|
http://www.cnsu.org-->site
; s, d8 Q. k; E4 F$ Y6 m. z; g
9 Q; Q! r( e9 A, I$ e www.cnsu.org-->inurl * [4 Z* D8 x! y- H4 ~
* N- \6 W$ P2 M% X8 l
adminàinurl
/ T9 k I( v/ ?5 r* V* ]) x* z, o+ s
' c% G7 _$ Y+ x% X8 m! _ 。asp D D》filetype 1 G. L( x0 h2 P
- A. {" @' R$ i3 L m9 O 标题 D D》intitle o' [" b. o5 _9 P6 y) b
# P% z6 C4 V' O. y% E# l v2 S0 h d 页面文字 D D》intext
; n8 p/ p/ s4 _6 L3 n1 a4 w. x" i
& Y: z" {" k9 K5 Y- ? 页面编号 D D》numeange . L. s' B/ Y& R q
* ? |1 a Q9 d' C0 V - 逻辑非,“A-B”表示包含A没有B的网页
6 j) u0 L# X1 X5 ]! s i% {6 u# h- i0 ?
*代表单个字符
/ `! A' G* U. R4 [
, [' [5 N7 P9 S# }2 A3 \: ]/ C7 R or操作
( U" ~, ` `8 S9 J w
+ o& o9 W, f7 S! V/ l; L' G0 H “”用短语做关键字,必须加上引号,不然会被当作与操作 $ ?0 `" W2 Y% {8 ?: [' D S
" [, G# U3 l& W* l; z2 h5 X( ]
。空格 * e# z+ ]1 L7 J4 P) ]7 M1 x+ Q
( c4 B$ Y5 w$ q) A& N/ ^* H Google对一些网路上出现频率极高的英文单词,如“i”、“com”、“www”等,以及一些符号如“*”、“。”等,作忽略处理
* x9 ^* ?2 n2 w& S8 o5 U! X" W: e+ |; s; ^" x8 _' w
可以用+强制搜索
# k6 G+ J* c, K5 F3 U4 i+ E( j0 P2 B# D4 E" m
下面的语句是我搜集来的,大家可以试着用下
1 ?% q1 Z8 h1 |+ T
! s$ U5 z- [- S 比如用Intitle:welcome.to.iis.4.0 IIS4会找到好多winNT的主机,呵呵 7 v2 Q$ v" \1 V7 b( W y
9 J2 Z6 _2 p7 \7 }( ]5 p5 e Site:sohu.com
: K" |6 @) ^" u4 `) G( p
/ Q/ i+ C o) D8 H& x3 s6 b Site:sohu.com-site:www.sohu.com % c3 w1 f: P& e+ E1 t
$ T* n6 z4 B# R; z Intitle:index.of/admin
- W$ V% t0 }& M) @* h% V2 Y# }7 b$ G$ M, L
Intitle:index.of apache server.at 0 i. U- j# s. b' h1 G- d
- @1 h' s6 J. o+ r4 b
Intitle:test.page.for.apache “it workd” 2 w0 q1 r0 P0 R! U! i
/ u0 ~/ e2 p) y" ~; \" I7 L
Allintitle:Netscape Fasr Track Server Home Page * k7 N; a2 q# L: y' `9 p- z3 i8 R* A
0 @# |( G- X8 j+ S# {
Intitle:”welcome to windows 2000 internet services” ; D+ Y9 m! `/ e N( V
% h0 `+ y# V% H
IIS—win2000 5 [1 O! m' O( a9 i
3 w* A2 E% H4 F' `- q
Allintitle:welcome to windows XP server internet 9 _9 M5 t/ p9 I' B( K. {0 y
7 o, ^9 b3 G+ t+ O) Q8 E services iis---XP % [" g# M/ I$ B1 h0 ^- f9 J
0 u- Z" p J ~* @( l) L) ?# D/ A Intitle:welcome.to.iis.4.0 IIS4
' X" `3 L( Z: f6 {& }) w1 U
: K# |3 @& W+ f. O# O! \ Allintrtle:”welcome to internet information server” 5 } s: {% I" V: ?
