安全渗透学习小结

最新推荐文章于 2023-06-09 11:16:49 发布
最新推荐文章于 2023-06-09 11:16:49 发布
阅读量6.3k 收藏 13
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wnma3mz/article/details/83114069
版权

安全渗透学习小结

本文用以记录学习过的一些安全渗透知识。

Google Hacker

参考文章:google hacker

inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用.

intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字).

site: 可以限制你搜索范围的域名.

filetype: 搜索文件的后缀或者扩展名

intitle: 限制你搜索的网页标题.

allintitle: 搜索所有关键字构成标题的网页. 但是推荐不要使用

link: 可以得到一个所有包含了某个指定URL的页面列表. 例如link:www.google.com 就可以得到所有链接

举例

intext:管理

filetype:mdb

inurl:file

site:xx.com filetype:txt 查找TXT文件 其他的依次内推

site:xx.com intext:管理

site:xx.com inurl:login

site:xx.com intitle:后台

查看服务器使用的程序

site:xx.com filetype:asp

site:xx.com filetype:php

site:xx.com filetype:jsp

查看上传漏洞:

site:xx.com inurl:file

site:xx.com inurl:load

查找注射点:

site:xx.com filetype:asp

site:tw inurl:asp?id= 这个是找台湾的

site:jp inurl:asp?id= 这个是找日本的

site:ko inurl:asp?id= 这个是找韩国的

依次类推

intitle:旁注- 网站xxxfiletype:asp

inurl:editor/db/

inurl:eWebEditor/db/

inurl:bbs/data/

inurl:databackup/

inurl:blog/data/

inurl:\boke\data

inurl:bbs/database/

inurl:conn.asp

​ inc/conn.asp

常见管理入口

admin

admin_index

admin_admin

index_admin

admin/index

admin/default

admin/manage

admin/login

manage_index

index_manage

superadmin

admin1

admin_login

login_admin

ad_login

ad_manage

count

manager

guanli

denglu

houtai

houtaiguanli

htgl

adminlogin

adminuserlogin

adm_login

chklogin

chkadmin

users

adduser

admin_user

edituser

adminadduser

member

members

editmember

adminmember

addmember

logout

exit

login_out

adminedit

admin_edit

delete

admindelete

admin_delete

up

upload

upfile

backup

config

test

webmaster

root

aadmin

admintab

admin_main

art

article

databases

db

dbase

devel

files

forum

girl

girls

htdocs

idea

ideas

include

includeinc

includes

incoming

install

manual

misc

mrtg

private

program

programming

programs

public

secret

secrets

server_stats

server-info

server-status

set

setting

setup

强大的数据库

database/PowerEasy4.mdb #动易网站管理系统4.03数据库

database/PowerEasy5.mdb

