《Web安全深度剖析》学习笔记(二)

信息探测

Google Hack

举例:以baidu.com为例,进行百度的子域名查询。
打开Google,在搜索设置中设置每页搜索结果数为100条,这样方便查看(注:Google默认每页结果为10条)
site: baidu.com

Google Hack的常用语法:

关键字 说明
site 指定域名
intext 正文中存在关键字的网页
intitle 标题中存在关键字的网页
info 一些基本信息
inurl URL中存在关键字的网页
filetype 搜索指定文件类型

案例一:搜索存在敏感信息的网站
intitle:管理登录 filetype:php
查询网页标题含有“管理登录”,并且为php类型的网站

案例二:搜集Discuz 论坛主机
intext:Powered by Discuz
如果攻击者拥有Discuz漏洞,并且配合Google来寻找Discuz主机,那么后果是相当严重的

一些敏感目录不希望蜘蛛进行爬行,则可以写在网站根目录robots.txt中,虽然这样不会被蜘蛛爬行到,但是攻击者可以直接访问robots.txt
(记得大一的时候CTF有一道web题就是robots.txt)

这本书关于Nmap的介绍太少了,Nmap就写到之后的《Kali渗透测试的艺术》笔记里吧。

你可能感兴趣的:(渗透测试)