渗透测试语法

标签: 渗透测试基础技能
4人阅读 评论(0) 收藏 举报
分类:
0x001基础语法:

1.语法说明:

inurl: 在url地址栏中显示的信息页面
intext: 显示在正文信息中的内容页面
site: 限制显示你某个域名的所有页面
filetype: 搜索文件的后缀或者扩展名
intitle: 限制你搜索的网页标题页面
link: 将显示有到指定网页的链接的网页
cache:将显示在Google cache中的网页
allintitle: 搜索所有关键字构成标题的网页.(allintite:关键字或者url地址)
2.操作符说明:

+把google可能忽略的字列如查询范围
-把某个字忽略
~ 同意词
. 单一的通配符
*通配符,可代表多个字母
"" 精确查询
0x002 filetype的使用

1.查找管理后台:

intext:管理 或 intext:后台 或 intext:登陆
filety的使用(和site联用)
login|logon //搜索后台登录
error|warning //错误信息
username|userid|ID //后台登录
password|passcode //后台登录
admin|administrator //后台登录
2.查找文件类型:

filetype:doc
filetype:.doc site:.mil classified //直接搜索军方相关word
filetype:xml
filetype:rar
filetype:docx
filetype:inc
filetype:mdb
filetype:txt
filetype:emali
filetype:xls
filetype:.sql
filetype:inc
filetype:conf
filetype:txt
filetye:xml
filetyep:pdf
学生信息 fitepy:xlsl
3.查看网站支持的脚本

filetype:asp
filetype:jsp
filetyp:php
filetype:ASPX
0x003 intitle的使用

1.搜索铭感信息泄露

intitle:"index of" etc
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" admin
inurl:service.pwd
intitle:phpmyadmin intext:Create new database //搜索phpmyadmin直接进入后台
intitle:"php shell*" "Enable stderr" filetype:php//批量搜索webshell
intitle:"index of" data //列出data目录
intilte:"error occurred" ODBC request where (select|insert) //搜索sql注入出错页面
intitle:index.of filetype:log //搜索日志文件
2.查找管理后台

intitle:管理
intitle:登录
intitle:后台
intitel:"后台登录"
3.查找警告错误信息

intile:error
intitle:warning
0x004 inurl的用法

1.inurl中的管理后台路径

如:inurl:admin/manager
admin
admin_index
admin_admin
index_admin
admin/index
admin/default
admin/manage
admin/login
manage_index
index_manage
manager/login
manager/login.asp
manager/admin.asp
login/admin/admin.asp
houtai/admin.asp
guanli/admin.asp
denglu/admin.asp
admin_login/admin.asp
admin_login/login.asp
admin/manage/admin.asp
admin/manage/login.asp
admin/default/admin.asp
admin/default/login.asp
member/admin.asp
member/login.asp
administrator/admin.asp
administrator/login.asp
2.inurl中的数据库和配置文件

inurl:editor/db/
inurl:eWebEditor/db/
inurl:bbs/data/
inurl:databackup/
inurl:blog/data/
inurl:okedata
inurl:bbs/database/
inurl:conn.asp
inurl:inc/conn.asp
inurl:"viewerframe?mode="//搜索摄像头地址
inurl:db
inurl:mdb
inurl:config.txt
inurl:bash_history
inurl:data filetype:mdb //搜索mdb格式数据库
3.inurl中的搜索备份文件

inurl:temp
inurl:tmp
inurl:backup
inurl:bak
4.inurl中查找注入点

site:xx.com filetype:asp
site:tw inurl:asp?id= //这个是找台湾的
site:jp inurl:php?id= // 这个是找日本的
site:ko inurl:jsp?id= // 这个是找韩国的
4.inurl之上传漏洞:

site:xx.com inurl:file
site:xx.com inurl:load
0x005 index of使用

1.目标遍历漏洞

Index of /admin
Index of /passwd
Index of /password
Index of /mail
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
"Index of /secret"
"Index of /confidential"
"Index of /root"
"Index of /cgi-bin"
"Index of /credit-card"
"Index of /logs"
"Index of /config"
“indexof/”inurl:lib //搜索图书馆一般目录遍历下载
2.突破下载文件和任意文件下载

"indexof/"ppt
"indexof/"mp3
"indexof/"word
"indexof/"xls
"indexof/"swf 等
0x005 实例googel语法入侵