database/PowerEasy6.mdb

database/PowerEasy2005.mdb

database/PowerEasy2006.mdb

database/PE_Region.mdb

data/dvbbs7.mdb #动网论坛数据库

databackup/dvbbs7.mdb #动网论坛备份数据库

bbs/databackup/dvbbs7.mdb #动网论坛备份数据库

data/zm_marry.asp #动网sp2美化版数据库

databackup/dvbbs7.mdb

admin/data/qcdn_news.mdb #青创文章管理系统数据库

firend.mdb #交友中心数据库

database/newcloud6.mdb #新云管理系统6.0数据库

database/#newasp.mdb #新云网站系统

blogdata/L-BLOG.mdb #L-BLOG v1.08数据库

blog/blogdata/L-BLOG.mdb #L-BLOG v1.08数据库

database/bbsxp.mdb #BBSXP论坛数据库

bbs/database/bbsxp.mdb #BBSXP论坛数据库

access/sf2.mdb #雪人论坛程序v2.0数据库

data/Leadbbs.mdb #LeadBBS论坛 v3.14数据库

bbs/Data/LeadBBS.mdb #LeadBBS论坛 v3.14数据库

bbs/access/sf2.mdb #雪人论坛程序v2.0数据库

fdnews.asp #六合专用BBS数据库

bbs/fdnews.asp #六合专用BBS数据库

admin/ydxzdate.asa #雨点下载系统 v2.0+sp1数据库

data/down.mdb #动感下载系统xp ver2.0数据库

data/db1.mdb #动感下载系统xp v1.3数据库

database/Database.mdb #轩溪下载系统 v3.1数据库

db/xzjddown.mdb #lhdownxp下载系统数据库

最低0.47元/天 解锁文章
wnma3mz
关注
专栏目录
网络安全渗透
记录并分享学习安全的知识点..
01-31 4161
一、简介方法特点 1、定义: 针对网络目标进行安全监测的评估,目的是发现网络存在的漏洞以及安全隐患,并提出改善方法。 2、方法: (1)黑盒测试(外部测试) 测试人员对目标网络的内部结构以及所使用的程序完全不了解。所以需要更多的时间来收集相关的信息,对于测试人员的要求最高。 (2)白盒测试(内部测试) 测试人员了解被测试环境的内部结构和技术细节,所以无需进行收集。 (3)灰盒测试 将白盒测试和黑盒测试组合使用,测试人员只是部分了解网络信息。 3、目标 (1)网络设备:路由器、交换
如何提高自己的网络安全web渗透技术能力_如何提高系统安全或者网络安全
最新发布
QIANDXX的博客
08-18 863
Web 漏洞利用能力即利用 Web 系统或程序的安全漏洞实施网络攻击的能力。由于 Web系统是绝大多数机构业务系统或对外服务系统的构建形式,所以 Web 漏洞利用也是最常见、最基础的网络攻击形式之一。在实战攻防演练中,蓝队常用的 Web 漏洞形式有命令执行、代码执行、解析漏洞、XSS、弱口令、文件上传、SQL 注人、逻辑漏洞、信息泄露、配置错误、反序列化、权限绕过等。
渗透测试信息收集2
weixin_62976579的博客
03-13 5536
一、指纹识别 此处讲的指纹识别不是人的指纹(生物特征识别),而是指网站CMS指纹识别、计算机操作系统以及Web容器的指纹识别等。 1、什么是CMS CMS:Content Management System,又称整站系统或文章系统。 开发者只需要给客户一个软件包,客户自己安装配置好,就可以定期更新数据来维护网站,节省了大量的人力和物力。 常见的CMS有:Dedecms(织梦)、Discuz、PHPWEB、PHPWind、PHPCMS、ECShop、Dvbbs、SiteWeaver、ASPCMS、帝
安全渗透1
qq_30600405的博客
11-03 2543
渗透测试初探
网络安全渗透概念
qq_53086690的博客
04-24 3311
  长时间以来,人们都认为渗透测试就是用软件进行扫描漏洞。漏洞的扫描的确非常重要,但只是渗透测试·的一部分。实际上,大多数的漏洞扫描结果仅仅反映出目标网络是否及时的进行了系统的更新。   实际上网络安全渗透是针对某一网络进行安全的评估。通过测试人员来完成,目的是发现目标网络上存在的漏洞和安全机制方面的隐患,并且提出改良的方法。   根据事先对网络的了解程度,网络渗透方法分为以下三种:黑盒测试,白盒测试,灰盒测试。 黑盒测试 黑盒测试也被称为外部测试,在进行黑盒测试时,事先假定渗透人员对目标网络的内部结构和
网络安全、Web安全渗透测试笔试总结.pdf
