您的位置: 首页  >  文章  >  Everything-启用http服务器(公网IP)会导致共享文件被搜索引擎搜索

Everything-启用http服务器(公网IP)会导致共享文件被搜索引擎搜索

分类: 文章 2024-09-06 18:09:34

Everything-启用http服务器(公网IP)会导致共享文件被搜索引擎搜索

漏洞利用成功的前提

公网ip

启用http服务器
Everything-启用http服务器(公网IP)会导致共享文件被搜索引擎搜索
2.产生原因

启用http服务器功能点:让用户在本地或局域网上的其他电脑使用浏览器进行搜索,并支持文件下载。若拥有公网IP的用户启用此功能,就是“全网分享”。

3.查找方法

google语法查找

allintitle: Everything C:\Windows


Everything-启用http服务器(公网IP)会导致共享文件被搜索引擎搜索
4.影响

可访问,可遍历目录
Everything-启用http服务器(公网IP)会导致共享文件被搜索引擎搜索
Everything-启用http服务器(公网IP)会导致共享文件被搜索引擎搜索
5.建议

1.关闭HTTP服务器功能。

3.如果有需要, HTTP 服务器设置用户名密码

4.关闭 HTTP 服务器端口的外网访问权限

原文:https://forum.90sec.com/t/topic/533

相关推荐