Google Hacking高级实战-搜索特定口子-敏感信息

简介: Google Hacking高级实战-搜索特定口子-敏感信息

注意此课程可能会使用到木第子。

image.png


编辑

通过谷歌可以做一下内容的事情

image.png


编辑

footholds立足点

通过inurl加关键词例:admin PHP登录 等很容易找到网站的后台

注:所有搜索cn都属于违法行为!!!特别是ZF,是属于关键基础设施的,比较刑,勿试!

site:edu.cn inurl:.login.asp(.php限定语言)查找高校的(特定行业)的口子

使用特定路径搜索管理口,也是针对某特定软件漏洞展开特定攻击,使用关键词去搜索

image.png

编辑

搜索结果样式图如下:

image.png

编辑

image.png

编辑

Web Server Detection Web服务探测

image.png


编辑

搜索特定CMS利用某个版本漏洞未升级用户

image.png


编辑

浏览器插件推荐:可以看是用什么编程语言写的。

image.png


编辑

image.png


intitel:"index of " "powered by apache" "port 80"可以搜索到敏感的,和阿帕奇相关的信息。

image.png

编辑

intetle:"index of" ".password.txt"这句话是去找敏感的密码文件。

inurl:admin inurl:userlist 这句话是寻找管理员的、用户的、列表的、登录账号的信息

谷歌黑客数据库


image.png

编辑

image.png

编辑

1.某个框架的漏洞

2.中间件的某个漏洞

3.存在文件上传漏洞(注入漏洞)














相关文章
|
7月前
|
Linux 异构计算 Docker
实战 Google Colab,一起用 GPU
实战 Google Colab,一起用 GPU
342 0
|
3月前
|
存储 安全 搜索推荐
Google Hacking安全防御思路
Google Hacking安全防御思路
|
2月前
|
缓存 安全 搜索推荐
google hacking字符
google hacking字符
|
5月前
|
缓存 搜索推荐 网络安全
Google Hacking
Google Hacking,也称为Google Dorking,是一种利用Google搜索引擎和其高级搜索技术来查找安全漏洞、敏感信息或用于渗透测试的特定数据的技术。
63 11
|
4月前
|
机器学习/深度学习 数据采集 物联网
【机器学习】Google开源大模型Gemma2:原理、微调训练及推理部署实战
【机器学习】Google开源大模型Gemma2:原理、微调训练及推理部署实战
166 0
|
7月前
|
机器学习/深度学习 数据采集 数据可视化
R语言Pearson相关性分析降雨量和“外卖”谷歌搜索热度google trend时间序列数据可视化
R语言Pearson相关性分析降雨量和“外卖”谷歌搜索热度google trend时间序列数据可视化
|
7月前
|
数据可视化 搜索推荐 数据挖掘
R语言Pearson相关性分析就业率和“性别平等”谷歌搜索热度google trend时间序列数据可视化
R语言Pearson相关性分析就业率和“性别平等”谷歌搜索热度google trend时间序列数据可视化
|
人工智能 自然语言处理 数据可视化
Google SGE 正在添加人工智能图像生成器,现已推出:从搜索中的生成式 AI 中获取灵感的新方法
Google SGE 正在添加人工智能图像生成器,现已推出:从搜索中的生成式 AI 中获取灵感的新方法
274 1
|
存储 分布式计算 安全
基于Google大型分布式系统的网格化实战
基于Google大型分布式系统的网格化实战
|
前端开发 JavaScript Python
10 个使用 Google 搜索的小技巧
最近 Twitter 上有一篇介绍 Google 搜索技巧的帖子,觉得非常实用,所以分享给大家,原帖子地址放在文末了。
146 0
10 个使用 Google 搜索的小技巧