瞬间成为黑客用Google... 山城水区-张家口-张家口论坛-张家口第一生活消费门户网

只看楼主倒序阅读使用道具楼主发表于: 2009-03-12

Google有你的“答案”
　　使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的.)，下面就来介绍一些常用的语法.
　　intext：
　　这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入：intext：动网.将返回所有在网页正文部分包含"动网"的网页
　　.allintext：使用方法和intext类似。
　　intitle：
　　和上面那个intext差不多，搜索网页标题中是否有我们所要找的字符。例如搜索：intitle：安全天使。将返回所有网页标题中包含"安全天使"的网页。同理allintitle：也同intitle类似。
　　cache：
　　搜索google里关于某些内容的缓存，有时候也许能找到一些好东西哦。
　　define：
　　搜索某个词语的定义，搜索：define：hacker，将返回关于hacker的定义。
　　filetype：
　　这个我要重点推荐一下，无论是撒网式攻击还是我们后面要说的对特勘杲行畔⑹占夹枰玫秸飧？搜索指定类型的文件。例如输入
　　：filetype：doc.将返回所有以doc结尾的文件URL.当然如果你找。bak、.mdb或.inc也是可以的，获得的信息也许会更丰富
　　info：
　　查找指定站点的一些基本信息。
　　inurl：
　　搜索我们指定的字符是否存在于URL中。例如输入：inurl：admin，将返回N个类似于这样的连接：http：//www.xxx.com/xxx/admin，用来找管理员登陆的URL不错.allinurl也同inurl类似，可指定多个字符。
　　link：
　　例如搜索：inurl：www.hackbase.com可以返回所有和www.hackbase.com做了链接的URL。
　　site：
　　这个也很有用，例如：site：www.hackbase.com。将返回所有和hackbase.com这个站有关的URL。
　　还有一些*作符也是很有用的：
　　+ 把google可能忽略的字列如查询范围
　　- 把某个字忽略
　　~ 同意词
　　. 单一的通配符
　　* 通配符，可代表多个字母
　　"" 精确查询
　　下面开始说说实际应用
　　以下内容均在google上搜索，对于一个居心叵测的攻击者来说，可能他最感兴趣的就是密码文件了.而google正因为其强大的搜索能力往往会把一些敏感信息透露给他们。用google搜索以下内容：
　　intitle："index of" etc
　　intitle："Index of" .sh_history
　　intitle："Index of" .bash_history
　　intitle："index of" passwd
　　intitle："index of" people.lst
　　intitle："index of" pwd.db
　　intitle："index of" etc/shadow
　　intitle："index of" spwd
　　intitle："index of" master.passwd
　　intitle："index of" htpasswd
　　"# -FrontPage-" inurl：service.pwd
　　利用google完全是可以对一个站点进行信息收集和渗透的，下面我们用google对特定站点进行一次测试。
　　首先用google先看这个站点的一些基本情况(一些细节部分就略去了)：
　　site：xxxx.com
　　从返回的信息中，找到几个该校的几个系院的域名：
　　http：//a1.xxxx.com
　　http：//a2.xxxx.com
　　http：//a3.xxxx.com
　　http：//a4.xxxx.com
　　顺便ping了一下，应该是在不同的服务器。学校一般都会有不少好的资料，先看看有什么好东西没
　　site：xxxx.com filetype：doc
　　得到N个不错的doc。
　　先找找网站的管理后台地址：
　　site：xxxx.com intext：管理
　　site：xxxx.com inurl：login
　　site：xxxx.com intitle：管理
　　超过获得2个管理后台地址：
　　http：//a2.xxxx.com/sys/admin_login.asp
　　http：//a3.xxxx.com：88/_admin/login_in.asp
　　还算不错，看看服务器上跑的是什么程序：
　　site：a2.xxxx.com filetype：asp
　　site：a2.xxxx.com filetype：php
　　site：a2.xxxx.com filetype：aspx
　　site：a3.xxxx.com filetype：asp
　　site：.......
