关于网站与公控系统搜索方法

Hacker语法系列

Hacker语法系列：

第一章： 关于路由器，摄像头，防火墙的搜索方法（IOT设备）

第二章：关于Web网页的搜索方法

第三章：关于网站服务端的搜索方法

第四章：关于网站伪协议的搜索方法

第五章：关于网站与公控系统搜索方法

---

---

说明

Google是一个功能强大的搜索引擎，通过预定义命令，可以查询出令人难以置信的结果。利用Google搜索智能搜索，甚至可以进入部分远程服务器获取机密、搜索敏感信息，造成信息泄露。本文从安全角度，对Google这一工具进行深度信息挖掘。

---

操作系统（Operating system）

常规引擎

子系统

inurl:/\\filesrc=**** ~"Current" ~":/" ~"upload" 网站上涵盖的大量外壳后门鼠标列表

"Operating System Intel Recovery" ext:txt 操作系统英特尔恢复

ext:php intext:"-rwxr-xr-x" site:.in 受影响的软件

inurl:/awcuser/cgi-bin/ Mitel系统

filetype:sql intext:wp_users phpmyadmin wp漏洞报告

inurl:index of driver.php?id= 发现操作系统警告

"Access Denied" "Powered by Incapsula" ext:php 查找触发了

Incapsula WAF Dxtroyer的易受攻击的页面

intitle:"Nessus Scan Report" ext:html 查找Nessus（漏洞扫描程序）

远程访问

intext:"Powered by BOMGAR" （BOMGAR（远控）在线设备）

inurl:/Remote/logon?ReturnUrl /远程/登录ReturnUrl易受攻击的Windows服务

intitle:"Integrated Dell Remote Access Controller 6 - Enterprise" 戴尔远程访问控制器

filetype:pcf "cisco" "GroupPwd" 具有组密码的Cisco VPN文件进行远程访问

后门漏洞

intitle:"Hamdida X_Shell Backd00r" 后门

"screen mode id:" ext:rdp RDP基本上是Windows认证的后门

"Fenix Final Version v2.0" filetype:php Web-Shell 新的

inurl:admin inurl:uploads 从上传网站捕获图像和文字

安全引擎之FOFA

app="APACHE-Flink"&&country="CN"（爆出了新的漏洞之后，你就可以使用

fofa，搜索一波，查找到符合条件的）Apache Flink未授权访问+远程代码命令执行

app="Adobe-ColdFusion"   Adobe-ColdFusion反序列化RCE漏洞

OS:Linux   指定搜索的linux操作系统

OS:windows   指定搜索的windows操作系统

工控漏洞

inurl:/Portal/Portal.mwsl 这是西门子S7系列PLC控制器的代号

总结

今天的分享就到这里了，希望大家在大学四年的时光有所收获。再次感谢大家的访问！我是面包and牛奶，我们下期再见 (可能会鸽很久很久)。 鹅鹅鹅!!!