网络安全kali渗透学习 web渗透入门 Google搜索引擎的使用技巧

最新推荐文章于 2024-01-30 09:28:16 发布
最新推荐文章于 2024-01-30 09:28:16 发布
阅读量2.6k 收藏 11
点赞数
文章标签: web安全 前端 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xueshenlaila/article/details/122842249
版权

Google搜索引擎的使用技巧

我们通常使用搜索引擎都是直接搜索自己想要的内容,正常情况下我们都是直接使用语言进行描述问题来进行搜索,然后搜索引擎也有特定语法可以使用,熟练掌握搜索引擎的语法可以让你的搜索效率和准确率大幅度提升,当然我们学习这种技巧是为了寻找存在漏洞的页面,或者存在敏感信息的文件。

这篇文章教大家如何使用Google搜索引擎

以下有视频版还有文字版

不知道怎么操作的请看文字版的,里面详细的步骤。

关注公众号侠盗男爵回复【kali系统】

视频版↓:

网络安全kali/web安全/渗透测试/-小白入门到精通 最网最全内容!_哔哩哔哩_bilibili

文字版↓:

年底了号主把我自己用到所有技术“做过的实战项目-内网实战靶场环境-渗透工具”还有很多渗透思维图谱!

Google常用语法说明

site 指定域名

inurl URL中存在的关键字页面

intext 网页内容里面的关键字

Filetype 指定文件类型

intitle 网页标题中的关键字

link 返回你所有的指定域名链接

info 查找指定站点信息

cache 搜索Google里的内容缓存

技巧1:inurl,拆开来,就是in url ,它的作用是限定在url中搜索。

例:输入内容:inurl:qq.txt

我们可以看到有很多存在QQ账号密码信息的页面,不过时间是比较久远的。这里只是演示方法。

技巧2: “inurl:admin_login.asp” 查找后台登录页面

我们可以看到全部都是后台登录的页面。

技巧3 “intitle:index.of .bash_history”

intitle表示标题

index.of表示包含index.of字段,出现该字段表示网站目录是对我们开放的,我们可以查看到网站目录下的所有文件信息。

.bash_history 表示我们要筛选的文件名称,也可以替换成其他的敏感信息文件,该文件记录了用户的历史命令记录

http://www.lamardesigngroup.com/homedir/

例2:查找mysql的配置文件my.cnf

如:https://www.artila.com/download/9200/Linux/Utility/mysql-all/mysqld/etc/

例3:查找discuz论坛中存储mysql密码的配置文件config_global.php

intitle:index.of config_global.php

技巧 4 “cache:xuegod.cn”

cache返回的结果是被搜索引擎收录时的页面,比如一些页面被删除了,我们通过cache还是可以访问。

我们看到Google缓存的日期为6月3日,他也会提示我们当前页面可能已经更改,所以我们查看一些被删除的内容是完全可能的。

技巧5 “Kali filetype:torrent”

Kali是我们要搜索的关键字,至于同学们关心什么奇怪的内容老师就不知道了。手动斜眼笑。

filetype指定文件类型

torrent文件类型名称,torrent是种子文件,可以填写任意扩展名。

我们可以找到很多Kali相关的种子文件,当然这些就比较老了,不建议同学们下载使用,同学们使用老师提供的官方版本即可。

扩展:

技巧 6 “apache site:bbs.xuegod.cn”

apache是我们搜索的关键字

site可以查询网站的收录情况

bbs.xuegod.cn目标网站:学神官方论坛

使用场景,我们通常在一些网站中找到一些有用的信息是非常麻烦的 ,因为站内的搜索功能并不是那么好用,所以我们使用该方式可以快速的查找到自己想要的信息。

我们可以看到搜索到的内容都包含了apache.

技巧 7 “intext:user.sql intitle:index.of” 组合使用技巧

intext:user.sql查询包含user.sql用户数据库信息的页面

intitle:index.of表示网站目录是开放状态。

我们可以看到有很多页面都包含了敏感信息。老师找到了一个数据库备份的页面。

http://western-blotting.com/oc_v1.5.2.1_database_dump/

我们可以看到这应该是一个备份数据库的地方

技巧 8 “s3 site:amazonaws.com filetype:xls password”

s3关键字,亚马逊的一种服务器类型。

site:amazonaws.com目标是亚马逊云平台。

filetype:xls password文件类型xls包含密码的文件。

我们点开一些链接会自动下载xls的表格文件文件中包含了用户名密码信息。

这里给大家提个醒,不要下载什么文件都直接打开,一定要开启杀毒软件,原因是黑客会利用我们这种行为,伪造一个包含信息的页面,我们打开页面后下载的文件就有可能是包含病毒的文件。

总结:谷歌黑客数据库:https://www.exploit-db.com/google-hacking-database

在谷歌黑客数据库中有大量的搜索引擎语法以及搜索案例如下:

同学们可以多尝试学习其中的一些特殊用法。

极客事纪
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web渗透】信息收集篇——Google搜索引擎(二)
beyondp的博客
07-29 2123
上期我们讲了信息收集所需要用到的插件,本期我就来为大家讲讲这Google搜索引擎对信息收集到底有什么帮助
web渗透测试详细入门实践课程-kali/sql注入
06-20
web渗透测试/渗透工具kali 渗透原理 渗透前期(网络踩点、网络扫描、网络查点) 渗透中期(利用漏洞信息进行渗透攻击、获取权限) 渗透后期(后渗透维持攻击、文件拷贝、代码植入、痕迹擦除) 渗透测试定义 渗透测试就是一种模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式。 本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。 购买课程的同学可以获取价值200的教学资源包:包括虚拟机环境搭建的镜像、丰富的网络安全工具安装包和组网工具安装包等
Kali Linux Web 无线渗透测试入门指南 中文版.rar
07-12
介绍:本教程全面讲解如何基于Kali Linux对WiFi无线网络进行渗透测试。教程包括无线网络监听、信息收集、路由器渗透测试、客户端渗透测试四大部分。内容涉及网络扫描、Wireshark抓包分析、WPS/WEP/WPA/WAP+Radius破解、漏洞扫描等技术。本教程基于Kali Linux专门讲解针对无线网络WiFi如何进行渗透测试。其中,详细揭示了无线网络的各种安全缺陷和容易被利用的漏洞。 第1章 搭建渗透测试环境 1 1.1 什么是渗透测试 1 1.2 安装Kali Linux操作系统 2 1.2.1 在物理机上安装Kali Linux 2 1.2.2 在VMware Workstation上安装Kali Linux 14 1.2.3 安装VMware tools 18 1.2.4 升级操作系统 19 1.3 Kali Linux的基本配置 24 1.3.1 配置软件源 24 1.3.2 安装中文输入法 24 1.3.3 虚拟机中使用USB设备 26 第2章 WiFi网络的构成 30 2.1 WiFi网络概述 30 2.1.1 什么是WiFi网络
kali linux安全渗透教程_网络攻防_安全测试_KaliLinux安全渗透_
10-02
详细介绍如何使用kali linux进行网络攻防,渗透测试等
Kali安全渗透高级工程师-2019年-学习必备软件包汇总
11-10
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook。资源包括但不限于kail、xp等一些镜像,xem5安装包与序列号、Linux视频教程以及其他常用渗透测试工具。
kali被动收集信息,Google搜索引擎使用技巧,Maltego收集子域名,Shodan搜索引擎使用方法
weixin_46114673的博客
08-20 1188
Shodan的使用者曾发现过一个水上公园的控制系统,一个加油站,甚至一个酒店的葡萄酒冷却器。与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。google hack是指使用Google搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。before/after: 指定的收录时间前后的数据。
Web渗透】信息收集篇——Google搜索引擎(一)
beyondp的博客
07-28 881
说起渗透测试,大家的第一反应就是黑客,那黑客在做渗透测试时最重要的步骤是什么呢,肯定有人会说“找个漏洞,悄咪咪的进去拿取权限不就好了”作为黑客的我们(不包括我)今天就来讲讲这渗透测试中最重要的环节信息收集,这时候又有杠精要问了“啊,信息收集怎么是最重要的环节呢,这信息收集有神马用?”今天,我就和你来好好论道论道这个所谓的信息收集为了实现信息收集,我们肯定是要借助一些工具滴,不可能每个问题都借助百度吧,所以信息收集重要的一个环节——插件,便到来了。...
如何使用 Google 搜索引擎保姆级教程(附链接)
最新发布
Flag少侠的博客
01-30 1万+
如何使用 Google 搜索引擎保姆级教程(附链接)
Google搜索使用技巧
行者无疆
01-27 6772
 来源 http://blog.csdn.net/agyn125/archive/2008/01/27/2067930.aspx1. Google搜索技巧(11):提高精确度的“in”    In-系列搜索指令是Google搜索中最重要的“位置关键词”查找方式,通过intitle/inurl/intext三个搜索指令定义关键词的位置,分别查找在标题、链接、正文包含搜索关键词的网页结果。
教你如何使用Google进行搜索
08-10 1691
教你如何使用Google进行搜索看了这篇文章的标题以后,也许有些人会觉得没什么价值,不就是搜索吗,还会有什么深奥的知识不成。的确,对于黑客职业来说,这篇文章的技术含量不是很高。但是它能够给你指明一条通向光明的道路。正如古人所说的:“公欲善其事,必先利其器”。在我看来,搜索的功能对于黑客来说是不可低估的,它就象一盏无形的灯,帮你指明了黑暗的道路。下面我就将自己所学的搜索知识传授给大家,希望对大家
Web安全渗透测试入门
11-13
