安全渗透学习小结

安全渗透学习小结

本文用以记录学习过的一些安全渗透知识。

Google Hacker

参考文章：google hacker

inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用.

intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字).

site: 可以限制你搜索范围的域名.

filetype: 搜索文件的后缀或者扩展名

intitle: 限制你搜索的网页标题.

allintitle: 搜索所有关键字构成标题的网页. 但是推荐不要使用

link: 可以得到一个所有包含了某个指定URL的页面列表. 例如link:www.google.com 就可以得到所有链接

举例

intext:管理

filetype:mdb

inurl:file

site:xx.com filetype:txt 查找TXT文件 其他的依次内推

site:xx.com intext:管理

site:xx.com inurl:login

site:xx.com intitle:后台

查看服务器使用的程序

site:xx.com filetype:asp

site:xx.com filetype:php

site:xx.com filetype:jsp

查看上传漏洞：

site:xx.com inurl:file

site:xx.com inurl:load

查找注射点：

site:xx.com filetype:asp

site:tw inurl:asp?id= 这个是找台湾的

或

site:jp inurl:asp?id= 这个是找日本的

或

site:ko inurl:asp?id= 这个是找韩国的

依次类推

intitle:旁注- 网站xxxfiletype:asp

inurl:editor/db/

inurl:eWebEditor/db/

inurl:bbs/data/

inurl:databackup/

inurl:blog/data/

inurl:\boke\data

inurl:bbs/database/

inurl:conn.asp

​ inc/conn.asp

常见管理入口

admin

admin_index

admin_admin

index_admin

admin/index

admin/default

admin/manage

admin/login

manage_index

index_manage

superadmin

admin1

admin_login

login_admin

ad_login

ad_manage

count

manager

guanli

denglu

houtai

houtaiguanli

htgl

adminlogin

adminuserlogin

adm_login

chklogin

chkadmin

users

adduser

admin_user

edituser

adminadduser

member

members

editmember

adminmember

addmember

logout

exit

login_out

adminedit

admin_edit

delete

admindelete

admin_delete

up

upload

upfile

backup

config

test

webmaster

root

aadmin

admintab

admin_main

art

article

databases

db

dbase

devel

files

forum

girl

girls

htdocs

idea

ideas

include

includeinc

includes

incoming

install

manual

misc

mrtg

private

program

programming

programs

public

secret

secrets

server_stats

server-info

server-status

set

setting

setup

强大的数据库

database/PowerEasy4.mdb #动易网站管理系统4.03数据库

database/PowerEasy5.mdb

database/PowerEasy6.mdb

database/PowerEasy2005.mdb

database/PowerEasy2006.mdb

database/PE_Region.mdb

data/dvbbs7.mdb #动网论坛数据库

databackup/dvbbs7.mdb #动网论坛备份数据库

bbs/databackup/dvbbs7.mdb #动网论坛备份数据库

data/zm_marry.asp #动网sp2美化版数据库

databackup/dvbbs7.mdb

admin/data/qcdn_news.mdb #青创文章管理系统数据库

firend.mdb #交友中心数据库

database/newcloud6.mdb #新云管理系统6.0数据库

database/#newasp.mdb #新云网站系统

blogdata/L-BLOG.mdb #L-BLOG v1.08数据库

blog/blogdata/L-BLOG.mdb #L-BLOG v1.08数据库

database/bbsxp.mdb #BBSXP论坛数据库

bbs/database/bbsxp.mdb #BBSXP论坛数据库

access/sf2.mdb #雪人论坛程序v2.0数据库

data/Leadbbs.mdb #LeadBBS论坛 v3.14数据库

bbs/Data/LeadBBS.mdb #LeadBBS论坛 v3.14数据库

bbs/access/sf2.mdb #雪人论坛程序v2.0数据库

fdnews.asp #六合专用BBS数据库

bbs/fdnews.asp #六合专用BBS数据库

admin/ydxzdate.asa #雨点下载系统 v2.0+sp1数据库

data/down.mdb #动感下载系统xp ver2.0数据库

data/db1.mdb #动感下载系统xp v1.3数据库

database/Database.mdb #轩溪下载系统 v3.1数据库

db/xzjddown.mdb #lhdownxp下载系统数据库