- 博客(6)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 Shodan Hacking入门
谷歌黑客是指使用谷歌搜索中的高级搜索操作符来查找不打算公开访问的敏感信息。虽然其中一些信息可能是无害的,比如公开可用的网页,但它也可能包括敏感信息,比如用户名、密码、机密文件或数据,以及其他潜在的易受攻击的信息。重要的是要注意,使用谷歌黑客技术进行有害或非法活动是严格禁止的。shodan(撒旦)的信息量和信息面会更加的广泛,被称为最可怕、最黑暗的搜索引擎。会搜索全网不管是多少端口,只要是常规端口都能搜索。在渗透行业,用撒旦这种类似的搜索引擎来做类似的渗透测试,再结合漏洞平台这种来练手或者来做攻击的特别多。
2023-10-30 22:47:39
73
原创 安全防御思路Google Hacking
敏感文件不要出现,比如:sql备份文件、敏感文件不应该出现。登录口或者特定页面、特点表识改掉,不要一下被人看出来用的那个版本框架,遵循最小化原则,不该展现的不要展现。用htaccess和robots.txt方式只是相对安全,不是绝对安全,还是会被扫出目录文件。在开发人员设计的时候用通用的设置,比如amin和比较短和简单的密码。
2023-10-30 22:13:28
31
原创 Google Hacking高级实战-搜索特定口子-敏感信息
intitel:"index of " "powered by apache" "port 80"可以搜索到敏感的,和阿帕奇相关的信息。inurl:admin inurl:userlist 这句话是寻找管理员的、用户的、列表的、登录账号的信息。intetle:"index of" ".password.txt"这句话是去找敏感的密码文件。浏览器插件推荐:可以看是用什么编程语言写的。3.存在文件上传漏洞(注入漏洞)2.中间件的某个漏洞。
2023-10-30 21:50:01
57
原创 http数据包抓包解析课程笔记
第一个GET请求包右键选择追踪流,点击http流可以看到完整的传输内容。探测服务是否存活大多用GET和POST也可以用HEAD方法更隐蔽。http的重要特点:一发一收,一问一答。响应行内容:协议版本 状态码 状态描述。状态码123开头没问题。
2023-10-30 16:18:00
35
原创 信息搜集技术课程笔记
端口扫描nmap、漏洞扫描nessus、openvas、web扫描器burpsuite、awvs、识别目标cms wappalyzer。可以上传IP、文件、某一段md5值可以上传到威胁侦察平台检测。TjreatBook微步在线。主动和被动收集的区别在于有没有和被收集对象有直接的交互,深度交流。国内用的多的是:fpfa、baidu、zoomeye等。暗网、电报群、维基解密、外网、账号密码泄露站。国外用的比较多的是:Google、bing。被动则是利用公开渠道进行信息收集。任务侦察、人物信息、社工。
2023-10-30 16:15:38
19
原创 谷歌搜索引擎课程笔记
Google Hacking Database:GHDB 汇总了数千条谷歌搜索高级语法,涵盖了立足点、敏感路径、敏感文件、错误信息、漏洞文件、漏洞服务器、Web服务器检测等方方面面。可连续使用,“a”+“b”, 例:“拼客学院”+“ 知乎”搜索结果为拼客学院加知乎。“哩哔哩哔”-“腾讯视频”哔哩哔哩非腾讯视频。基础操作符:“”精准匹配搜索必须有指定内容。重点:site后面加的是域名,不是网址链接。“知乎”|“哔哩哔哩”知乎或哔哩哔哩。布尔运算:是或非+-|intitle头部标题。“拼客学院”就是在。
2023-10-30 16:05:38
53
用Ftp升级交换机,找不到文件位置
2021-10-11
TA创建的收藏夹 TA关注的收藏夹
TA关注的人