渗透测试通过GOOGLE搜索引擎信息收集-Kali Linux社区-电脑端-X黑手网
X黑手网
点击查看-X黑手网
点击查看-X黑手网

渗透测试通过GOOGLE搜索引擎信息收集

废话不多说,直接进行案例演示:

  • +充值 –支付(搜索包含充值,但不包含支付)

 

image

  • 北京的电子商务网站———北京 intitle:电子商务  intext:法人   intext:电话  intitle<title>标签中含有的文字,intext搜索正文)

 

image

阿里网站上的北京公司联系人——-北京 site:alibaba.com   inurl:contact  site以站点搜索,inrulurl链接搜索)

 

image

  • 塞班司法案的PDF文档——–SOX  filetype:pdf

 

image

  • 法国的支付相关页面——-payment  site:fr

 

image

实例演示:

inurl:"level/15/exec/-/show"(搜索网络设备用户为15级的一个配置界面)

 

image

下方可以直接看到交换机的配置:

 

image

intitle:“netbotz appliance” “ok”(搜索特定的机架网络摄像头)

 

image

可直接看到暴露在外网的摄像头:

 

image

inrul:/admin/login.php(搜索PHP后台)

 

image

 

image

inurl:qq.txt(搜索QQ号和密码)---这些都是别人盗号存在自己网站的,网站搜的都是很老的

 

image

filetyle:xls "username" | password(搜索含有用户名和密码关键字的表格)

 

image

inurl:ftp "password" filetype:xls site:baidu.com(在百度站点搜索ftp中含有password关键字的xls文件)
inurl:Service.pwd(搜索frontpage的漏洞,看密码)

https://www.exploit-db.com/google-hacking-database    谷歌黑客数据库(介绍谷歌浏览器搜索语法,比较全面)

 

image

介绍一个其他的浏览器引擎:

YANDEX

  • 世界第四大搜索引擎——–俄罗斯

  • https://www.yandex.com/

 

请登录后发表评论

    没有回复内容