每天学习一点点,终有一天你将会成为大神!
虽然我们已经讲了很多关于网站渗透的技巧,但是后台还是有很多小伙伴问我如何找到一个简单的还具有漏洞的网站让我们去实践呢?
其实这种网站是很多的,且多为企业官网和学校政府网站。
下面我就给大家说一个简单的方法:搜索引擎查找法。
打开谷歌输入:inurl:common.asp?id=
allinurl: DownloadShow.asp?DownID=
inurl:szwyadmin/login.asp
随便输入一个就可以。
现在谷歌浏览器在国内已经用不了,只能翻墙使用,
翻墙的软件和系列文章在花无涯微博 黑协群共享和小蜜圈都有发。
在此找到了一个谷歌镜像网站,里面收录的网页和谷歌差不多,网址:http://gfsoso.99lb.net/
大家可以试试。
请点击此处输入图片描述
这样拿到的密码是md5加密过的,
我们在百度上输入:md5 就可以找到很多免费的md5在线解密的网站,开始解密。
如果你测试的网站不行找不到漏洞,获取破解不了,可以换个网站,那么多的网站,总有一个你可以搞定。
请点击此处输入图片描述
工具在黑协十五周年纪念优盘里头都有绿色版,无捆绑的。
Google高级预定义搜索语法如下:
intitle:表示搜索在网页标题中出现第一个关键词的网页。例如"intitle:黑客技术 "将返回在标题中出现"黑客技术 "的所有链接。 用"allintitle: 黑客技术 Google"则会返回网页标题中同时含有 "黑客技术" 和 "Google" 的链接。
intext:返回网页的文本中出现关键词的网页。用allintext:搜索多个关键字。
inurl:返回的网页链接中包含第一个关键字的网页。
site:在某个限定的网站中搜索。
filetype:搜索特定扩展名的文件(如.doc .pdf .ppt)。黑客们往往会关注特定的文件,例如:.pwl口令文件、.tmp临时文件、.cfg配置文件、.ini系统文件、.hlp帮助文件、.dat数据文件、.log日志文件、.par交换文件等等。
link:表示返回所有链接到某个地址的网页。
related:返回连接到类似于指定网站的网页。
Google hacking主要是发现那些 公告文件,安全漏洞,错误信息, 口令文件, 用户文件, 演示页面,登录页面, 安全文件, 敏感目录等。
网友评论