Hacker语法系列
Hacker语法系列:
第一章: 关于路由器,摄像头,防火墙的搜索方法(IOT设备)
第二章:关于Web网页的搜索方法
第三章:关于网站服务端的搜索方法
第四章:关于网站伪协议的搜索方法
第五章:关于网站与公控系统搜索方法
说明
Google是一个功能强大的搜索引擎,通过预定义命令,可以查询出令人难以置信的结果。利用Google搜索智能搜索,甚至可以进入部分远程服务器获取机密、搜索敏感信息,造成信息泄露。本文从安全角度,对Google这一工具进行深度信息挖掘。
操作系统(Operating system)
常规引擎
子系统
inurl:/\\filesrc=**** ~"Current" ~":/" ~"upload" 网站上涵盖的大量外壳后门鼠标列表
"Operating System Intel Recovery" ext:txt 操作系统英特尔恢复
ext:php intext:"-rwxr-xr-x" site:.in 受影响的软件
inurl:/awcuser/cgi-bin/ Mitel系统
filetype:sql intext:wp_users phpmyadmin wp漏洞报告
inurl:index of driver.php?id= 发现操作系统警告
"Access Denied" "Powered by Incapsula" ext:php 查找触发了
Incapsula WAF Dxtroyer的易受攻击的页面
intitle:"Nessus Scan Report" ext:html 查找Nessus(漏洞扫描程序)
远程访问
intext:"Powered by BOMGAR" (BOMGAR(远控)在线设备)
inurl:/Remote/logon?ReturnUrl /远程/登录ReturnUrl易受攻击的Windows服务
intitle:"Integrated Dell Remote Access Controller 6 - Enterprise" 戴尔远程访问控制器
filetype:pcf "cisco" "GroupPwd" 具有组密码的Cisco VPN文件进行远程访问
后门漏洞
intitle:"Hamdida X_Shell Backd00r" 后门
"screen mode id:" ext:rdp RDP基本上是Windows认证的后门
"Fenix Final Version v2.0" filetype:php Web-Shell 新的
inurl:admin inurl:uploads 从上传网站捕获图像和文字
安全引擎之FOFA
app="APACHE-Flink"&&country="CN"(爆出了新的漏洞之后,你就可以使用
fofa,搜索一波,查找到符合条件的)Apache Flink未授权访问+远程代码命令执行
app="Adobe-ColdFusion" Adobe-ColdFusion反序列化RCE漏洞
OS:Linux 指定搜索的linux操作系统
OS:windows 指定搜索的windows操作系统
工控漏洞
inurl:/Portal/Portal.mwsl 这是西门子S7系列PLC控制器的代号
总结
今天的分享就到这里了,希望大家在大学四年的时光有所收获。再次感谢大家的访问!我是面包and牛奶,我们下期再见 (可能会鸽很久很久)。 鹅鹅鹅!!!