一款优秀的文件检索工具,Everything。
漏洞原理:
Everything 提供了ETP/FTP服务和 HTTP 服务器的功能,它可以让用户在本地或局域网上的其他电脑使用浏览器进行搜索,并支持文件下载。
当我们的电脑处于公网ip中,并开启 Everything 的HTTP服务器后,其他用户可以通过互联网上的其他电脑对我们的电脑上的文件进行查看与下载。
防御方法:
如果要继续使用 HTTP 服务器功能:
请为 HTTP 服务器设置用户名密码
关闭路由器 DMZ 主机功能
关闭 HTTP 服务器端口的外网访问权限
如果不使用 HTTP 服务器功能:
确保 Everything 的 HTTP 服务器功能关闭
检查路由器的防火墙设置
使用软件的时候都关注下是否带有且默认开启的敏感功能,尤其是文件相关的,命令相关的,安全风险极大。