# Alien Pentester Sử dụng cú pháp tìm kiếm của Google trên Google search. ##### a) Thực hiện tìm kiếm chính xác từ khóa Pentest Answer: ***site: “gov.vn” “Pentest” -“Penetration” inurl:http*** Kết quả trả về là các trang web: - Có tên miền gov.vn : ***site: “gov.vn”*** - Không chứa từ khóa Penetration : **“Pentest” -“Penetration”** - Các trang web không sử dụng giao thức https : **-inurl:https** ##### b) Thực hiện tìm kiếm các trang web cho phép thực hiện việc tải ảnh lên. Kết cả trả về yêu cầu: - Chỉ tìm kiếm với các web có tên mở rộng là upload_image.php - Kết quả trả về có cấu trúc cây thư mục : **intitle:"Index of"** - Web trả về có tên miền .com.vn : **site: ".com.vn"** ##### c) Sử dụng Google seach thực hiện tìm kiếm các thư mục nhạy cảm trên các máy chủ đang sử dụng dịch vụ HTTP File Server thông qua cổng 8080 - **inurl:8080 + intext:"httpfileserver 2.3" + intitle:"HFS"** ##### d) Viết các câu lệnh nmap để tiến hành dò quét máy chủ Web có địa chỉ IP 203.142.202.10 thỏa mãn các điều kiện sau: - Dò quét thông tin về hệ điều hành, các dịch vụ đang hoạt động trên tất cả các cổng sử dụng XMAS scan: **nmap -sX -p- -O 203.142.202.10** - Sử dụng UDP dò quét các cổng 123,161, 162. Kết quả thu được lưu vào file có nội dung hotensinhvien-nmap.txt **nmap -sU -p123,161,162 -oN hotensinhvien-nmap.txt** #### Google Dorking Cheat Sheet