渗透之路 安全工具【第五篇】Google Hack
简介
使用 Google 等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。Google 毫无疑问是当今世界上最强大的搜索引擎。然而,在黑客手中,它也是一个秘密武器,它能搜索到一些你意想不到的信息。所有处于公网的网站均可被收录,比百度、必应强很多。
基本用法
Google 搜索引擎之所以强大,关键在于它详细的搜索关键词,以下是几个常用的搜索关键词:(更多详细教程,参见
inurl: 用于搜索网页上包含的 URL. 这个语法对寻找网页上的搜索,帮助之类的很有用. intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL 等的文字). site: 可以限制你搜索范围的域名. filetype: 搜索文件的后缀或者扩展名 intitle: 限制你搜索的网页标题. link: 可以得到一个所有包含了某个指定 URL 的页面列表. cache:索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.双引号: 代表完全匹配, 使关键词不分开, 顺序都不能变. . 单一的通配符 * 通配符,可代表多个字母AND, 逻辑与, 这个命令我们其实一直都在用, 只是没有意识到. 一般用空格代替, 还可以用 "+" 代替. 返回的结果同时包含两者. OR 逻辑或, 可以用 "|" 代替.组合搜索:多个关键字用空格隔开。如 site: www.badiu.com inurl:login
![](/assets/blank.gif)
![](/assets/blank.gif)
admin admin_index admin_admin index_admin admin/index admin/default admin/manage admin/login manage_index index_manage superadmin admin1 admin_login login_admin ad_login ad_manage count manager guanli denglu houtai houtaiguanli htgl adminlogin adminuserlogin adm_login chklogin chkadmin users adduser admin_user edituser adminadduser member members editmember adminmember addmember logout exit login_out adminedit admin_edit delete admindelete admin_delete up upload upfile backup config test webmaster root aadmin admintab admin_main art article databases db dbase devel files forum girl girls htdocs idea ideas include includeinc includes incoming install manual misc mrtg private program programming programs public secret secrets server_statsserver-info server-status set setting setup *** snmp source sources sql statistics Stats telephone temp temporary tool tools usage weblog weblogs webstats work wstats wwwlog wwwstats wenzhang admin/login.asp admin_index.asp bbs/admin_index.asp article/admin/admin.asp admin/aspcheck.asp inc/config.asp eWebEditor/admin_login.asp editor/admin_login.asp login/login login/index login/super login1 update count_admin add_admin admin_pass newbbs/login down/login bbs/admin/login main/login admin/manage.asp manage/login.asp user.asp conn.asp logout.asp readme.txt 说明.txt manager/login manager/login.asp manager/admin.asp login/admin/admin.asp houtai/admin.asp guanli/admin.asp denglu/admin.asp admin_login/admin.asp admin_login/login.asp admin/manage/admin.asp admin/manage/login.asp admin/default/admin.asp admin/default/login.asp member/admin.asp member/login.asp administrator/admin.asp administrator/login.asp
管理入口
![](/assets/blank.gif)
![](/assets/blank.gif)
