通过google找网站后台的方法
来源:互联网 发布:鸟哥的linux私房菜 pdf 编辑:程序博客网 时间:2024/04/29 19:02
转自:http://cyuyanbiancheng.blog.hexun.com/69239903_d.html
site:url.com '查看这个站点上的信息最好不加www,可以查看到不少的二级域名信息,可以有不小的收获哈,最好与inurl,intext等联用,效果更佳
intext:测试 '查看文本种包含"测试"的网页intitle: fooltitle '标题
intitle:config confixx login password '检查多个关键字
allinurl:url '搜索xx网站的所有相关连接。(踩点必备)
links:url '相关链接
allintilte:url
先找找网站的管理后台地址:
site:xxxx.com intext:管理
site:xxxx.com inurl:login
site:xxxx.com intitle:管理
site:a2.xxxx.com inurl:file
site:a3.xxxx.com inurl:load
site:a2.xxxx.com intext:ftp://*:*
site:a2.xxxx.com filetype:asp
site:xxxx.com //得到N个二级域名
site:xxxx.com intext:*@xxxx.com //得到N个邮件地址,还有邮箱的主人的名字什么的
site:xxxx.com intext:电话 //N个电话
intitle:"index of" etc
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
"# -FrontPage-" inurl:service.pwd
直接搜索密码:(引号表示为精确搜索)
当然我们可以再延伸到上面的结果里进行二次搜索
"index of" htpasswd / passwd
filetype:xls username password email
"ws_ftp.log"
"config.php" '可以看看别的config 或者直接看conn可以不可以暴
allinurl:admin mdb '可以换成别的哈,dvbbs7.mdb等等
service filetype:pwd ....或者某个比如pcanywhere的密码后缀cif等 '很少用
越来越有意思了,再来点更敏感信息
"robots.txt" "Disallow:" filetype:txt
inurl:_vti_cnf (FrontPage的关键索引啦,扫描器的CGI库一般都有地)
allinurl: /msadc/Samples/selector/showcode.asp
/../../../passwd
/examples/jsp/snp/snoop.jsp
phpsysinfo
intitle:index of /admin
intitle:"documetation"
inurl: 5800(vnc的端口)或者desktop port等多个关键字检索
webmin port 10000
inurl:/admin/login.asp
intextowered by GBook365
intitle:"php shell*" "Enable stderr" filetype:php 直接搜索到phpwebshell
foo.org filetype:inc
ipsec filetype:conf
intilte:"error occurred" ODBC request WHERE (select|insert) 说白了就是说,可以直接试着查查数据库检索,针对目前流行的sql注射,会发达哦 '最好别搞了,一扫出来的都是雨哥的文章
intitle:"php shell*" "Enable stderr" filetype:php
"Dumping data for table" username password
intitle:"Error using Hypernews"
"Server Software"
intitle:"HTTP_USER_AGENT=Googlebot"
"HTTP_USER_ANGET=Googlebot" THS ADMIN
filetype:.doc site:.mil classified 直接搜索军方相关word
- 通过google找网站后台的方法
- 通过google找网站后台的方法
- [Hack]通过google找网站后台的方法总结
- google hack 找网站后台的方法总结
- google 找后台
- google找后台用法
- 攻入网站后台的方法
- 找后台的思路
- 通过Google Play验证Android应用的后台请求
- EBS前台界面值找后台对应的字段方法
- 如何在 google 快速找注册码, 非常实用的方法
- 归纳网站后台的基本查找方法
- 通过Google获得免费天气预报的方法
- 通过修改hosts访问google的方法
- 通过cookie进行网站后台
- 网站快速列入Google的最佳方法
- 找Google稀有ip方法,找可以访问的谷歌IP
- 通过Google AdSense赚钱最多的8个网站
- MySQL+SQL函数大全
- 虚拟机搭建hadoop集群
- VS2008 SP1制作安装程序时如何将.Net Framework3.5 SP1打包进去
- leetcode-Evaluate Reverse Polish Notation
- Spring的bean中直接调用成员变量出现nullpointexception的解决方法
- 通过google找网站后台的方法
- Android 使用全局变量
- 【iOS】调用本地Safari浏览器打开网页(Open URL)
- c# winform 程序打包部署
- 使用Vector类编程
- MVC学习笔记七:模型验证【上】
- 如何理解CPU利用率
- 数据库基础--数据库系统概述
- C语言字节对齐问题