相信很多使用windows操作系统的同学,都会使用Everything这款工具。但我估计还是会有部分同学不知道这款工具,这里先科普一下这款工具。
当你打开维基百科,搜索“Everything”,便会知道它是windows平台一款免费的搜索文件的工具,说实话,挺好用的,速度快到令人发指。
官网:https://voidtools.com/zh-cn
肯定有同学会问,Everything和Windows搜索有什么区别?
这里,我就做简单的解答,区别在于两点,上图已经说明了。
1、Everything只能搜索文件名和文件夹名,Windows搜索可以搜索文件名和文件内容;
2、Everything只能搜索NTFS格式的文件系统,Windows搜索可以搜索任意文件系统(例如FAT32,exFAT,NTFS)。
也许,还有同学会问,为什么Everything的搜索速度会如此快?这是由于Everything搜索的时候,压根儿没有遍历文件系统,而是从自己的索引库中检索,所以搜索速度大幅度提升。好了,咱们来看看Everything到底长成什么鬼样的,没错,就是下图这样,哈哈。
好了,咱们聊聊这个漏洞的成因,一般来说,一个漏洞的形成,要么是系统自身的漏洞,要么人为引起的漏洞,而该漏洞便是人的因素。
其实,关于安全的话题,咱们这个号曾聊过多次,不知道大家是否还记得我们以前提到的一个安全公式:100 -1 = 0;怎么理解这个公式呢?也就是说,再牛逼的系统,只要攻破了那个 1 ,其余的一切都是白搭,也可以叫做“短板定律”。
其实做安全的人,挺悲催的,系统没出问题的时候,老板会说,“养他们有何用?”,系统出问题了,老板还是会说,“养他们有何用!!!”,你说,可悲不可悲...
BB了这么久,咱们来说说本文的重点——漏洞的成因。
1、该台电脑必须放在公网,且安装了Everything工具;
2、管理员启用了Everything工具的HTTP服务器;
由于Everything启用了Http服务器,并且又具有公网IP,再者没有设置密码,那么,相当于在整个互联网上共享文件数据,任何人都可以下载文件,你说可不可怕。。。
再加之搜索引擎的爬虫,分分钟就能够爬到你的这台服务器IP,并爬取你分享的数据。
肯定离不开Google搜索引擎,这里利用一下谷歌的搜索语法,便能快速检索出来,建议大家使用 allintitle 关键字(参考:Google应该这样玩,你知道这些技巧吗?),同时,也建议大家读读下面这本书,我相信你能学到不少骚操作。
语法: allintitle: Everything C:\Windows输入上面的查询,你便会发出,我艹,竟然这么多Windows服务器中招了。。。我们随便打开其中一个链接,你会发现,什么文件都能下载下来。。。
2、若要开启HTTP服务器功能,请设置好密码,或者关闭HTTP外网访问权限。
最后,我想说,不怕神一样的对手,就怕猪一样的队友。。。
它,是一部全网最全的JDK发展历史轨迹图...
同时,分享一份Java面试资料给大家,覆盖了算法题目、常见面试题、JVM、锁、高并发、反射、Spring原理、微服务、Zookeeper、数据库、数据结构等等。
获取方式:点“在看”,关注公众号并回复 面试 领取。