1.site: scu.edu.cn//得出该主域名下的所有其他子域名或者页面信息`
如:http://a1.xxxx.com
2.找各个子域名的管理后台:`
site: a1.xxxx.com intitle:管理 或者后台 或者登陆等关键字
site:a1.xxxx.com inurl:login 或者inurl:admin 可以跟常用的后台路径
site:a1.xxxx.com intext:管理 或者后台 或者登陆等关键字
这里我们得到2个后台管理地址:
3.查看各个子域名网站服务器跑的脚步对应的程序:`
site:a1.xxxx.com filetype:jsp
site:a1.xxxx.com filetype:aspx
site:a1.xxxx.com filetype:php
site:al.xxxx.com filetype:asp
从上面我们看到该子域名上跑有一个php的后台和一个asp的留言系统
4.查找上传路径地址:`
site:a2.xxxx.com inurl:file
site:a3.xxxx.com inurl:load
site:a4.xxx.com inurl:file
5.查找铭感信息`
site: scu.edu.cn intext:*@ scu.edu.cn 查找所有的邮箱地址
site:xxxx.com intext:电话查找所有电话
site:xxxx.com intext:身份证 查找所有身份证
查看评论

从零开始学Swift——语法篇 第一季

-
  • 1970年01月01日 08:00

PTES渗透测试执行标准

渗透测试注意事项: 1:不要进行恶意攻击 2:不要做傻事 3:在没有获得书面授权时,不要攻击任何目标 4:考虑你的行为将会带来的后果 5:如果你干了非法的是,天网恢恢疏而不漏 渗透测试执行标准ht...
  • galaxy96
  • galaxy96
  • 2016-11-25 14:59:22
  • 2535

渗透测试工程师从业经验

这周参加360的补天大会听了一位渗透大佬的分享,感觉获益匪浅。一、常见问题1、客户系统,之前做过渗透测试,我们要怎么做?深入了解客户系统,一丝不苟发现系统深层次漏洞。2、客户系统,部署了防火墙,我们要...
  • qq1124794084
  • qq1124794084
  • 2018-03-30 10:18:27
  • 136

汽车渗透测试方法之一威胁模型

汽车渗透测试方法之一威胁模型 前言          如果你之前是从事软件领域的渗透测试,你已经很熟悉攻击面。至于其他,攻击面关系到与攻击目标相关的所有可能途径,从独立组件到那些影响整个车辆的...
  • wohaoxiangni
  • wohaoxiangni
  • 2017-04-18 19:42:12
  • 773

安全测试、渗透测试的理解

安全测试是侧重于应用程序所面对对安全威胁而进行的有关验证应用程序的安全服务和识别潜在安全性缺陷的过程。目的并不最终证明应用程序是安全的,而是用于验证存在哪些安全漏洞,来确保应用程序的安全。 渗透...
  • Joy0709
  • Joy0709
  • 2015-03-10 11:44:50
  • 942

渗透测试教程(基础篇)-1

渗透测试教程(基础篇) ■ 文档编号 V1.0 ■ 密级 内部使用 ■ 版本编号 ■ 日期 2016-11-10■ 版本变更记录 时间 版本 说明 修改人 ...
  • cwtv123
  • cwtv123
  • 2016-11-23 11:33:54
  • 5215

Android 渗透测试学习手册 翻译完成!

Android 渗透测试学习手册 中文版原书:Learning Pentesting for Android Devices译者:飞龙 在线阅读 PDF格式 EPUB格式 MOBI格式 代码仓库 赞助...
  • wizardforcel
  • wizardforcel
  • 2016-12-11 22:34:15
  • 1089

渗透测试流程和内容

渗透测试是在客户允许下和可控的范围内,采取可控的,不造成较大影响的黑客入侵手法,对网络和系统发起真正攻击。主要包括以下几个层次:Ø        层次一:通讯和服务该层次的安全问题主要体现在TCP/I...
  • purpleforest
  • purpleforest
  • 2009-06-04 11:29:00
  • 3401

Kali Linux渗透测试技术详解

  • 2015年08月14日 14:29
  • 63.41MB
  • 下载

全球著名的渗透测试Linux简介

全球著名的渗透测试Linux简介   注:如发现链接无法打开,请尝试代理登录链接  1. Kali Linux Kali Linux是基于Debian的Linux发行版, 设计用于数字...
  • u011596455
  • u011596455
  • 2017-02-22 08:48:27
  • 901
    个人资料
    持之以恒
    等级:
    访问量: 609
    积分: 87
    排名: 151万+
    文章存档