2022年google hacking的实现以及应用(下).docx
《2022年google hacking的实现以及应用(下).docx》由会员分享,可在线阅读,更多相关《2022年google hacking的实现以及应用(下).docx(5页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、2022年google hacking的实现以及应用(下)利用google完全是可以对一个站点进行信息收集和渗透的,下面我们用google对特定站点进行一次测试。是全国闻名高校之一,一次偶然的机会我确定对其站点进行一次测试(文中所涉及该学校的信息均已经过处理,请勿对号入座:).首先用google先看这个站点的一些基本状况(一些细微环节部分就略去了):site:从返回的信息中,找到几个该校的几个系院的域名:顺便ping了一下,应当是在不同的服务器.(想想我们学校就那一台可怜的web服务器,高校就是有钱,汗一个)。学校一般都会有不少好的资料,先看看有什么好东西没:site: filetype:do
2、c得到N个不错的doc。先找找网站的管理后台地址:site: intext:管理site: inurl:loginsite: intitle:管理超过获得2个管理后台地址::88/_admin/login_in.asp还算不错,看看服务器上跑的是什么程序:site: filetype:aspsite: filetype:phpsite: filetype:aspxsite: filetype:aspsite:.a2服务器用的应当是IIS,上面用的是asp的整站程序,还有一个php的论坛a3服务器也是IIS,aspx+asp。web程序都应当是自己开发的。有论坛那就看看能不能遇见什么公共的FTP
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年google hacking的实现以及应用下 2022 google hacking 实现 以及 应用
限制150内