备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

Kali Linux Web 渗透测试视频教程— 第四课 google hack 实战

2017-01-11 1257
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

Kali Linux Web 渗透测试—

第四课 google hack 实战

/玄魂

目录

shellKali Linux Web 渗透测试—

第四课 google hack 实战

课程目录

Googlehack基础知识

寻找持续构建工具Jenkins的管理面板

搞定xampp

后门查找

关于google hack database

教程地址:第四课 google hack 实战

课程目录

 

     1.寻找持续构建工具Jenkins的管理面板,有可能获取某些项目的源代码或者敏感信息
2.综合利用各种信息搞定xampp

     3. 后门查找

     4.关于google hack database

 

 

Googlehack基础知识

 

寻找持续构建工具JENKINS的管理面板

l   寻找持续构建工具Jenkins的管理面板,有可能获取某些项目的源代码或者敏感信息

搞定XAMPP

l   寻找安装了xampp的主机: 1)寻找phpmyadmin不用验证或者弱口令管理页面,

l   通过mysql root 权限插入一句话木马提权,获取服务器管理权限

l    

后门查找

 

关于GOOGLE HACK DATABASE

l   http://www.exploit-db.com/google-dorks/

l   需要自己灵活的扩展,以适应中文站点的查询

教程地址:第四课 google hack 实战

ps:对此文章感兴趣的读者,可以加qq群:Hacking:303242737;Hacking-2群:147098303Hacking-3群:31371755hacking-4:201891680;Hacking-5群:316885176

 


本文转自玄魂博客园博客,原文链接:http://www.cnblogs.com/xuanhun/p/3915530.html,如需转载请自行联系原作者

文章标签:
Linux
网络安全
持续交付
jenkins
安全
关键词:
Linux测试
web测试
Linux实战
Linux web
web linux
zting科技
目录
相关文章
GG2020gg
|
1月前
|
运维 Linux Apache
Linux Apache服务详解——Apache虚拟目录与禁止显示目录列表实战
Linux Apache服务详解——Apache虚拟目录与禁止显示目录列表实战
GG2020gg
22 2
GG2020gg
|
1月前
|
域名解析 Linux Apache
Linux Apache服务详解——虚拟网站主机功能实战
Linux Apache服务详解——虚拟网站主机功能实战
GG2020gg
33 5
GG2020gg
|
1月前
|
Linux 数据安全/隐私保护 Windows
Linux vsFTPd服务详解——本地用户登录实战
Linux vsFTPd服务详解——本地用户登录实战
GG2020gg
32 2
GG2020gg
|
1月前
|
运维 监控 Linux
Linux Rsync服务详解(二)——Rsync服务实战
Linux Rsync服务详解(二)——Rsync服务实战
GG2020gg
18 1
喜欢猪猪
|
2月前
|
Java 测试技术 Maven
JAVA单元测试概念与实战
单元测试是软件开发中的一个测试方法,用于验证软件代码中最小的、独立的单元是否按照预期工作。在Java中,这通常指的是单个的方法或者一个类的个别功能。单元测试的目的是隔离代码的每个部分,并确保各个部分是正确的。
喜欢猪猪
51 4
SarPro
|
12天前
|
存储 算法 Linux
【实战项目】网络编程:在Linux环境下基于opencv和socket的人脸识别系统--C++实现
【实战项目】网络编程:在Linux环境下基于opencv和socket的人脸识别系统--C++实现
SarPro
37 6
江湖有缘
|
20天前
|
资源调度 JavaScript 安全
Linux系统之部署web-check网站分析工具
【4月更文挑战第3天】Linux系统之部署web-check网站分析工具
江湖有缘
65 9
泡沫o0
|
1月前
|
存储 缓存 Linux
Linux 系统调用深思:从原理到实战
Linux 系统调用深思:从原理到实战
泡沫o0
39 1
python兴趣圈
|
1月前
|
NoSQL 关系型数据库 Linux
Star 1.6k!当Web遇上Linux和数据库!一站式管理平台的开源之旅!
Star 1.6k!当Web遇上Linux和数据库!一站式管理平台的开源之旅!
python兴趣圈
19 0
GG2020gg
|
1月前
|
运维 Linux 网络安全
Linux Apache服务详解——用户个人主页实战
Linux Apache服务详解——用户个人主页实战
GG2020gg
21 1

热门文章

最新文章

  • 1
    阿里云安全产品,Web应用防火墙与云防火墙产品各自作用简介
  • 2
    构建高效响应式Web界面:现代前端框架的比较
  • 3
    机器学习PAI常见问题之web ui 项目启动后页面打不开如何解决
  • 4
    在Python Web开发过程中:数据库与缓存,MySQL和NoSQL数据库的主要差异是什么?
  • 5
    组态软件之万维组态介绍(web组态、html组态、vue2/vue3组态)
  • 6
    《理解 WebSocket:Java Web 开发的实时通信技术》
  • 7
    使用Docker快速搭建Web服务器Nginx
  • 8
    jwt-auth插件实现了基于JWT(JSON Web Tokens)进行认证鉴权的功能。
  • 9
    Python Web框架比较:Django vs Flask vs Pyramid
  • 10
    Web 前端开发中的最佳实践
  • 1
    Error:java.util.zip.ZipException: duplicate entry: com/google/firebase/iid/zzc.class ,EvalIssueExcep
    7
  • 2
    MISRA C++ 、Google C++ 、AUTOSAR Adaptive Platform编码 C++ 规范总结
    88
  • 3
    从零写一个基于油猴脚本的 Google 辅助插件(文末附完整代码)
    31
  • 4
    Google Gemini API 接口调用方法
    214
  • 5
    这款 AI 网关项目简直太棒了,轻松接入OpenAI、LLama2、Google Gem)ini等 100 多种大语言模型!
    45
  • 6
    Google Gemma 模型服务:开放的生成式 AI 模型服务
    109
  • 7
    Google guava工具类库的介绍和使用
    20
  • 8
    揭秘Google Gemini:AI界的多模态革命者与ChatGPT-4的较量
    33
  • 9
    如何使用 Google 搜索引擎保姆级教程(附链接)
    184
  • 10
    一键开启 GPU 闲置模式,基于函数计算低成本部署 Google Gemma 模型服务
    164784

    • 相关课程

    更多
  • Linux Web服务器Nginx搭建与配置
  • Linux用户和组管理
  • Linux服务器运维基本操作
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 相关实验场景

    更多
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • Alibaba Cloud Linux操作系统的安装及使用
  • Alibaba Cloud Linux操作系统Shell程序
  • 手动部署MySQL数据库(Alibaba Cloud Linux 2)
  • 部署并使用Docker(Alibaba Cloud Linux 3)
  • 部署并使用Docker(Alibaba Cloud Linux 2)

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)