google hack 寻找后台的文件名和关键字(以asp为例)
后台文件名主要有:
admin.asp
ad_login.asp
ad_manage.asp
addmeber.asp
adduser.asp
adm_login.asp
admin/admin.asp
admin/admin_login.asp
admin/index.asp
admin/manage.asp
admin_admin.asp
admin/login.asp
admin_edit.asp
admin_index.asp
admin_login.asp
admin_main.asp
admin_pass.asp
admin_user.asp
adminadduser.asp
adminlogin.asp
adminuser.asp
chkadmin.asp
login.asp
login/admin.asp
login/index.asp
login/login.asp
user/admin.asp
user/iindex.asp
关键字:
密码、用户名、后台、账号、会员、会员id、username、password、user、pass
利用google暴库
利用goole可以搜索到互联网上可以直接下载到的数据库文件,语法如下:
inurl:editor/db/
inurl:eWebEditor/db/
inurl:bbs/data/
inurl:databackup/
inurl:blog/data/
inurl:\boke\data
inurl:bbs/database/
inurl:conn.asp inc/conn.aspServer.mapPath(“.mdb”)
allinurl:bbs datafiletype:mdb
inurl:database filetype:inc conninurl:data filetype:mdbintitle:"index of" data
利用goole搜索敏感信息
利用google可以搜索一些网站的敏感信息,语法如下:
intitle:"index of" etc
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
inurl:service.pwd
利用google搜索C段服务器信息
此技巧来自lostwolf
site:218.87.21.*
可通过google可获取218.87.21.0/24网络的服务信息。