完整资源请在百度云盘下载 https://pan.baidu.com/s/1weR5hoWPlNl070yMN8wavQ 提取码:3xsi 复制这段内容后打开百度网盘手机App,操作更方便哦
误删除的数据如何恢复
weixin_34409357的博客
10-20 195
本节所讲内容:  Linux文件的基本操作 恢复Linux下误删除的文件 创建文件、查看,删除文件 touch  作用:常用来创建空文件 语法: touch 文件名 #touch test.txt mkdir 作用:创建目录 语法:mkdir 目录名 例: mkdir /tmp/test [root@xuegod63 ~]# mkdir -p test/a/b/c -p 连同父目录一起创建 语法:...
iscsi序列二、iscsi多路径配置方式
weixin_30835923的博客
06-23 495
一、ISCSI多路径应用 如果存储服务器到交换机只有一条线路的时候,那么一条线路出线故障,整个就没法使用了,所以多线路可以解决这个问题,避免单点故障 如上图,如果SAN服务器与客户端交换机只有一条线路相连,那么如果交换机或者线路出现故障,那么整个通讯中断, 如图二,SAN服务器与我们的客户端有两条以上的线路相连,当然或许是一台交换机,也或...
kaliLinux初步学习
weixin_44169596的博客
02-13 1304
一、信息收集 信息收集的方式可以分为两种:被动和主动。 被动信息收集方式是指利用第三方的服务对目标进行访问了解,比例:Google搜索。 主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。 被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。 (1)信息收集内容:1.IP地址段2.域名信息3.邮件地址4.文档图片数据5.公司地址6.公司组织架构7.联系电话/传真号码8.人员姓名/职务9.目标系统使用
Apache 调优进阶
11-14 310
Apache 运行模式-prefork-worker 运行模式介绍 Apache 不同运行模式调优 Web服务器Apache 目前一共有三种稳定的MPM(Multi-Processing Module,多进程处理模块)模式。如:Prefork(进程模式)、worker(线程模式)、Event (事件模式,2.4 版本后开始稳定) prefork 运行模式详解 1、Prefork MPM : Prefork MPM 实现了一个非线程的、预派生的 web 服务器。它在 Apache 启动之初,就先预派生
Linux系统木马后门查杀方法详解
追逐
07-28 4742
木马和后门的查杀是系统管理员一项长期需要坚持的工作,切不可掉以轻心。以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法: 一、Web Server(以Nginx为例) 1、为防止跨站感染,将虚拟主机目录隔离(可以直接利用fpm建立多个程序池达到隔离效果) 2、上传目录、include类的库文件目录要禁止代码执行(Nginx正则过滤) 3、path_info漏洞修
如何用好 Google搜索引擎
Catherinemin的博客
05-27 2138
转载自:如何用好 Google搜索引擎 | 菜鸟教程、13个高效使用Google搜索的技巧 - 知乎 1.双引号"" 把搜索词放在双引号中,代表完全匹配搜索,也就是说搜索结果返回的页面包含双引号中出现的所有的词,连顺序也必须完全匹配。例如:"pytorch是什么" baidu和Google 都支持这个指令。 直接搜索: 加双引号后: 2.非运算符- 非运算符代表搜索不包含减号后面的词的页面。使用这个指令时非运算符前面必须是空格,减号后面没有空格,紧跟着需要排除的词。例如:pyto.
Kali的简单使用
我的记录0.0
11-10 3296
一、kali的升级 一般直接去官方下载镜像 apt -y full -upgrade 小技巧 ctrl+ + shell字体变大 ctrl + - shell字体变小 二、信息收集 被动搜集(通过第三方软件或第三方信息) 1.IP地址段 2.域名信息 3.邮件地址 4.文档图片数据 5.公司地址 6.公司组织架构 7.联系电话|传真号码 8.人员姓名|职务 9.目标系统使用的技术架构 10.公开的商业信息 DNS收集 域名解析原理 1.DNS解析 运行DNS服务器程序的计算机,储存 DNS 数据库
渗透测试笔记】Google搜索语法的使用
【User Not Found】的博客
11-19 481
一个人只要知道自己去哪里,全世界都会给他让步。 ——爱默生 学习记录 关键字 功能 intitle 网页标题中的关键字 intext 网页正文中的关键字 inurl url存在关键字的网页 site 指定域名 filetype 指定文件类型 “” 双引号里的内容不可拆分 link link:XXX.XXX表示和XXX.XXX网站做了链接的url ...
kali web渗透
07-29
Kali Linux是一款专门用于渗透测试和网络安全的操作系统。它内置了大量的安全工具,方便进行各种类型的渗透测试,包括Web渗透。 对于Web渗透测试,Kali Linux提供了许多强大的工具和框架,如Burp Suite、Metasploit...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值