通过google找网站后台的方法

最新推荐文章于 2023-06-12 19:00:00 发布
最新推荐文章于 2023-06-12 19:00:00 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: 渗透学习

转自:http://cyuyanbiancheng.blog.hexun.com/69239903_d.html

site:url.com '查看这个站点上的信息最好不加www,可以查看到不少的二级域名信息,可以有不小的收获哈,最好与inurl,intext等联用,效果更佳

intext:测试     '查看文本种包含"测试"的网页
intitle: fooltitle     '标题 
intitle:config confixx login password    '检查多个关键字 
allinurl:url    '搜索xx网站的所有相关连接。(踩点必备) 
links:url    '相关链接 
allintilte:url 
先找找网站的管理后台地址: 
site:xxxx.com intext:管理 
site:xxxx.com inurl:login 
site:xxxx.com intitle:管理 
site:a2.xxxx.com inurl:file 
site:a3.xxxx.com inurl:load 
site:a2.xxxx.com intext:ftp://*:* 
site:a2.xxxx.com filetype:asp 
site:xxxx.com //得到N个二级域名 
site:xxxx.com intext:*@xxxx.com //得到N个邮件地址,还有邮箱的主人的名字什么的 
site:xxxx.com intext:电话 //N个电话 
intitle:"index of" etc 
intitle:"Index of" .sh_history 
intitle:"Index of" .bash_history 
intitle:"index of" passwd 
intitle:"index of" people.lst 
intitle:"index of" pwd.db 
intitle:"index of" etc/shadow 
intitle:"index of" spwd 
intitle:"index of" master.passwd 
intitle:"index of" htpasswd 
"# -FrontPage-" inurl:service.pwd 
直接搜索密码:(引号表示为精确搜索) 
当然我们可以再延伸到上面的结果里进行二次搜索 
"index of" htpasswd / passwd 
filetype:xls username password email 
"ws_ftp.log" 
"config.php"           '可以看看别的config 或者直接看conn可以不可以暴
allinurl:admin mdb    '可以换成别的哈,dvbbs7.mdb等等
service filetype:pwd ....或者某个比如pcanywhere的密码后缀cif等 '很少用
越来越有意思了,再来点更敏感信息 
"robots.txt" "Disallow:" filetype:txt 
inurl:_vti_cnf (FrontPage的关键索引啦,扫描器的CGI库一般都有地) 
allinurl: /msadc/Samples/selector/showcode.asp 
/../../../passwd 
/examples/jsp/snp/snoop.jsp 
phpsysinfo 
intitle:index of /admin 
intitle:"documetation" 
inurl: 5800(vnc的端口)或者desktop port等多个关键字检索 
webmin port 10000 
inurl:/admin/login.asp 
intextowered by GBook365 
intitle:"php shell*" "Enable stderr" filetype:php 直接搜索到phpwebshell 
foo.org filetype:inc 
ipsec filetype:conf 
intilte:"error occurred" ODBC request WHERE (select|insert) 说白了就是说,可以直接试着查查数据库检索,针对目前流行的sql注射,会发达哦    '最好别搞了,一扫出来的都是雨哥的文章
intitle:"php shell*" "Enable stderr" filetype:php 
"Dumping data for table" username password 
intitle:"Error using Hypernews" 
"Server Software" 
intitle:"HTTP_USER_AGENT=Googlebot" 
"HTTP_USER_ANGET=Googlebot" THS ADMIN 
filetype:.doc site:.mil classified 直接搜索军方相关word
手艺人123
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
国内外安全网站网址大集合
weixin_34278190的博客
04-15 3535
国内安全 http://security.zz.ha.cn/ 起点安全,有相当不错的原创内容 国内安全 http://www.shopsky.com/ flashsky的个人主页 国内安全 http://www.safechina.net 有较多原创内容的安全站 国内安...
[Hack]通过google网站后台方法总结
Zerstorung durch Fortschritte der Technologie
04-08 3295
site:url.com '查看这个站点上的信息最好不加www,可以查看到不少的二级域名信息,可以有不小的收获哈,最好与inurl,intext等联用,效果更佳 intext:测试     '查看文本种包含"测试"的网页 intitle: fooltitle     '标题
google hack 寻后台的文件名和关键字(以asp为例)
cherrie007的博客
07-13 1324
google hack
