[Hack]通过google找网站后台的方法总结

site:url.com '查看这个站点上的信息最好不加www,可以查看到不少的二级域名信息,可以有不小的收获哈,最好与inurl,intext等联用,效果更佳

intext:测试     '查看文本种包含"测试"的网页

intitle: fooltitle     '标题 

intitle:config confixx login password    '检查多个关键字 

allinurl:url    '搜索xx网站的所有相关连接。(踩点必备) 

links:url    '相关链接 

allintilte:url 

先找找网站的管理后台地址: 

site:xxxx.com intext:管理 

site:xxxx.com inurl:login 

site:xxxx.com intitle:管理 

site:a2.xxxx.com inurl:file 

site:a3.xxxx.com inurl:load 

site:a2.xxxx.com intext:ftp://*:* 

site:a2.xxxx.com filetype:asp 

site:xxxx.com //得到N个二级域名 

site:xxxx.com intext:*@xxxx.com //得到N个邮件地址,还有邮箱的主人的名字什么的 

site:xxxx.com intext:电话 //N个电话 

intitle:"index of" etc 

intitle:"Index of" .sh_history 

intitle:"Index of" .bash_history 

intitle:"index of" passwd 

intitle:"index of" people.lst 

intitle:"index of" pwd.db 

intitle:"index of" etc/shadow 

intitle:"index of" spwd 

intitle:"index of" master.passwd 

intitle:"index of" htpasswd 

"# -FrontPage-" inurl:service.pwd 

直接搜索密码:(引号表示为精确搜索) 

当然我们可以再延伸到上面的结果里进行二次搜索 

"index of" htpasswd / passwd 

filetype:xls username password email 

"ws_ftp.log" 

"config.php"           '可以看看别的config 或者直接看conn可以不可以暴

allinurl:admin mdb    '可以换成别的哈,dvbbs7.mdb等等

service filetype:pwd ....或者某个比如pcanywhere的密码后缀cif等 '很少用

越来越有意思了,再来点更敏感信息 

"robots.txt" "Disallow:" filetype:txt 

inurl:_vti_cnf (FrontPage的关键索引啦,扫描器的CGI库一般都有地) 

allinurl: /msadc/Samples/selector/showcode.asp 

/../../../passwd 

/examples/jsp/snp/snoop.jsp 

phpsysinfo 

intitle:index of /admin 

intitle:"documetation" 

inurl: 5800(vnc的端口)或者desktop port等多个关键字检索 

webmin port 10000 

inurl:/admin/login.asp 

intextowered by GBook365 

intitle:"php shell*" "Enable stderr" filetype:php 直接搜索到phpwebshell 

foo.org filetype:inc 

ipsec filetype:conf 

intilte:"error occurred" ODBC request WHERE (select|insert) 说白了就是说,可以直接试着查查数据库检索,针对目前流行的sql注射,会发达哦    '最好别搞了,一扫出来的都是雨哥的文章

intitle:"php shell*" "Enable stderr" filetype:php 

"Dumping data for table" username password 

intitle:"Error using Hypernews" 

"Server Software" 

intitle:"HTTP_USER_AGENT=Googlebot" 

"HTTP_USER_ANGET=Googlebot" THS ADMIN 

filetype:.doc site:.mil classified 直接搜索军方相关word

<p><fontface>本程序基于新云网站管理系统V3.0.0.610修改美化,适合做文章、新闻、信息类综合网站,含6条采集规则,可自动抓取信息,因压缩包大小问题,删除生成的内容网页和文中图片,其余数据完整。</font></p> <p><fontface>采用新云系统成熟、稳定地技术ASP+Access/SQL修改而成,通过它,您可以很方便地管理自己网站。</font></p> <p><fontface>修改者声明:你可以任意修改程序,请保留我一个友情链接。 链接地址:http://www.ipaoniu.com/</font></p> <p><fontface>功能特点如下:(来自新云的官方说明)</font></p> <p><fontface>多频道管理,无限制频道克隆,支持频道二级域名绑定功能,文章内容自动分页;</font></p> <p><fontface>全站生成HTML页面;增加系统安全性,自由设置生成HTML文件扩展名和存放目录,内容自动分页。</font></p> <p><fontface>用户管理,多用户管理分权限发布、管理软件信息;用户短信、收藏功能,会员在线充值,网银在线支付;</font></p> <p><fontface>下载模块,支持计点会员和包月会员下载,反点等功能,无限制添加下载服务器,下载点数设置,添加软件只需要填写软件名称;</font></p> <p><fontface>强大的文章、软件采集功能,文章采集的同时可以选择是否下载图片到本地及分页采集; 其它模块,留言、友情连接自助申请,上传水印,内容关键字功能。</font></p> <p><fontface>后台登陆地址:/admin/admin_login.asp 默认管理员:admin 密码:ipaoniu</font></p>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值