本文所有知识点均用于网络安全防御技术学习 ,暴力破解等攻击手段仅可在合法授权的测试环境 中使用。未经授权侵入他人系统、窃取信息属违法行为,将承担相应法律责任。网络安全的核心是 "攻防兼备",掌握攻击手段的同时,更要牢记防护使命,共同维护网络空间安全。
一、DVWA靶场安装配置教程
1. DVWA靶场下载:点击下载
2. 安装小皮phpstudy
不知道怎么安装小皮的参考我往期内容:
网络安全初级课程重点知识汇总(八)-PHP 基础语法与常用函数笔记以及phpstudy(小皮)和pikachu靶场详细安装配置教程
3. 打开小皮点击打开文件根目录
4. 解压下载的DVWA文件复制到www目录下(解压后文件名字是DVWA-master,为了方便我把后面的删了)
5. 输入网站127.0.0.1/文件名
我的是文件名字DVWA,所以输入127.0.0.1/DVWA
6. 出现了如下错误:
7. 解决办法:
进入如下路径,把文件的.dist后缀删除
重新打开靶场网站界面
8. 其他报错问题解决办法
二、网络空间搜索语法:Google Hack 与 FOFA 核心用法总结
网络空间搜索引擎(如 Google、FOFA)的高级语法是网络安全信息收集的核心工具之一。本文系统总结 Google Hack 语法 及 FOFA 搜索语法 的核心用法,包含基础语法、搭配符号、实战场景等内容。
(一)、Google Hack 核心语法
Google Hack 是利用 Google 高级搜索指令定位网络资产、敏感信息的技术,核心分为基本语法 、搭配符号 、实战用法三类。
1. 基本语法(限定搜索范围)
通过指令精准限定搜索的位置(标题、URL、正文等),常用指令如下:
| 指令 | 作用 | 示例 |
|---|---|---|
intitle: |
搜索网页标题中的关键词 | intitle:"后台登录"(找网站后台页面) |
inurl: |
搜索 URL 中包含的关键词 | inurl:admin(找包含 admin 的 URL) |
intext: |
搜索网页正文中的关键词 | intext:"password"(找包含密码的页面) |
site: |
限定搜索某一网站 / 域名 | site:baidu.com intext:隐私政策 |
filetype: |
搜索指定类型的文件 | filetype:mdb intext:username(找数据库文件) |
2. 搭配符号(精确 / 逻辑搜索)
通过符号实现精确匹配、逻辑运算,提升搜索精准度:
| 符号 | 作用 | 示例 |
|---|---|---|
" " |
精确匹配短语(不拆分) | "index of /admin"(找目录遍历页面) |
+ |
强制包含某关键词 | intitle:后台 +登录(必须包含 "登录") |
- |
排除包含某关键词的结果 | site:gov.cn -site:edu.gov.cn(排除教育类政府网站) |
. |
匹配单个字符(通配符) | passw.d(匹配 password、passwrd 等) |
* |
匹配任意多个字符 | "user=*&pass=*"(找包含账号密码的 URL) |
3. 黑客常用实战用法
结合上述语法,可定位漏洞页面、敏感文件等(仅用于合法授权测试):
| 场景 | 搜索语句 | 目标 |
|---|---|---|
| SQL 注入页面 | site:xxx.com inurl:?id=1 filetype:php |
找带参数的 PHP 页面 |
| 网站登录界面 | site:xxx.com intitle:"后台登陆" |
定位管理后台 |
| 目录遍历页面 | intext:"index of /" site:xxx.com |
找开放的目录列表 |
| 敏感配置文件 | filetype:conf intext:database_password |
找包含数据库密码的配置文件 |
| 指定端口网站 | inurl:8080 intitle:"Apache Tomcat" |
找开放 8080 端口的 Tomcat 服务 |
(二)、FOFA 搜索语法(网络空间资产测绘)
FOFA 是国内常用的网络空间资产搜索引擎,语法与 Google 类似,但支持更多资产维度(IP、端口、协议等),核心语法如下:
1. 基础字段(资产维度)
可按 IP、端口、协议等维度搜索网络资产:
| 字段 | 作用 | 示例 |
|---|---|---|
ip: |
搜索指定 IP / 网段的资产 | ip:"220.181.111.1/24"(查 C 段资产) |
port: |
搜索开放指定端口的资产 | port:"3389" country:"CN"(找国内开放远程桌面的资产) |
title: |
搜索网页标题 | title:"海康威视-视频监控" |
body: |
搜索网页正文 | body:"powered by Discuz!"(找 Discuz 论坛) |
domain: |
搜索指定根域名的资产 | domain:"qq.com"(找腾讯旗下所有资产) |
os: |
搜索指定操作系统的资产 | os:"Windows 10" port:"3389" |
server: |
搜索指定服务器软件的资产 | server:"Microsoft-IIS/7.5"(找 IIS7.5 服务器) |
2. 逻辑运算符
通过&&(与)、||(或)、!=(非)组合多条件:
- 示例 1:
title:"后台登录" && port:"8080" && country:"CN"(国内 8080 端口的后台登录页) - 示例 2:
app:"nginx" || app:"apache"(找 Nginx 或 Apache 服务器)
(三)、使用注意事项
- 合法性 :以上语法仅可用于合法授权的网络安全测试 ,未经授权扫描 / 攻击他人资产属于违法行为。
- 风险提示 :掌握此类技术是为了更好地防御,而非攻击;泄露他人敏感信息需承担法律责任。
- 工具替代:除 Google、FOFA 外,Shodan、Censys 也是常用的网络空间搜索引擎,语法类似可类比学习。