　　......
　　a2服务器用的应该是IIS，上面用的是asp的整站程序，还有一个php的论坛
　　a3服务器也是IIS，aspx+asp。web程序都应该是自己开发的。有论坛那就看看能不能遇见什么公共的FTP帐号什么的：
　　site：a2.xxxx.com intext：ftp：//*：*
　　瞬间成为黑客用Google！黑客|Google|木马 ">漏洞答案Google有/fy}
　　有时候因为各种各样的原因一些重要的密码文件被毫无保护的暴露在网络上，如果被别有用心的人获得，那么危害是很大的。
　　同样可以用google来搜索一些具有漏洞的程序，例如ZeroBoard前段时间发现个文件代码泄露漏洞，可以用google来找网上使用这套程序的站点：
　　intext：ZeroBoard filetype：php
　　或者使用：
　　inurlutlogin.php？_zb_path= site：.jp
　　来寻找我们所需要的页面。phpmyadmin是一套功能强大的数据库*作软件，一些站点由于配置失误，导致我们可以不使用密码直接对phpmyadmin进行*作。我们可以用google搜索存在这样漏洞的程序URL：
　　intitle：phpmyadmin intext：Create new database
　　还记http：//www.xxx.com/_vti_bin/..%5 ... ystem32/cmd.exe？dir吗？用google找找，你也许还可以找到很多古董级的机器。同样我们可以用这个找找有其他cgi漏洞的页面。
　　allinurl：winnt system32
　　前面已经简单的说过可以用google来搜索数据库文件，用上一些语法来精确查找能够获得更多东西(access的数据库，mssql、mysql的连接文件等等)。举个例子示例一下：
　　allinurl：bbs data
　　filetype：mdb inurl：database
　　filetype：inc conn
　　inurl：data filetype：mdb
　　intitle："index of" data //在一些配置不正确的apache+win32的服务器上经常出现这种情况，和上面的原理一样，我们还可以用google来找后台。
　　利用google完全是可以对一个站点进行信息收集和渗透的，下面我们用google对特定站点进行一次测试。
　　首先用google先看这个站点的一些基本情况(一些细节部分就略去了)：
　　site：xxxx.com
　　从返回的信息中，找到几个该校的几个系院的域名：
　　http：//a1.xxxx.com
　　http：//a2.xxxx.com
　　http：//a3.xxxx.com
　　http：//a4.xxxx.com
　　顺便ping了一下，应该是在不同的服务器。学校一般都会有不少好的资料，先看看有什么好东西没
　　site：xxxx.com filetype：doc
　　得到N个不错的doc。
　　先找找网站的管理后台地址：
　　site：xxxx.com intext：管理
　　site：xxxx.com inurl：login
　　site：xxxx.com intitle：管理
　　超过获得2个管理后台地址：
　　http：//a2.xxxx.com/sys/admin_login.asp
　　http：//a3.xxxx.com：88/_admin/login_in.asp
　　还算不错，看看服务器上跑的是什么程序：
　　site：a2.xxxx.com filetype：asp
　　site：a2.xxxx.com filetype：php
　　site：a2.xxxx.com filetype：aspx
　　site：a3.xxxx.com filetype：asp
　　site：.......
　　......
　　a2服务器用的应该是IIS，上面用的是asp的整站程序，还有一个php的论坛
　　a3服务器也是IIS，aspx+asp。web程序都应该是自己开发的。有论坛那就看看能不能遇见什么公共的FTP帐号什么的：
　　site：a2.xxxx.com intext：ftp：//*：*
　　利用google完全是可以对一个站点进行信息收集和渗透的，下面我们用google对特定站点进行一次测试。
　　首先用google先看这个站点的一些基本情况(一些细节部分就略去了)：
　　site：xxxx.com
　　从返回的信息中，找到几个该校的几个系院的域名：
　　http：//a1.xxxx.com
　　http：//a2.xxxx.com
　　http：//a3.xxxx.com
　　http：//a4.xxxx.com
　　顺便ping了一下，应该是在不同的服务器。学校一般都会有不少好的资料，先看看有什么好东西没
　　site：xxxx.com filetype：doc
　　得到N个不错的doc。
　　先找找网站的管理后台地址：
　　site：xxxx.com intext：管理
　　site：xxxx.com inurl：login
　　site：xxxx.com intitle：管理
　　超过获得2个管理后台地址：
　　http：//a2.xxxx.com/sys/admin_login.asp
　　http：//a3.xxxx.com：88/_admin/login_in.asp
　　还算不错，看看服务器上跑的是什么程序：
　　site：a2.xxxx.com filetype：asp
　　site：a2.xxxx.com filetype：php
　　site：a2.xxxx.com filetype：aspx
　　site：a3.xxxx.com filetype：asp
　　site：.......
