注意此课程可能会使用到木第子。
编辑
通过谷歌可以做一下内容的事情
编辑
footholds立足点
通过inurl加关键词例:admin PHP登录 等很容易找到网站的后台
注:所有搜索cn都属于违法行为!!!特别是ZF,是属于关键基础设施的,比较刑,勿试!
site:edu.cn inurl:.login.asp(.php限定语言)查找高校的(特定行业)的口子
使用特定路径搜索管理口,也是针对某特定软件漏洞展开特定攻击,使用关键词去搜索
编辑
搜索结果样式图如下:
编辑
编辑
Web Server Detection Web服务探测
编辑
搜索特定CMS利用某个版本漏洞未升级用户
编辑
浏览器插件推荐:可以看是用什么编程语言写的。
编辑
intitel:"index of " "powered by apache" "port 80"可以搜索到敏感的,和阿帕奇相关的信息。
编辑
intetle:"index of" ".password.txt"这句话是去找敏感的密码文件。
inurl:admin inurl:userlist 这句话是寻找管理员的、用户的、列表的、登录账号的信息
谷歌黑客数据库
编辑
编辑
1.某个框架的漏洞
2.中间件的某个漏洞
3.存在文件上传漏洞(注入漏洞)