精通脚本黑客-2.1-学习笔记

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_36869808/article/details/78662938

2.1 Google Hack技术大演练

1.使用:

a. 利用google进行网站后台以及网站的拓扑结构搜索
b.利用google技术大量收集存在这个漏洞的主机或网站
c.边入侵边搜索
d.搜索别人留下来的后门或者比如通过web方式盗的QQ号码等记录文件。

2.踩点

踩点主要分为10个方面

1.网站注册信息
2.网管资料
3.共享资料
4.端口信息
5.FTP资源
6.网栈拓扑结构
7.网站URL地址结构
8.网站系统版本
9.后台地址
10.弱口令

3.语法

(1) intext:关键字

搜索全世界正文中含有关键字的网页。
这里写图片描述

(2)intitle:关键字

搜索标题中含有关键字的网页
这里写图片描述

(3)cache:关键字

搜索含有关键字的内容的cache

(4)define:关键字

搜索关键字的定义

这里写图片描述

(5)filetype:文件名.后缀名

搜索特定的文件。

这里写图片描述

(6)info:关键字

用于搜索指定站点的一些基本信息。

这里写图片描述

(7)inurl:关键字

搜索含有关键字的URL地址。

这里写图片描述

(8)link:域名

查找与关键字做了链接的URL地址

这里写图片描述

4、入侵

(1)查找别人留下的Webshell

利用木马的关键字找出那些webshell。对木马的关键字可以自己去收集

(2)搜索存在注入漏洞的站点

使用语法inurl:asp?id=

(3)挖掘鸡的使用

由于挖掘鸡的挖掘出现问题,以后如果找到了相关的数据挖掘,然后再进行记录。

展开阅读全文

没有更多推荐了,返回首页