Google Hack技术大演练总结贴
转载请注明
整理:HackAkm
Blog:[url]www.hackakm.cn[/url]
Google Hack技术大演练
Google Hack技术是现在最火暴的黑客技术之一.这项技术是撒网式攻击技术中是最好的方法.
1.利用Google Hack技术进行信息的收集,查找网站后台以及网站的拓扑结果
2.搜索别人留下来的后门(最直接,最省力的获取Webshell的方式)
踩点在入侵中起着决定性的作用,它占据了整个入侵过程中90%以上的时间.
收集信息一般主要有以下十个方面:(网站例)
A.网站注册信息
B.网管资料
C.共享资料
D.端口信息
E.FTP资源
F.网站拓扑结构
G.网站URL地址结构
H.网站系统版本
I.后台地址
J.弱口令
Google常用语法
intext:关键字
网页内容搜索
intitle:关键字
网站标题搜索
filetype:关键字
搜索指定文件 EG:"信息安全论文" filetype:doc >>>> doc结尾的 "信息安全论文"地址
info:关键字
搜索指定站的基本信息
inurl:关键字
搜索含有关键字的URL
site:域名
返回域名中所有URL地址
related:URL
搜索与指定URL相关的页面
实例操作
查找别人留下的Webshell
inurl:diy.asp 拓展: 输入保存的路径 输入文件的内容 inurl:diy.asp
wei.asp
2006.asp 拓展: intext:海洋2006 inurl:2006.asp
lcx.asp
newasp.asp
LP.asp
查找网站漏洞
搜索存在注入漏洞的站点
在啊D里用Google搜索
inurl:asp?id=
asp?newsid=
asp?page=
asp?Article=
指点网站注入漏洞搜索
在啊D里用Google搜索
site:站点URL inurl:asp?id=
目录浏览漏洞
inurl:inc+conn.asp
inurl:inc+conndb.asp
to parent directory >>>>>翻译成X国语言,便寻找X国存在此漏洞的网站
index of /
<DIR>
Google Hack语句更新网站
[url]http://johnny.ihackstuff.com[/url]
转载请注明
整理:HackAkm
Blog:[url]www.hackakm.cn[/url]
Google Hack技术大演练
Google Hack技术是现在最火暴的黑客技术之一.这项技术是撒网式攻击技术中是最好的方法.
1.利用Google Hack技术进行信息的收集,查找网站后台以及网站的拓扑结果
2.搜索别人留下来的后门(最直接,最省力的获取Webshell的方式)
踩点在入侵中起着决定性的作用,它占据了整个入侵过程中90%以上的时间.
收集信息一般主要有以下十个方面:(网站例)
A.网站注册信息
B.网管资料
C.共享资料
D.端口信息
E.FTP资源
F.网站拓扑结构
G.网站URL地址结构
H.网站系统版本
I.后台地址
J.弱口令
Google常用语法
intext:关键字
网页内容搜索
intitle:关键字
网站标题搜索
filetype:关键字
搜索指定文件 EG:"信息安全论文" filetype:doc >>>> doc结尾的 "信息安全论文"地址
info:关键字
搜索指定站的基本信息
inurl:关键字
搜索含有关键字的URL
site:域名
返回域名中所有URL地址
related:URL
搜索与指定URL相关的页面
实例操作
查找别人留下的Webshell
inurl:diy.asp 拓展: 输入保存的路径 输入文件的内容 inurl:diy.asp
wei.asp
2006.asp 拓展: intext:海洋2006 inurl:2006.asp
lcx.asp
newasp.asp
LP.asp
查找网站漏洞
搜索存在注入漏洞的站点
在啊D里用Google搜索
inurl:asp?id=
asp?newsid=
asp?page=
asp?Article=
指点网站注入漏洞搜索
在啊D里用Google搜索
site:站点URL inurl:asp?id=
目录浏览漏洞
inurl:inc+conn.asp
inurl:inc+conndb.asp
to parent directory >>>>>翻译成X国语言,便寻找X国存在此漏洞的网站
index of /
<DIR>
Google Hack语句更新网站
[url]http://johnny.ihackstuff.com[/url]
2007-12-18 21:33