06-11
这篇文档是关于网络安全、Web安全渗透测试相关笔试的总结,适合刚毕业的实习生准备相关面试。 对称加密和非对称加密是两种常见的加密方法。对称加密使用相同的密钥进行加密和解密,适合于加密大量数据,但密钥的...
重磅-最新网络安全&渗透测试&HVV等学习资料合集(28份).zip
03-23
重磅,最新网络安全&渗透测试&HVV等学习资料合集,共28份。 360几率大的网络安全面试题(含答案).pdf ATT&CK手册.pdf HaE与Authz的搭配.pdf HW弹药库之红队作战手册.pdf OWASP 移动安全测试指南.pdf OWASP代码审计...
一款基于Python-Django的多功能Web安全渗透测试工具源码.zip
05-08
总结起来,这个Python-Django构建的Web安全渗透测试工具源码是一个全面且灵活的解决方案,它结合了多种安全测试方法,旨在帮助专业人员提升Web应用的安全性。通过深入研究和使用这个工具,不仅可以提高安全测试的...
[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
热门推荐
杨秀璋的专栏
03-05 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
1.1 什么是安全渗透
diandaochao5235的博客
07-24 2340
1.1- 什么是渗透测试 渗透测试并没有一个标准的定义。 国外一些安全组织达成共识的通用说法是, 渗透测试是通过模拟恶意黑客的攻击方法, 来评估计算机网络系统安全的一种评估方法, 这个过程包括对系统的任何弱点、 技术缺陷或漏洞的主动分析。 这个分析是从一个攻击者可能存在的位置来进行的, 并且从这个位置有条件主动利用安全漏洞。渗透测试与其他评估方法不同。 通常的评估方法是根据已知信息资源...
网络安全渗透(基础知识点)
VN520的博客
04-04 4855
1、 脚本语言2、常见脚本语言3、 HTTP协议,HTTP代理4、 CMS(B/S)内容管理系统5、 MD5(不可逆的,常见的MD5解密网站其实是将一些明文进行MD5加密,形成一个库,在查询的时候将密文与库中的信息进行碰撞,最后得到明文)
网络安全防护之渗透测试
yy1715713348的博客
06-09 1792
渗透测试是一种从攻击者的角度来对客户授权的测试目标进行安全评估的手段,在对现有信息系统不造成损害的前提下,由具备高技能和高素质的安全服务人员发起,并模拟常见黑客所使用的测试手段对目标系统进行模拟入侵。可以清晰知晓系统中存在的安全隐患和问题。渗透测试的方式主要分为黑盒测试和白盒测试:黑盒测试:渗透者对于系统一无所知的状态,除了被测试的目标的已知公开信息外,不提供任何其他信息。白盒测试:测试者可以通过正常渠道向被测单位取得各种资料,也能与单位其他员工进行面对面沟通。
《Web安全渗透全套教程(40集)》学习笔记 | 文d件d包d含d渗d透d原理及实验
COCO_gsta的博客
05-05 721
学习视频来源:B站《Web安全渗透全套教程(40集)》 个人在学习的同时,也验证了视频中的实验部分,现将授课笔记和实验笔记整理下来。 项目实验环境 写shell.php文件,一句话木马 原理及危害 绿色才是应该包含的,红色和黄色的为不应包含的 低安全级别渗透安全级别 默认包含了include.php文件 查看低安全级别下的源代码,没有做任何过滤 本地文件包含 本地文件包含系统文件(URL路径为参考路径) 在fi目录下创建y.txt文件,选择“File
安全渗透测试网站
mixboot
04-28 637
https://www.felipemartins.info/ 脆弱系统下载 http://www.freebuf.com/articles/3603.html 渗透资料分享
web安全-渗透流程
Coisini的博客
05-27 638
安全渗透测试笔记-----第 1 章 安全渗透简介(1)
WEL测试
09-08 2901
第一部分 渗透测试基础          该部分主要讲述:何为渗透测试?渗透测试的分类?渗透测试所涉及的方法?PTES标准?渗透测试涉及的工具?当下主流渗透测试系统Kali与backTrack简述?Kali_Linux与BackTrack系统安装?通过该部分,希望你能学习到如何进行渗透测试?以及渗透测试环境的搭建! 第 1 章安全渗透简介          渗透测试是对用户信息安全措施积极评
"网络安全、Web安全渗透测试笔试总结以及常见面试题目概述
以上是笔试中涉及的面试题目,对网络安全、Web安全渗透测试等相关的常见知识进行了涵盖和总结。这些题目涵盖了网络安全的基础知识、漏洞利用、攻击手段和防御技术等方面内容。同时,这些题目也对应聘者的知识储备...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值