通过搜索引擎快速寻找漏洞

通过搜索引擎快速寻找漏洞

• 一、谷歌语法是什么
• 二、谷歌语法的使用
• • 谷歌语法的扩展
  • • 查找后台
    • 查找sql注入漏洞
    • 査找上传点
    • 查找敏感信息泄露
    • 查找未授权访问 phpmyadmin
• 三、网络空间搜索引擎的介绍
• • FOFA怎么用

一、谷歌语法是什么

搜索引擎大家日常都会用到，它能够帮助我们获取信息，常见的搜索引擎有:百度，谷歌，360,搜狗，必应等等
而谷歌语法就是利用搜索引擎在渗透测试过程搜索到特定页面的一种语法
谷歌语法基础的符号：
谷歌语法基础的符号：
“xxx”：将要搜索的关键字用引号括起来
(表示完全匹配，即关键词不能分开，顺序也不能变)
+:“xxx” +baidu.com
搜索xxx与baidu.com相关的内容
-:“xxx” -baidu.com
搜索结果里面除去baidu.com相关的内容
谷歌镜像站：https://g.luciaz.me/

二、谷歌语法的使用

在渗透测试的过程中，运用谷歌语法能快速地帮我们找到可能存在漏洞的页面
谷歌语法常用搜索参数
site:指定域名，如：site:edu.cn搜索教育网站
inurl:用于搜索包含的url关键词的网页，如： inurI: login搜索网址中含有 login的网页
intitle:搜索网页标题中的关键字，如： intitle:" index of/ admin
intext:搜索网页正文中的关键字，如： intext:登陆/注册/用户名/密码
filetype:按指定文件类型即文件后缀名搜索，如： filetpye:php/asp/jsp

谷歌语法的扩展

查找后台

site:xx.com intext:管理|后台|登陆|用户名|密码|系统|帐号|admin|login|sys|managetem|password|username
site: xx.com inurI: login|admin|manage|member|admin_ login|login_admin|system|login|user

查找sql注入漏洞

inurl:.php?id=23公司
inurl:.asp? id=11

査找上传点

site: xx.com inurl: file|uploadfile

查找敏感信息泄露

intitle: “Index of/admin”
intitle: “Index of/root”
intitle: “Index of/”+password. txt
intitle: phpinfo()或者 inurI: phpinfo.php

查找未授权访问 phpmyadmin

inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin

三、网络空间搜索引擎的介绍

FOFA是白帽汇推出的一款网络空间搜索引擎，它通过进行网络空间测绘，能够帮助研究人员或者企业迅速进行网络资产匹配，例如进行漏洞影响范围分析、应用分布统计、应用流行度等。
FOFA搜索引擎检索到的内容主要是服务器，数据库，某个网站管理后台，路由器，交换机，公共IP的打印机，网络摄像头，门禁系统，Web服务.....
网址https://fofa.so

FOFA怎么用

FOFA怎么用？
FOFA查询语法，类似谷歌语法，FOFA的语法也是简单易懂，主要分为检索字段以及运算符
所有的查询语句都是由这两种元素组成的。
官方使用文档https://fofa.so/help
常用语法：
1、domain=“qq.com”//搜索qq.com所有的子域名
2、host=“edu.cn”//从url中搜索edu.cn
3、ip=“11.1.1.1”//搜索ip
4、 server=“apache”//搜索服务是 apache t的网站
5、os=" windows"//搜索操作系统是windows的网站
6、port=3306或者 protoco==“mysql”//搜索mysql数据库的网站
7、app=“致远”//搜索致远oa办公系统搭建的网站
8、 title=“登陆”//从标题中搜索登陆
9、 header=“thinkphp”//从http的头里面搜thinkphp