database/PowerEasy4.mdb #动易网站管理系统4.03数据库 database/PowerEasy5.mdb database/PowerEasy6.mdb database/PowerEasy2005.mdb database/PowerEasy2006.mdb database/PE_Region.mdb data/dvbbs7.mdb #动网论坛数据库 databackup/dvbbs7.mdb #动网论坛备份数据库 bbs/databackup/dvbbs7.mdb #动网论坛备份数据库 data/zm_marry.asp #动网sp2美化版数据库 databackup/dvbbs7.mdb admin/data/qcdn_news.mdb #青创文章管理系统数据库 firend.mdb #交友中心数据库 database/newcloud6.mdb #新云管理系统6.0数据库 database/%23newasp.mdb #新云网站系统 blogdata/L-BLOG.mdb #L-BLOG v1.08数据库 blog/blogdata/L-BLOG.mdb #L-BLOG v1.08数据库 database/bbsxp.mdb #BBSXP论坛数据库 bbs/database/bbsxp.mdb #BBSXP论坛数据库 access/sf2.mdb #雪人论坛程序v2.0数据库 data/Leadbbs.mdb #LeadBBS论坛 v3.14数据库 bbs/Data/LeadBBS.mdb #LeadBBS论坛 v3.14数据库 bbs/access/sf2.mdb #雪人论坛程序v2.0数据库 fdnews.asp #六合专用BBS数据库 bbs/fdnews.asp #六合专用BBS数据库 admin/ydxzdate.asa #雨点下载系统 v2.0+sp1数据库 data/down.mdb #动感下载系统xp ver2.0数据库 data/db1.mdb #动感下载系统xp v1.3数据库 database/Database.mdb #轩溪下载系统 v3.1数据库 db/xzjddown.mdb #lhdownxp下载系统数据库 db/play.asp #娱乐先锋论坛 v3.0数据库 mdb.asp #惊云下载系统 v1.2数据库 admin/data/user.asp #惊云下载系统 v3.0数据库 data_jk/joekoe_data.asp #乔客6.0数据库 data/news3000.asp #沸腾展望新闻系统 v1.1数据库 data/appoen.mdb #惠信新闻系统4.0数据库 data/12912.asp #飞龙文章管理系统 v2.1数据库 database.asp #动感极品下载管理系统 v3.5 download.mdb #华仔软件下载管理系统 v2.3 dxxobbs/mdb/dxxobbs.mdb #dxxobbs论坛数据库 db/6k.asp #6kbbs 用户名:admin 密码:6kadmin database/snowboy.mdb #雪孩论坛 默认后台admin/admin_index.asp database/%23mmdata.mdb #依爽社区 editor/db/ewebeditor.mdbeWebEditor/db/ewebeditor.mdb
数据库
![](/assets/blank.gif)
![](/assets/blank.gif)
/eWebEditor/upload.asp #eWebEditor上传页面 /editor/upload.asp #eWebEditor上传页面 /bbs/upfile.asp #动网论坛上传页面 /forum/upfile.asp #动网论坛上传页面 /dvbbs/upfile.asp #动网论坛上传页面 /upfile_soft.asp #动力管理系统上传页面 /upload.asp?action=upfile #乔客6.0上传页面 /upfile.asp #动网论坛上传页面 /bbs/down_addsoft.asp #动网论坛插件上传页面 /bbs/down_picupfile.asp #动网论坛插件上传页面 /down_picupload.asp #动网论坛插件上传页面 /admin/admin_upfile.asp #管理员后台上传页面 /admin/upfile.asp #管理员后台上传页面 /admin/upload.asp #管理员后台上传页面 /admin/uploadfaceok.asp #尘缘上传页面 /news/admin/upfile.asp #新闻管理上传页面 /admin_upfile.asp #飞龙文章管理系统 v2.0 /user_upfile.asp #飞龙文章管理系统 v2.0 /upload_flash.asp #秋叶购物商城上传页面 /Saveannounce_upload.asp #购物中心上传页面 /UploadFace.asp #沸腾展望新闻系统 v1.1 /bbs/diy.asp #Domian3.0默认木马 /UploadSoft/diy.asp #Domian3.0默认木马 /diy.asp #Domian3.0默认木马 /upload/upload.asp #某某文章管理系统 /mybbs/saveup.asp #MYBBS论坛上传页面 /dxxobbs/upload.asp #DxxoBBS论坛上传页面 /img_upfile.asp #任我飞扬驿站上传页面 /Upfile_SoftPic.asp #动力管理系统上传页面 /upfile_flash.asp #秋叶购物商城上传页面 PHP的: phpmyadmin include/config.inc.php include/config.php lib/config.php
上传漏洞
实战
搜索登录页面
案例一
随便看一条
案例二
转载于:https://www.cnblogs.com/hyit/articles/11589849.html
渗透之路 安全工具【第五篇】Google Hack相关推荐
- Python之路【第十五篇】:Web框架
Python之路[第十五篇]:Web框架 Web框架本质 众所周知,对于所有的Web应用,本质上其实就是一个socket服务端,用户的浏览器其实就是一个socket客户端. 1 2 3 4 5 6 7 ...