3 ]+ O; v6 a' b: ~- f IIS-- generic 7 L& i( K/ a0 E9 V& p" R
$ O, t* i. z- H2 S; F! q3 C1 U
Intitle:”apache http server” 7 J7 R" k O+ f- _
; \! O6 r9 b- w3 k$ c P: T
Intitle:”documentation” 8 B; y) g; {( n6 K* ~
. v) r9 r; Z! O3 h# A Intitle:””error using hypernews””server software” " C1 K" F& k& x4 m1 `% c
$ ?1 T# M3 c' e1 W# Q, H- k
“HTTP_USER_AGENT=Googlebot”
! B" P: h' g+ a8 N
) d4 h6 e2 R. [ Q6 l. n' ? “HTTP_USER_AGENT=Googlebot”TNS_ADMIN
1 a5 ^/ Q5 {: J/ N+ L d2 e+ Y8 U; w$ M; [ I) M4 ~
Inurl:/admin/login.asp
1 w0 H" s9 p3 ~: J5 |, i: _% \* Y5 t: D! U9 b; t' o* s
Intitle:”remote desktop wen connection” $ p5 }& }" e0 L2 x+ a& f. Q
- V% b* L: t1 L3 c( W& T) e
“welcome to *” “Your password is *”
7 v" b7 m' t* g3 P; H7 I, c
- u8 [& K3 |. h* v: j Inurl(browse top_rated power_search hot create_admin_user)+”powered " j" b7 p( W9 x6 S: D1 \
9 U* k% n* W# G+ P3 ~$ l$ i9 x by inde xu” 7 S8 z R4 G7 s9 T5 c9 m- G& f1 \
9 X) d0 q0 k2 T' d “adding new user” inurl:addnewuser C“there are no
% B L# A0 Y6 A' A4 l
# N4 i3 d- d! x- | t5 @3 U1 E9 S domain” ; y+ q* @8 U- Z6 z
" e* w" l, _: {* [& [/ I$ x/ | Filetype:log inurl:”password.log” 6 b1 G6 S2 }" k2 ]# c) K8 B
$ |" K/ ^; h. w Intitle:”PHP Shell *” “enable stderr” filetype:php
4 e" C7 o' \$ c% w5 ~2 ^: O* x8 O
Intitle:confixx login password
" ]* Q v+ y+ }6 h! J( v( w1 i w8 b- g: }0 a8 ?. h
“powered by rover”
. G7 A. i/ X/ e% R5 ]) d/ N' o; h: R; C0 P/ @
Inurl:iisadmpwd , v# D) L$ A; q3 ^. J1 x; O
0 R2 A* g2 d0 F$ C, \1 F( P
Inurl:5800 ; h j; {5 Z3 [6 ~: _ D( n$ `
6 W! X; V1 _, a6 m) U( I2 X4 Y# c4 o
“VNC desktop” inurl:5800
& W7 V5 K2 x1 N# R' x$ N5 R2 Q1 K, f
0 G5 p4 F, v* Z E7 h Inurl:webmin inurl:10000 $ c7 u! e+ `3 Z+ o$ N
2 u: e0 O5 k/ i) y" F8 |) X5 I
Inurl:8080 Cintext:8080
$ g5 U4 ?2 W' G z4 ^5 W5 \0 x7 p
8 F: O& h& w6 _' _2 ?8 u “access denird for user” “using password” : J" W8 @3 `; J' ], a1 Z; {
; _( i+ K. A3 Q1 K. q
“# Dumping data for table”
F7 Y7 b& X2 I7 `' M6 N" Z2 A, X) G+ f: }
“# Dumping data for table” username password + T& F# @ Q: k4 w4 N0 ^6 f9 B' m
- |6 k$ S6 f! X# }7 F; W
“# Dumping data for table ( L" L _7 v8 r% \' v
) g7 g. M! `8 T% L8 p' A$ [
(username user users password)” 8 b, z# Y, B6 N6 {. o3 f: a0 L
5 L7 X- B/ n/ r Inurl:main.php welcome to phpmyadmin
& P0 W5 U9 M6 Y
! h, ^& J2 d$ H/ j& V( k7 |$ Y Intitle:”phpmyadmin running on *” welcome to phpmyadmin
! W4 V M) ?) X! ]( G8 w8 f$ P" p; C( ~" `( o1 d& d) I
Filetype:inc intext:mysql connect
/ Q# s; B$ n4 G/ R
9 {1 L5 N0 k& F Filetype:sql + “INENTIFIED BY” Ccvs " v2 d6 ~! g% [& x- q% O% K
4 f9 v5 ?. u7 i/ Q% F
Filetype:sql + “INENTIFIED BY” (“grant * on *” “create
( g, e$ C7 q- P& r9 X8 h+ y5 M: E2 ?& f- n, b
user”) & Z: G/ D0 |3 X6 X1 E. a
) r# e' i" N% N& L0 p& Z “this report lists” “identified by internet scaner”
$ V. t$ \$ M5 `1 s! V& n0 A; L) V4 _4 E0 W/ f( n$ J
ACID “by roman danyliw” Filetype HP , ^ ?2 c2 O. i: y
/ J s6 C1 Z. C' f* P 小提示:用google hacking工具搜索这些,真的是多快好省啊:)
: }/ x1 X7 \1 P. |! m$ ~' d | 
IP卡
狗仔卡
发表于 2005-4-28 18:14
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
!!!!!!!!!!!!!!
