渗透基础——信息收集

最新推荐文章于 2024-04-04 09:30:00 发布
最新推荐文章于 2024-04-04 09:30:00 发布
阅读量91 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58453883/article/details/123624888
版权

本篇文章学习于“HACK学习”的信息收集入门视频

day 1: 介绍信息收集相关概念,作用,收集目标

day 2:介绍GoogleHacking相关知识,演示搜索语法的使用方法

利用浏览器精确查询

a  查询目标信息:

b  GoogleHacking常用语法:

site:可以限制你搜索范围的域名.

inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用.

intext: 只搜索网页<body>部分中包含的文字(也就是忽略了标题、URL等的文字)

intitle: 查包含关键词的页面,一般用于社工别人的webshell密码

filetype:搜索文件的后缀或者扩展名

intitle:限制你搜索的网页标题.

link: 可以得到一个所有包含了某个指定URL的页面列表.

查找后台地址:site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms

查找文本内容:site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username

查找可注入点:site:域名 inurl:aspx|jsp|php|asp

查找上传漏洞:site:域名 inurl:file|load|editor|Files

找eweb编辑器:site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit

存在的数据库:site:域名 filetype:mdb|asp|#

查看脚本类型:site:域名 filetype:asp/aspx/php/jsp

迂回策略入侵:inurl:cms/data/templates/images/index/

day 3:通过目标网站的收集,分析信息。如何利用站长工具收集信息

   使用第三方站长工具:

主要收集目标:

   1 ip查询

2同ip网站查询

3WHOIS查询和反查

4子域名查询

5识别服务器类型,页面类型

6DNS信息查询

7网站安全检测

8端口扫描

day 4:接收针对目标系统使用的平台软件进行有针对性的漏洞搜索方法

常用DOS命令:

day 5:介绍使用Nmap,AWVS等数个扫描工具进行信息收集

御剑:后台信息 站点目录

day 6:

使用kali

孙程科学java
关注
信息收集】——3、信息收集指南
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
google语法
qq_39654116的博客
11-07 2251
这里写自定义目录标题0x01 基础语法0x02 字符用法0x03 用法实例0x04 扩展 0x01 基础语法 intext:把网页中的正文内容中的某个字符作为搜索的条件。 intitle:把网页标题中的某个字符作为搜索的条件。 inurl:搜索包含指定字符的url。 site:site:thief.one将返回所有和这个站有关的URL。 Link:  link:thief.one可以返回所有和thief.one做了链接的URL。 filetyp:制定一个格式类型的文件作为搜索对象。 cache:搜索搜索引
谷歌黑语法
weixin_34365417的博客
08-20 594
2019独角兽企业重金招聘Python工程师标准>>> ...
谷歌黑客语法
pan0yan的专栏
12-08 4336
【 谷歌黑客语法 】 site:可以限制你搜索范围的域名. inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用. intext: 只搜索网页部分中包含的文字(也就是忽略了标题、URL等的文字) intitle: 查包含关键词的页面,一般用于社工别人的webshell密码 filetype:搜索文件的后缀或者扩展名 intitle:限制你搜索的网页标题.
一份详细的Google hacking语法(Google搜索语法)
7Riven's blog
11-01 8341
以下内容均转载自:https://www.heibai.org/post/975.html Google Hacking语法 Google hacker (Google黑客)是利用GOOGLE提供的搜索功能查找黑客们想找到的信息.一般是查找网站后台,网管的个人信息,也可以用来查找某人在网络上的活动. Google hacker 一般是做为黑客在入侵时的一个手段.在入...
内网渗透——内网信息收集
PICACHU+++的博客
07-22 1331
渗透测试进入内网之后,首先要对所处的内网环境进行判断,有以下三个方面:对当前机器角色进行判断对当前机器所处网络环境及拓扑结构进行判断分析对当前机器所处区域进行判断。
谁来教我渗透测试——基础概念
菜鸟小白的学习分享
07-25 296
说来也惭愧,菜鸟小白已经干了三年安全产品的测试,但是对于渗透测试都不曾好好了解,一直停留在基础功能测试和自动化测试的摸索上。正好我们组内在组织渗透测试的全套课程学习,将会从最基础的内容开始学起,学习的内容菜鸟小白也会整理出来,一起分享。 今天我们一起来看看一些基础概念吧。 基础概念 1、脚本(asp、php、jsp) ASP:ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境,可用来创建动态交互式网页并建立强大的web应用程序。当服务器收到对ASP文件的请求时,它
我所了解的内网渗透——内网渗透知识大总结 作者:未知.pdf
最新发布
04-08
### 内网渗透基础知识大总结 #### 一、引言 内网渗透测试是指安全专家或黑客通过已获得的外部网络访问权限进一步深入到组织内部网络的过程。这种类型的渗透测试通常涉及利用各种技术和工具来发现并利用内部网络中...
WEB渗透——新手入门之初级工具利用
01-16
1. **信息收集**:首先,渗透测试通常从信息收集开始,这包括DNS记录查询、WHOIS查询、搜索引擎挖掘(如Google Hacking)、端口扫描等。一些常用工具如Nmap、Shodan、Wayback Machine等能帮助收集目标网站的信息。 ...
Google-黑客语法
西米安全
07-12 1181
我们知道要入侵一个有漏洞的网站肯定要去寻找这个网站怎么找这样的网站呢一般都是到谷歌和百度去的 谷歌个人喜欢点 为什么这么说谷歌比较轻松 百度限制太多了 入侵一个网站肯定要找他的后台吧 找后台如何找呢 可用工具 比如啊d和明小子或者御剑 我觉得御剑挺方便的 扫到后台先尝试万能密码 'or'='or'在账号密码输入万能密码尝试 登录不了再尝试sql注入 如果登录进去先找到数据库备份因为
黑客的google运用技巧
热门推荐
MickeyMouse1928的博客
03-29 1万+
搜索也是一门艺术 说起Google,可谓无人不知无人不晓,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的用户而言,Google是一个强大的搜索引擎;而对于黑客而言,则可能是一款绝佳的黑客工具。正因为google的检索能力强大,黑客可以构造特殊的关键字语法,使用Google搜索互联网上的相关隐私信息。通过Google,黑客甚至可以在几秒种内黑掉一个网站。这种利用Google搜索相
谷歌骇客语法
网安小白的博客
01-15 306
谷歌骇客语法,信息收集利器!(ps:记得用英文字符~)
谷歌黑客语法使用
qq_45300786的博客
07-19 1555
site:可以限制你搜索范围的域名 inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用 指定被查找网站的URL格式。 这里都是.php id=结尾的。 intext: 只搜索网页部分中包含的文字(也就是忽略了标题、URL等的文字) filetype:搜索文件的后缀或者扩展名 这里使用了一个组合。 intitle:限制你搜索的网页标题 link: 可以得到一个所有包含了某个指定URL的页面列表. 查找后台地址:site:域名 inurl:login|admin|ma
​Google hacking语法大全
logic1001的博客
04-04 1142
01inurl:Login 将返回url中含有Login的网页intitle:后台登录管理员 将返回含有管理员后台的网页intext:后台登录 将返回含有后台的网页inurl:/admin/login.php 将返回含有admin后台的网页inurl:/phpmyadmin/index.php 将返回含有phpmyadmin后台的网页site:http://baidu.com inur:Login 将只在http://baidu.com中查找urI中含有Login的网页。
二.Google黑客语法
weixin_30628801的博客
08-14 440
搜索也是一门艺术! 说起Google,可谓是无人不知无人不晓,其强大的搜索功能,可以让你在瞬间找到你想要的一切。对于黑客而言,Google可是 一款绝佳的黑客工具。正因Google强大的检索能力,黑客可以构成特殊的关键字语法,来对一个网站进行前期的信息搜索工作。 对一些防御性比较差的网站,Google黑客语法可能直接搜索出其关键的敏感信息,从而使网站处于危险之中。 1.Googl...
GOOGLE 搜索技巧
晚钟敲响,谁是那个等我夜归的人!
05-14 1053
说起Google,可谓无人不知无人不晓。作为世界第一的搜索引擎,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的计算机用户而言,Google是一个强大的搜索引擎;而对于黑客而言,则可能是一款绝佳的黑客工具。正因为google的检索能力强大,黑客可以构造特殊的关键字,使用Google搜索互联网上的相关隐私信息。通过Google,黑客甚至可以在几秒种内黑掉一个网站。这种利用Goo...
google hack 语法(渗透测试google黑客语法)
键盘的起始页
05-31 4628
intitle:搜索标题 inurl:搜索url intext:搜索网页正文内容 连接 site: 在某网站下搜寻 site: www.any.com + inurl:admin intext: to parent directory + intext : mdb filetype: ppt,asp,php intext:to parent directory intext:转到父目录/转到父路径 强制搜索,即必须包含加号后面的内容; – 把某个字忽略 同意词 . 单一的通配符 通配符,可代.
KaliLinux渗透测试指南:主机信息与Shodan工具详解
首先,主机详细信息部分展示了服务器状态、地址和操作系统等基础配置的重要性,这对于网络管理员和渗透测试人员来说,能够帮助他们了解网络设备的基本情况,确保系统的稳定性和安全性。 接着,文档重点介绍了Shodan...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值