- 渗透之路 安全工具【第四篇】系统漏洞扫描之启明天镜
系统扫描模块 转载于:https://www.cnblogs.com/hyit/articles/11459432.html
- 【itext学习之路】-------(第四篇)给pdf增加文本水印和图片水印
版权声明:如需转载使用,请注明原文地址 一般而言,许多公司在做pdf之后,都会将公司的logo或者网址以水印的方式添加到pdf文件中.本篇文章,我们将介绍在制作pdf的时候,如何将水印加入到pdf中去 ...
- Python之路【第五篇】:面向对象及相关
Python之路[第五篇]:面向对象及相关 Python之路[第五篇]:面向对象及相关 面向对象基础 基础内容介绍详见一下两篇博文: 面向对象初级篇 面向对象进阶篇 其他相关 一.isinstance ...
- 黎想深度访谈腾讯顶级产品经理的进阶之路——第五篇《匠心》
16个月精心打磨,9位顶级产品专家研讨提炼,凝聚腾讯产品经验的八集八分钟产品课分别从用户.定位.需求.时机.匠心.危机.合作.商业角度出发,还原产品背后的故事,分享给你腾讯产品的心法.艺形艺意工作室创 ...
- 渗透攻防必备工具(基础篇,收藏起来)
0x00 简介 在黑盒测试的渗透测试项目,HW等进行渗透测试会使用到那些工具?下面做一个简短的常见基础篇工具使用介绍, 0x01 信息收集篇 综合信息收集工具:railgun github项目地址:h ...
- JVM 学习笔记二十五、JVM监控及诊断工具-命令行篇
二十五.JVM监控及诊断工具-命令行篇 1.概述 性能诊断是软件工程师在日常工作中经常面对和解决的问题,在用户体验至上的今天,解决好应用软件的性能问题能带来非常大的收益. Java作为最流行的编程语言 ...
- 更换java版本环境变量Burp suite安装 -- 小黑渗透工程栈(工具篇1)
Burp suite --代理工具通过以代理的方式拦截所有流量数据,用经常的通用方式,就是在渗透测试的过程中通过浏览器挂上Burp suite 截取流量信息,篡改信息内容,给服务端传递恶意的伪造的数据 ...
- 不要错过!腾讯强推Redis天花板级别之路成长手册!直接五篇齐飞!!
Redis 是互联网技术架构在存储系统中使用得为广泛的中间件,也是中高级后端工程师技术面试中面试官喜欢问的工程技能之一,特别是那些优秀的互联网公司,通常要求面试者不仅仅掌握 Redis 基础用法,还要 ...
最新文章
- 网站维护工作要专业更要谨慎
- NodeJS”热部署“代码,实现动态调试
- Mysql无法创建外键的原因汇总_查看MySQL创建外键约束失败详细原因的方法
- TensorFlow精进之路(十五):深度神经网络简介
- Ubuntu下安装Flask虚拟环境及使用
- 红帽linux内核,如何下载centos/redhat的linux内核源代码
- HDU - 4311 Meeting point-1(最小曼哈顿距离和)
- 医院客户关系管理系统
- 读书笔记:《心若菩提》 曹德旺
- Winedt/CTeX/LaTeX编辑器显示行号
- Lesson28_网络编程
- MySQL - 对数据表进行“增删查改”的基础操作 - 细节狂魔
- 泛函分析笔记05:赋范空间的基本概念
- 毕业一年的程序媛,现在都怎样了?
- 阿里云服务器的主要用途
- Lenovo Y430 Win7声卡驱动更新
- php中遍历二维数组并以表格的形式输出
- 计算机英语 多余的,C盘都是英文不敢动手?只要删除这4个文件夹,电脑空间多出10个G!...
- java浮点定义关键词_Java关键词和每个用法的解释大全
- android 打造万能keyStore