使用 LeakIX 查找易受攻击的主机

admin 2025年1月12日12:34:31评论12 views字数 1516阅读5分3秒阅读模式
使用 LeakIX 查找易受攻击的主机使用 LeakIX 查找易受攻击的主机

LeakIX 是一个平台,专门用于识别和解决由面向 Internet 的服务中的错误配置引起的安全漏洞和数据泄漏。通过扫描互联网,它可以检测暴露的服务,并为研究人员和安全专业人员提供搜索引擎来访问这些信息。LeakIX 的主要目标是通过连接受影响的各方(例如托管公司)来促进这些问题的解决

在本文中,我将尝试介绍几个如何使用它的示例

那么让我们开始吧

查询 1 : +plugin:GitConfigHttpPlugin

这将提供具有可公开访问的 .git 存储库的主机列表,这些存储库通常包含敏感信息。可以使用此 API 找到应用程序上公开的 Git 配置和历史记录。如果要在特定域上运行此查询,请使用

  • +target_name +plugin:“GitConfigHttpPlugin”
使用 LeakIX 查找易受攻击的主机使用 LeakIX 查找易受攻击的主机

查询 2 : +plugin:GrafanaOpenPlugin

这将提供 Grafana 实例公开可用的主机列表

使用 : +target_name +plugin:GrafanaOpenPlugin

使用 LeakIX 查找易受攻击的主机使用 LeakIX 查找易受攻击的主机

查询 3 : +plugin:ElasticSearchOpenPlugin

这将提供 ElasticSearch 公开可用的主机列表

使用 LeakIX 查找易受攻击的主机使用 LeakIX 查找易受攻击的主机

查询 4:+port:“3306”

使用此查询,您可以找到端口公开为 3306 的主机

使用 LeakIX 查找易受攻击的主机使用 LeakIX 查找易受攻击的主机

其他一些查询

  • plugin:CouchDbOpenPlugin : CouchDB 实例是公有的
  • +plugin:CheckMkPlugin : CheckMK 监控端点已公开发布
  • +plugin:JenkinsOpenPlugin:Jenkins 已公开可用
  • +plugin:KafkaOpenPlugin:Kafka 实例是公共的
  • +plugin:LaravelTelescopeHttpPlugin : Laravel 开发面板已启用
  • +plugin:Log4JOpportunistic:服务器易受 Log4J CVE-2021–44228 攻击
  • +plugin:MongoOpenPlugin:MongoDB 已公开可用
  • +plugin:MoodlePlugin : Moodle 易受攻击
  • +plugin:MysqlOpenPlugin:MySQL 已公开可用
  • +plugin:RedisOpenPlugin:Redis 实例是公有的
  • +plugin:SolrOpenPlugin : Solr 管理已公开可用
  • +plugin:SonarQubePlugin : SonarQube 实例是公共的
  • +plugin:SymfonyProfilerPlugin : Symfony 开发面板已启用
  • +plugin:SymfonyVerbosePlugin : Symfony 错误泄露信息
  • +plugin:TraversalHttpPlugin : 检测到 HTTP 遍历漏洞
  • +plugin:VsCodeSFTPPlugin:VSCode SFTP 配置暴露
  • +plugin:ZookeeperOpenPlugin:Zookeeper 服务器是公共的

在数字安全至关重要的时代,像 LeakIX.net 这样的平台在弥合漏洞发现和负责任披露之间的差距方面发挥着至关重要的作用。通过提供暴露的系统和服务的综合存储库,LeakIX 使安全专业人员和研究人员能够主动识别和解决潜在威胁。

然而,与任何强大的工具一样,它的有效性取决于负责任的使用。用户必须遵守道德准则,并专注于加强更广泛的网络安全生态系统。无论您是开发人员、安全研究人员还是好奇的技术专家,LeakIX 都提醒您保持警惕在保护我们互连的数字世界方面的重要性。

通过利用 LeakIX.net 等资源,我们可以共同营造更安全的在线环境,并确保技术的快速发展与同样坚定的安全承诺相匹配。

原文始发于微信公众号(安全狗的自我修养):使用 LeakIX 查找易受攻击的主机

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月12日12:34:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   使用 LeakIX 查找易受攻击的主机https://cn-sec.com/archives/3621754.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息