确保安全。

CN-SEC:

      GOOGLE 语法:allintitle Everything c:\windows

 

 

用Everything可能导致的信息泄露

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: