已阅读5页,还剩8页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
google可让您在单一网站上收集资讯并加以渗透,让我们在google上测试一下特定的网站。-首先让我们来看看谷歌网站的基本情况(省略详情) :site:从返回的信息中找到该学校几个系的域名http/http/http/http/顺便说一下,试着ping一下,应该是在不同的服务器上。 学校里有很多好资料。 先看看有没有什么好东西site : 文件类型: do *获得个好的*oc。首先,找到网站的管理后台地址site: intext:管理site : inurl :登录site: intitle:管理获取两个或更多管理后台地址:http//sys/admin _ log in.ASPhttp/ :88/_ admin/log in _ in.ASP太好了。 让我们看看服务器在运行的程序site : a2. 文件类型: ASPsite : a2. 文件类型: PHPsite : a2. 文件类型: aspxsite : a3. 文件类型: ASPsite:.用于a2服务器的应该有IIS、asp总程序和php论坛a3服务器也是IIS、aspx asp。 所有的web程序都应该是自己开发的。 如果有论坛的话,看看能见到什么样的公共FTP账户site : a2. intext : FTP :/* : *什么有价值的东西都没找到。 看看是否上传了以下漏洞:site : a2. inurl :文件site : a3. inurl :加载在a2中找到上传文件的页面http//sys/uploadfile.ASP在IE上看,您没有访问权限。 让我给你打针site : a2. 文件类型: ASP获得n个asp网页的地址,让软件进行体力活动吧。 该程序明显不能防止注射,dbowner权限不高但足够,不太喜欢backa shell欢迎,而且数据库的开头看起来不小,直接揭开web管理员的密码后,MD5加密了。 一般学校网站密码是规则的,通常是域名像电话这样的变形用谷歌处理吧。site: /获取n个辅助域名site : intext : * /n个电子邮件地址和电子邮件地址所有者的名称是什么?site: intext:电话/N电话请把什么信息作为词典,慢慢跑。 过了一会儿,四个账号就跳出来了,两个是学生会的账号,一个是管理员,另一个可能是老师的账号。 登录:name :站点管理员pass:a2xxxx7619 /你说过了吧。 域名的四位数字发挥多少权力,不是本论文的讨论访问,嗬,到此为止。前几天,我在国外的谷歌hack的研究网站上看到了,实际上基本的语法的活用和脚本的漏洞合作,还是很可靠的个人灵活的想法。 国外的谷歌海岸方面的防盗也不多,所以大家到达之前不要破坏,嗬。 对那些在win上跑的人来说apache的网络管理者们应该注意这一点,intitle:index of的一个人几乎是: )-谷歌汇报-谷歌hack的简单实现google的几种语法可以为我们提供更多的信息(当然,我希望能够为熟悉攻击的人们提供更多的信息),下面介绍一些常用的语法。intext:这是将网页正文内容中的某个文字作为检索条件。 例如,如果在谷歌中输入:intext:则在网页正文部分返回包含动网的所有网页.intitle:与上面的intext一样,搜索页面标题中是否有我们要找的字符。 例如,搜索:intitle:安全天使。 返回所有页面标题中包含“安全天使”的网页面.同样,allintitle:也与intitle类似cache:搜索google内容的高速缓存,有时候可能会找到好东西哦define:战斗机搜索词语定义,搜索:define:hacker,并返回hacker定义filetype:这个我重点推荐的是,无论是网络攻击,还是收集我们后面叙述的特定目标的信息都是必要的。 查找指定类型的文件。 例如,输入:filetype:doc .返回以doc结尾的所有文件URL。 如果还可以搜索. bak、 mdb或. inc,则可能会得到更多信息: )国际货币基金组织搜索指定站点的基本信息inurl:查找URL中是否存在指定的字符。 例如,输入:inurl:admin将返回n个这样的连接/xxx/admin,管理员登录的URL很好。 allinurl也可以像inurl一样指定多个字符link:例如,如果搜索:inurl:,则可以返回与链接的所有URL。site:同样有用,例如,site: .返回与站点相关联的所有URL,即4。还有*记号也有用:将谷歌可能忽略的单词列作为搜索范围-忽略某事物同义词.单个通配符*通配符可以代表多个字符“”精密查询开始谈论实际应用以下内容全部在谷歌搜索,他最感兴趣的可能是密码文件。 谷歌通过其强大的搜索能力向他们公开一些机密信息,在谷歌搜索以下:intitle:index of etcintitle : index of .sh _ historyintitle : index of .bash _ historyintitle:index of passwdintitle : index of people.lstintitle:index of pwd.dbintitle : index of etc/shadowintitle:index of spwdintitle : index of master.passwdintitle:index of htpasswd # -前页- inurl : service.pwd由于各种原因,一些重要的密码文件可能暴露在不受保护的网络中,如果被不注意的人获取,则危害很大google也可以搜索漏洞程序,如ZeroBoard。 