google后台用法
hanghangde的博客
05-22 8249
site:url.com '查看这个站点上的信息最好不加www,可以查看到不少的二级域名信息,可以有不小的收获哈 最好与inurl,intext等联用,效果更佳.. ============================================================================= intext:测试     '查看文本种包含"测
国外网络安全&hacker网站
www.i201314.net
05-12 3393
http://lsd-pl.net/ LsD的站,最新最有效的exploit http://www.s0ftpj.org 提供一些水平很高的小工具 http://phrack.org/ Phrack的主页,经典的黑客技术电子杂志 http://www.w00w00.org/ w00w00组织的主页 http://mixter.void.ru/ Mixter的个人主页,不少有
游戏代练工作室网站源码 后台完全改版
06-10
7. **数据库交互**:虽然没有直接提到数据库文件,但通常网站源码会包含与数据库的交互,可能是通过ASP进行的。这可能涉及到用户注册、订单管理、新闻发布等功能。 8. **安全措施**:后台改版可能涉及了安全性的...
简约自适应bootstrap网站后台html静态模板
12-04
这个"简约自适应bootstrap网站后台html静态模板"正是基于Bootstrap构建,旨在为网站后台提供一个简洁、易于操作的界面设计。下面我们将深入探讨这个模板所涉及到的主要技术点和功能模块。 1. **Bootstrap框架**:...
网站后台管理系统+地图
04-30
常见的地图API有Google Maps、高德地图、百度地图等,开发者可以通过API获取地图图像、定位、路径规划等功能,为数据分析和决策提供可视化支持。 3. **统计图表**:统计图表用于数据可视化,帮助用户快速理解复杂的...
hack:hack
02-11
骇客 哈克
七个合法学习黑客技术的网站,让你从萌新成为大佬
最新发布
ZL_1618的博客
06-12 1345
合法的学习网站,以下这些网站,虽说不上全方位的满足你的需求,但是大部分也都能。能带你了解到黑客有关的技术,视频,电子书,实践,工具,数据库等等相关学习内容。以上这些网站我都是用QQ浏览器打开的,对于英语能力不OK的,可以转成汉字看。
黑客网站大全!都在这了!速看被删就没了
热门推荐
2301_76168381的博客
02-24 6万+
我们学习网络安全,很多学习路线都有提到多逛论坛,阅读他人的技术分析帖,学习其挖洞思路和技巧。但是往往对于初学者来说,不知道去哪里寻技术分析帖,也不知道网络安全有哪些相关论坛或网站,所以在这里给大家做一个网络安全的论坛网站分享。
前端笔记—基础1
The Commitments博客
07-01 157
第一节课1.兼容性问题 (1)概念: 浏览器兼容性问题又被称为网页兼容性或网站兼容性问题,指网页在各种浏览器上的显示效果可能不一致而产生浏览器和网页间的兼容问题。在网站的设计和制作中,做好浏览器兼容,才能够让网站在不同的浏览器下都正常显示。而对于浏览器软件的开发和设计,浏览器对标准的更好兼容能够给用户更好的使用体验。 (2)产生原因:因为不同浏览器使用内核及所支持的HTML(标准通...
谷歌)浏览器查看后台接口数据返回值
CodeRain的博客
07-10 4823
1、打开浏览器控制台 右击桌面点击检查或者快捷键 F12 打开控制台(本人浏览器已经采用中文,故如下采用中文举例) 2、点击网络(Network) 3、点击 XHR 4、点击接口,然后去标头、响应等处查看具体想查看的信息。 参考如图: ...
网站后台的几种常见的方法
qq_63651088的博客
10-25 1万+
(注:本教程仅供学习交流使用,不可用于一切未授权的网络攻击和违法行为!) 当我们进入一个网站时,如何对其后台进行查、从而进一步渗透?今天给大家介绍几种常见的方法: 查看网站图片中的属性 我们可以随机点击一些图片的属性,看看它的路径能否加以利用 查看网站底部信息 可以翻到网站底部查看是否有“管理”之类的入口,一般学校的官网和zf网站会有此类入口 rebots文件 就是网站的防爬目录。可以在网址后加上/rebots.txt,其中可能隐藏后台目录。说不定管理员不想被搜索引擎到,把网站后台地址放置
web渗透测试在线网站
eli的博客
11-16 1733
国外 1、bWAPP 免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。 地址:http://www.itsecgames.com/ 2、Damn Vulnerable iOS App(DVIA) DVIA是一个iOS安全的应用。它的主要目标给移动安全爱好者学习iOS的渗透测试技巧提供一个合法的平台。APP涵盖了所有常见的iOS安全漏洞,它免费并...
常见的几种网络Hack方式
Hammond_的博客
03-15 1812
DDoS 全称Distributed Denial of Service,中文名“分布式拒绝服务”,服务面向大众就一定会提供用户访问的接口,利用大量合法的分布式服务端对目标接口发送请求,导致应用服务器拥塞而无法对外提供正常服务,从而导致正常合法的用户无法正常获得服务 攻击方式 资源消耗 通过大量请求消耗服务器正常带宽和协议栈处理资源能力 服务消耗 通过请求服务端高消耗型业务,例如文件下载 反射...
GoogleHack—利用谷歌语法查网站后台和漏洞
weixin_33924770的博客
06-01 3298
GoogleHack是利用组合关键词,通过谷歌搜索引擎搜索到精确度高、范围广的搜索结果。合理利用关键词的组合形式,会出现的收获,下面,我就带领大家一起来学习一下这个神奇的搜索引擎吧。下面我们先来看看Google的部分语法:①intitle:搜索网页标题中包含有特定字符的网页。例如输入“intitle: cbi”,这样网页标题中带有cbi的网...
网站后台google authen
05-02
当然,如果管理员是通过公用电脑登录网站后台,那么就需要再次输入安全验证码,否则会有泄漏风险。此外,如果管理员丢失了手机或是App出现异常,也要及时更新或关闭Google认证技术的双重身份验证。总之,Google认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值