精通腳本黑客讀書筆記(一)

算了只寫這一次，跟着別人抄沒意思浪費時間，也不可能在看

Google Hack

1.intext: 關鍵字、allintext：關鍵字
把網頁正文中某個關鍵字做爲搜索條件，然後搜索全世界網頁正文中含有這些關鍵字的網頁
eg： 搜索網頁登陸口，intext：驗證碼 4800

2.intitle：關鍵字、allintitle： 關鍵字
把網頁標題中某個關鍵字做爲搜索條件，然後搜索全世界網頁標題中含有這些關鍵字的網頁
eg: intitle:後臺登陸

3.cache：關鍵字
搜索含有關鍵字內容的cache
eg：cache：pku.edu.cn #搜索北京大學服務器中的緩存

4.define：關鍵字
搜索關鍵字的定義。
eg：define:html
查找Html的定義

5.filetype：文件名.後綴名
搜索特定的文件
eg: 搜索信息安全類的論文 “信息安全論文” fiile:doc

6.info：關鍵字
這個語法用於搜索指定站點的一些基本信息
eg: info:pku.edu.cn 搜索北京大學網站的一些基本信息

7.inurl：關鍵字、還可以使用allinurl來精確的定位URL地
址
搜索含有關鍵字的URL地址

8.link：關鍵字。
查找與關鍵字做個鏈接的URL鏈接，利用它我們可能搜索到一些敏感信息

9.site：域名
返回域名中所有的URL地址，它可以探測網絡的拓撲結構。

10.related：URL
搜索與指定URL相關的頁面

11.stocks:搜索有關一個公司的股票市場信息
12.insubject：搜索Google組的標題行
13.msgid：搜索識別新聞組帖子的Google組信息標識符和字符串
14.group：搜索Google組搜索詞彙帖子的題目
15.author：搜索新聞組帖子的作者
16.bphonebook：僅搜索商業電話號碼簿
17.rphonebook：僅搜索住宅電話號碼簿
18.phonebook： 搜索商業或者住宅電話號碼簿
19.daterange：搜索某個日期範圍內Google做索引的網頁
20.incachor：搜索一個HTML標記中的一個鏈接的文本表現形式

注意：
google搜索多個關鍵字時之間用間隔。空格標識邏輯與操作
google中-表示邏輯非操作。如果A-C表示搜索有A但沒C的網頁
google中+表示邏輯與操作
eg:搜索包含keyword1和keyword2 “keyword1 keyword2”或者”keyword1+keyword2”
google中OR表示邏輯或。
google中精確搜索用雙引號
google中通配符。*表示一連串字符，？表示單個字符。含有通配符的關鍵字要用引號
google對英文關鍵字的大小寫不敏感
google對大部分常用英文字符（如問號，句號，逗號）無法成爲搜索關鍵字
二、搜索存在注入漏洞的站點
（1）批量注入：注入工具（啊D）+Google Hack技術
eg: url:asp?id=關鍵字
（2）查找特定網站的注入漏洞
site:域名 inurl:php?id=
（3）挖掘雞的利用
（4）目錄瀏覽漏洞、暴庫漏洞（inurl:/inc+conn.asp）
“轉到父目錄”、”intext:To parent directory inurl:inetpub”
“intext:To parent directory inurl:TCP”
“intext:To parent directory site:域名後綴”
eg:intext:to parent directory intext；mdb site:fudan.edu.cn

三、直接拿shell
intext:管理
filetype:mdb
inurl:file
site:xx.com filetype:txt 查找TXT文件 其他的依次內推
site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:後臺
查看服務器使用的程序
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
查看上傳漏洞：
site:xx.com inurl:file
site:xx.com inurl:load
查找注射點：
site:xx.com filetype:asp
site:tw asp?id= 這個是找臺灣的
或
site:jp asp?id= 這個是找日本的
或
site:ko asp?id= 這個是找韓國的
intitle:旁註- 網站小助手filetype:asp
inurl:editor/db/
inurl:eWebEditor/db/
inurl:bbs/data/
inurl:databackup/
inurl:blog/data/
inurl:\boke\data
inurl:bbs/database/
inurl:conn.asp
inc/conn.asp

