精通指令碼黑客-2.1-學習筆記
阿新 • • 發佈:2019-01-23
2.1 Google Hack技術大演練
1.使用:
a. 利用google進行網站後臺以及網站的拓撲結構搜尋
b.利用google技術大量收集存在這個漏洞的主機或網站
c.邊入侵邊搜尋
d.搜尋別人留下來的後門或者比如通過web方式盜的QQ號碼等記錄檔案。
2.踩點
踩點主要分為10個方面
1.網站註冊資訊
2.網管資料
3.共享資料
4.埠資訊
5.FTP資源
6.網棧拓撲結構
7.網站URL地址結構
8.網站系統版本
9.後臺地址
10.弱口令
3.語法
(1) intext:關鍵字
搜尋全世界正文中含有關鍵字的網頁。
(2)intitle:關鍵字
搜尋標題中含有關鍵字的網頁
(3)cache:關鍵字
搜尋含有關鍵字的內容的cache
(4)define:關鍵字
搜尋關鍵字的定義
(5)filetype:檔名.字尾名
搜尋特定的檔案。
(6)info:關鍵字
用於搜尋指定站點的一些基本資訊。
(7)inurl:關鍵字
搜尋含有關鍵字的URL地址。
(8)link:域名
查詢與關鍵字做了連結的URL地址
4、入侵
(1)查詢別人留下的Webshell
利用木馬的關鍵字找出那些webshell。對木馬的關鍵字可以自己去收集
(2)搜尋存在注入漏洞的站點
使用語法inurl:asp?id=
(3)挖掘雞的使用
由於挖掘雞的挖掘出現問題,以後如果找到了相關的資料探勘,然後再進行記錄。