信息探测
Google Hack
举例:以baidu.com为例,进行百度的子域名查询。
打开Google,在搜索设置中设置每页搜索结果数为100条,这样方便查看(注:Google默认每页结果为10条)
site: baidu.com
Google Hack的常用语法:
关键字 | 说明 |
---|---|
site | 指定域名 |
intext | 正文中存在关键字的网页 |
intitle | 标题中存在关键字的网页 |
info | 一些基本信息 |
inurl | URL中存在关键字的网页 |
filetype | 搜索指定文件类型 |
案例一:搜索存在敏感信息的网站
intitle:管理登录 filetype:php
查询网页标题含有“管理登录”,并且为php类型的网站
案例二:搜集Discuz 论坛主机
intext:Powered by Discuz
如果攻击者拥有Discuz漏洞,并且配合Google来寻找Discuz主机,那么后果是相当严重的
一些敏感目录不希望蜘蛛进行爬行,则可以写在网站根目录robots.txt中,虽然这样不会被蜘蛛爬行到,但是攻击者可以直接访问robots.txt
(记得大一的时候CTF有一道web题就是robots.txt)
这本书关于Nmap的介绍太少了,Nmap就写到之后的《Kali渗透测试的艺术》笔记里吧。