　　......
　　a2服务器用的应该是IIS，上面用的是asp的整站程序，还有一个php的论坛
　　a3服务器也是IIS，aspx+asp。web程序都应该是自己开发的。有论坛那就看看能不能遇见什么公共的FTP帐号什么的：
　　site：a2.xxxx.com intext：ftp：//*：*
　　瞬间成为黑客用Google！黑客|Google|木马 ">2
　　漏洞答案Google有/fy}
　　有时候因为各种各样的原因一些重要的密码文件被毫无保护的暴露在网络上，如果被别有用心的人获得，那么危害是很大的。
　　同样可以用google来搜索一些具有漏洞的程序，例如ZeroBoard前段时间发现个文件代码泄露漏洞，可以用google来找网上使用这套程序的站点：
　　intext：ZeroBoard filetype：php
　　或者使用：
　　inurlutlogin.php？_zb_path= site：.jp
　　来寻找我们所需要的页面。phpmyadmin是一套功能强大的数据库*作软件，一些站点由于配置失误，导致我们可以不使用密码直接对phpmyadmin进行*作。我们可以用google搜索存在这样漏洞的程序URL：
　　intitle：phpmyadmin intext：Create new database
　　还记http：//www.xxx.com/_vti_bin/..%5 ... ystem32/cmd.exe？dir吗？用google找找，你也许还可以找到很多古董级的机器。同样我们可以用这个找找有其他cgi漏洞的页面。
　　allinurl：winnt system32
　　前面已经简单的说过可以用google来搜索数据库文件，用上一些语法来精确查找能够获得更多东西(access的数据库，mssql、mysql的连接文件等等)。举个例子示例一下：
　　allinurl：bbs data
　　filetype：mdb inurl：database
　　filetype：inc conn
　　inurl：data filetype：mdb
　　intitle："index of" data //在一些配置不正确的apache+win32的服务器上经常出现这种情况，和上面的原理一样，我们还可以用google来找后台。
　　利用google完全是可以对一个站点进行信息收集和渗透的，下面我们用google对特定站点进行一次测试。
　　首先用google先看这个站点的一些基本情况(一些细节部分就略去了)：
　　site：xxxx.com
　　从返回的信息中，找到几个该校的几个系院的域名：
　　http：//a1.xxxx.com
　　http：//a2.xxxx.com
　　http：//a3.xxxx.com
　　http：//a4.xxxx.com
　　顺便ping了一下，应该是在不同的服务器。学校一般都会有不少好的资料，先看看有什么好东西没
　　site：xxxx.com filetype：doc
　　得到N个不错的doc。
　　先找找网站的管理后台地址：
　　site：xxxx.com intext：管理
　　site：xxxx.com inurl：login
　　site：xxxx.com intitle：管理
　　超过获得2个管理后台地址：
　　http：//a2.xxxx.com/sys/admin_login.asp
　　http：//a3.xxxx.com：88/_admin/login_in.asp
　　还算不错，看看服务器上跑的是什么程序：
　　site：a2.xxxx.com filetype：asp
　　site：a2.xxxx.com filetype：php
　　site：a2.xxxx.com filetype：aspx
　　site：a3.xxxx.com filetype：asp
　　site：.......
　　......
　　a2服务器用的应该是IIS，上面用的是asp的整站程序，还有一个php的论坛
　　a3服务器也是IIS，aspx+asp。web程序都应该是自己开发的。有论坛那就看看能不能遇见什么公共的FTP帐号什么的：
　　site：a2.xxxx.com intext：ftp：//*：*