===================================================
強大的數據庫:
database/PowerEasy4.mdb #動易網站管理系統4.03數據庫
database/PowerEasy5.mdb
database/PowerEasy6.mdb
database/PowerEasy2005.mdb
database/PowerEasy2006.mdb
database/PE_Region.mdb
data/dvbbs7.mdb #動網論壇數據庫
databackup/dvbbs7.mdb #動網論壇備份數據庫
bbs/databackup/dvbbs7.mdb #動網論壇備份數據庫
data/zm_marry.asp #動網sp2美化版數據庫
databackup/dvbbs7.mdb
admin/data/qcdn_news.mdb #青創文章管理系統數據庫
firend.mdb #交友中心數據庫
database/newcloud6.mdb #新雲管理系統6.0數據庫
database/%23newasp.mdb #新雲網站系統
blogdata/L-BLOG.mdb #L-BLOG v1.08數據庫
blog/blogdata/L-BLOG.mdb #L-BLOG v1.08數據庫
database/bbsxp.mdb #BBSXP論壇數據庫
bbs/database/bbsxp.mdb #BBSXP論壇數據庫
access/sf2.mdb #雪人論壇程序v2.0數據庫
data/Leadbbs.mdb #LeadBBS論壇 v3.14數據庫
bbs/Data/LeadBBS.mdb #LeadBBS論壇 v3.14數據庫
bbs/access/sf2.mdb #雪人論壇程序v2.0數據庫
fdnews.asp #六合專用BBS數據庫
bbs/fdnews.asp #六合專用BBS數據庫
admin/ydxzdate.asa #雨點下載系統 v2.0+sp1數據庫
data/down.mdb #動感下載系統xp ver2.0數據庫
data/db1.mdb #動感下載系統xp v1.3數據庫
database/Database.mdb #軒溪下載系統 v3.1數據庫
db/xzjddown.mdb #lhdownxp下載系統數據庫
db/play.asp #娛樂先鋒論壇 v3.0數據庫
mdb.asp #驚雲下載系統 v1.2數據庫
admin/data/user.asp #驚雲下載系統 v3.0數據庫
data_jk/joekoe_data.asp #喬客6.0數據庫
data/news3000.asp #沸騰展望新聞系統 v1.1數據庫
data/appoen.mdb #惠信新聞系統4.0數據庫
data/12912.asp #飛龍文章管理系統 v2.1數據庫
database.asp #動感極品下載管理系統 v3.5
download.mdb #華仔軟件下載管理系統 v2.3
dxxobbs/mdb/dxxobbs.mdb #dxxobbs論壇數據庫
db/6k.asp #6kbbs 用戶名:admin 密碼:6kadmin
database/snowboy.mdb #雪孩論壇 默認後臺admin/admin_index.asp
database/%23mmdata.mdb #依爽社區
editor/db/ewebeditor.mdbeWebEditor/db/ewebeditor.mdb

===================================================
上傳漏洞:
/eWebEditor/upload.asp #eWebEditor上傳頁面
/editor/upload.asp #eWebEditor上傳頁面
/bbs/upfile.asp #動網論壇上傳頁面
/forum/upfile.asp #動網論壇上傳頁面
/dvbbs/upfile.asp #動網論壇上傳頁面
/upfile_soft.asp #動力管理系統上傳頁面
/upload.asp?action=upfile #喬客6.0上傳頁面
/upfile.asp #動網論壇上傳頁面
/bbs/down_addsoft.asp #動網論壇插件上傳頁面
/bbs/down_picupfile.asp #動網論壇插件上傳頁面
/down_picupload.asp #動網論壇插件上傳頁面
/admin/admin_upfile.asp #管理員後臺上傳頁面
/admin/upfile.asp #管理員後臺上傳頁面
/admin/upload.asp #管理員後臺上傳頁面
/admin/uploadfaceok.asp #塵緣上傳頁面
/news/admin/upfile.asp #新聞管理上傳頁面
/admin_upfile.asp #飛龍文章管理系統 v2.0
/user_upfile.asp #飛龍文章管理系統 v2.0
/upload_flash.asp #秋葉購物商城上傳頁面
/Saveannounce_upload.asp #購物中心上傳頁面
/UploadFace.asp #沸騰展望新聞系統 v1.1
/bbs/diy.asp #Domian3.0默認木馬
/UploadSoft/diy.asp #Domian3.0默認木馬
/diy.asp #Domian3.0默認木馬
/upload/upload.asp #某某文章管理系統
/mybbs/saveup.asp #MYBBS論壇上傳頁面
/dxxobbs/upload.asp #DxxoBBS論壇上傳頁面
/img_upfile.asp #任我飛揚驛站上傳頁面
/Upfile_SoftPic.asp #動力管理系統上傳頁面
/upfile_flash.asp #秋葉購物商城上傳頁面
PHP的:
phpmyadmin
include/config.inc.php
include/config.php
lib/config.php

===================================================
還有一個技巧。首先打www.baidu.com
在關鍵詞輸入框中輸入index of mp3，選擇回車搜索，得到了一些網頁，不要以爲這是一些普通的頁面，其實它們是一些mp3網站的資源列表，點擊打開它來看看，怎麼樣？是不是所有資源一收眼底了？
以下是百度搜索排名
index of mpeg4
3. index of mp3
4. index of rmvb
5. index of rm
7. index of movie
8. index of swf
9. index of jpg
10. index of admin
12. index of pdf
13. index of doc
14. index of wmv
15. index of mdb
16. index of mpg
17. index of mtv
18. index of software
19. index of mov
20. index of asf
23. index of lib
24. index of vod
25. index of rar
27. index of exe
28. index of iso
29. index of video
30. index of book
31. index of soft
32. index of chm
33. index of password
34. index of game
35. index of music
36. index of dvd
37. index of mid
38. index of ebook
40. index of download
上面舉了那麼多例子大家自己想去吧

==============================================================
最重要的記住頁面一些關鍵的字 具有一定的特性的比如 [轉到父目錄]
這幾個字雖然很普通但是不要忘了一般有遍歷目錄漏洞的站點都有個這個
還有下面幾個也可以：
bbs/data/+轉到父目錄
data/+轉到父目錄
/+轉到父目錄
轉到父目錄rmvb
inurl:/diy.asp
/uploadsoft/diy.asp inurl /diy.asp bbs/diy.asp 旁註-網站小助手