您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 电脑技术 查看内容

Google Hack技术大演练精华总结

2008-10-14 10:33| 投稿: computer

摘要:   作者:HackAkm Blog:www.hackakm.cn Google Hack技术大演练 Google Hack技术是现在最火暴的黑客技术之一.这项技术是撒网式攻击技术中是最好的方法.  1...
  作者:HackAkm Blog:www.hackakm.cn Google Hack技术大演练 Google Hack技术是现在最火暴的黑客技术之一.这项技术是撒网式攻击技术中是最好的方法.  1.利用Google Hack技术进行信息的收集,查找网站后台以及网站的拓扑结果  2.搜索别人留下来的后门(最直接,最省力的获取Webshell的方式) 踩点在入侵中起着决定性的作用,它占据了整个入侵过程中90%以上的时间. 收集信息一般主要有以下十个方面:(网站例)  A.网站注册信息  B.网管资料  C.共享资料  D.端口信息  E.FTP资源  F.网站拓扑结构  G.网站URL地址结构  H.网站系统版本  I.后台地址  J.弱口令 Google常用语法 intext:关键字网页内容搜索 intitle:关键字网站标题搜索 filetype:关键字搜索指定文件 EG:"信息安全论文" filetype:doc >>>> doc结尾的 "信息安全论文"地址 info:关键字搜索指定站的基本信息 inurl:关键字搜索含有关键字的URL site:域名返回域名中所有URL地址 related:URL 搜索与指定URL相关的页面 实例操作查找别人留下的Webshell inurl:diy.asp 拓展: 输入保存的路径 输入文件的内容 inurl:diy.asp wei.asp 2006.asp 拓展: intext:海洋2006 inurl:2006.asp lcx.asp newasp.asp LP.asp 查找网站漏洞 搜索存在注入漏洞的站点在啊D里用Google搜索 inurl:asp?id= asp?newsid= asp?page= asp?Article= 指点网站注入漏洞搜索在啊D里用Google搜索 site:站点URL inurl:asp?id= 目录浏览漏洞 inurl:inc+conn.asp inurl:inc+conndb.asp to parent directory >>>>>翻译成X国语言,便寻找X国存在此漏洞的网站 index of /

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部