在此期间,如果文件代码发现漏洞,google可以查找在互联网上使用该程序的站点:intext : zeroboard filetype : PHP或者使用:inurl:outlogin.php? _zb_path=site:jp请来找需要的页面。 phpmyadmin是功能强大的数据库*软件,有些站点配置错误,因此可以直接创建phpmyadmin*,而无需密码。 您可以在google中搜索这些漏洞的程序URL:创建intitle : phpmyadmin intext :创建新数据库http:/www.XXX.com/_ VTI _ bin/./win nt/system32/cmd.exe? dir? 在谷歌找的话,也许能找到很多古董级的机器。 你也可以用它来寻找有cgi漏洞的页面。allinurl:winnt system32就像刚才简单说的那样,您可以在google中搜索数据库文件,并使用多种语法来搜索更多文件(例如access数据库、mssql和mysql连接文件)。 举个例子:allinurl : BBS数据filetype : MDB inurl :数据库filetype:inc conninurl :数据文件类型: MDBintitle:index of data/虽然apache win32的伺服器位置不正确,但您也可以使用google来寻找背景,就像上述原理一样foo1 foo2(即寻找关联,例如xx公司xx美女)operator:foofiletype:123型因为site:比直接浏览网站更有趣,所以可以获得更多意外的信息intext:foointitle: fooltitle标题啊allinurl:foo搜索与xx站点相关的所有连接。 (踩踏场所必须)不要知道links:foo是其相关链接allintitilte:您可以借助“-”来调整搜索的精度直接查找密码:(用引号括住可完全查找)当然,可以在上面的结果中再加上二次探索 index of htpasswd/passwdfiletype : xlsusernamepasswordemail ws_ftp.log config.php allinurl :管理员MDBservice filetype:pwd或pcanywhere的密码后缀cif等请给我越来越有趣、更敏感的信息 robots.txt disallow : filetype : txtinurl : _ VTI _ CNF (前页的键索引,扫描仪的CGI库很常见)Alli inurl :/msadc/samples/selector/show code.ASP/././././passwd/examples/jsp/snp/snoop.jspphpsyssinfointitle:index of /adminintitle:documetation 多个关键字搜索,如inurl: 5800(vnc端口)和桌面端口webmin port 10000inurl:/admin/login.asp英特尔: powered by g book 365intitle : PHP shell * 启用stderr filetype : PHP,它将直接搜索文件类型: IncIPSec文件类型: confin tilte : error occurred odbcdrequestwhere (选择)说到白色,就是直接尝试数据库检索,面向现在流行的sql注射,发达了“dumpingdatafortable”用户名密码intitle : errorusinghypernews Server Software intitle : http _ user _ agent=Google bot http _ user _ anget=Google bot ths admin直接搜索filetype :doc site :mil classified军事word要检查多个关键字,请执行以下操作:intitle : configconfigvxloginpassword nessus report“报告已生成by” ipconfig winipconfig Google cache利用(hoho,最有影响力的)建议在搜索时“搜索所有站点”特别推荐: administrator users等相关的东西,比如名字、生日等最糟糕的还是能写字典的一些技巧的收藏:1) index.of.password1) filetype:blt buddylist 2 ) accessdeniedforuser using password 2 ) intitle : index of inurl : FTP (pub|incoming )3 ) http:/* : * www域名3 ) fil
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 房缺护理查房流程与技巧
- 手术室护理配合的感染控制
- 护理技术中的心理护理
- 护理专业预防医学中的慢性病预防社区参与
- 护理人性化服务与护理伦理
- 护理团队建设与领导力培养
- 护理课件国外制作工具评测
- 护理专业英语口语与写作
- 护理核心制度与护理安全
- 澧县医院面试题及答案
- 2026天津华北地质勘查局及所属事业单位第二批招聘7人笔试备考试题及答案详解
- 2026海南陵水黎族自治县县属国有企业第一批招聘60人笔试模拟试题及答案详解
- 中国医院护理管理指南2025版
- 2026年无损检涡流检二级考核模拟题库附参考答案详解【考试直接用】
- 悬索桥工程监理实施细则
- 八年级数学下册:一次函数建模解决跨学科实际问题教学设计
- 2026年国开电大古代诗歌散文专题形考题库200道附答案(夺分金卷)
- 油茶修剪技术
- 生产工厂内务管理制度
- 物业管理服务操作手册
- 医护心理压力评估与干预策略
评论
0/150
提交评论