LeakIX 是一个平台,专门用于识别和解决由面向 Internet 的服务中的错误配置引起的安全漏洞和数据泄漏。通过扫描互联网,它可以检测暴露的服务,并为研究人员和安全专业人员提供搜索引擎来访问这些信息。LeakIX 的主要目标是通过连接受影响的各方(例如托管公司)来促进这些问题的解决
在本文中,我将尝试介绍几个如何使用它的示例
那么让我们开始吧
查询 1 : +plugin:GitConfigHttpPlugin
这将提供具有可公开访问的 .git 存储库的主机列表,这些存储库通常包含敏感信息。可以使用此 API 找到应用程序上公开的 Git 配置和历史记录。如果要在特定域上运行此查询,请使用
-
+target_name +plugin:“GitConfigHttpPlugin”
查询 2 : +plugin:GrafanaOpenPlugin
这将提供 Grafana 实例公开可用的主机列表
使用 : +target_name +plugin:GrafanaOpenPlugin
查询 3 : +plugin:ElasticSearchOpenPlugin
这将提供 ElasticSearch 公开可用的主机列表
查询 4:+port:“3306”
使用此查询,您可以找到端口公开为 3306 的主机
其他一些查询
-
plugin:CouchDbOpenPlugin : CouchDB 实例是公有的 -
+plugin:CheckMkPlugin : CheckMK 监控端点已公开发布 -
+plugin:JenkinsOpenPlugin:Jenkins 已公开可用 -
+plugin:KafkaOpenPlugin:Kafka 实例是公共的 -
+plugin:LaravelTelescopeHttpPlugin : Laravel 开发面板已启用 -
+plugin:Log4JOpportunistic:服务器易受 Log4J CVE-2021–44228 攻击 -
+plugin:MongoOpenPlugin:MongoDB 已公开可用 -
+plugin:MoodlePlugin : Moodle 易受攻击 -
+plugin:MysqlOpenPlugin:MySQL 已公开可用 -
+plugin:RedisOpenPlugin:Redis 实例是公有的 -
+plugin:SolrOpenPlugin : Solr 管理已公开可用 -
+plugin:SonarQubePlugin : SonarQube 实例是公共的 -
+plugin:SymfonyProfilerPlugin : Symfony 开发面板已启用 -
+plugin:SymfonyVerbosePlugin : Symfony 错误泄露信息 -
+plugin:TraversalHttpPlugin : 检测到 HTTP 遍历漏洞 -
+plugin:VsCodeSFTPPlugin:VSCode SFTP 配置暴露 -
+plugin:ZookeeperOpenPlugin:Zookeeper 服务器是公共的
在数字安全至关重要的时代,像 LeakIX.net 这样的平台在弥合漏洞发现和负责任披露之间的差距方面发挥着至关重要的作用。通过提供暴露的系统和服务的综合存储库,LeakIX 使安全专业人员和研究人员能够主动识别和解决潜在威胁。
然而,与任何强大的工具一样,它的有效性取决于负责任的使用。用户必须遵守道德准则,并专注于加强更广泛的网络安全生态系统。无论您是开发人员、安全研究人员还是好奇的技术专家,LeakIX 都提醒您保持警惕在保护我们互连的数字世界方面的重要性。
通过利用 LeakIX.net 等资源,我们可以共同营造更安全的在线环境,并确保技术的快速发展与同样坚定的安全承诺相匹配。
原文始发于微信公众号(安全狗的自我修养):使用 LeakIX 查找易受攻击的主机
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论