资源描述:
《瞬间成为黑客用google!》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、瞬间成为黑客用Google!~教育资源库 使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的.),下面就来介绍一些常用的语法. intext: 这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含动网的网页 .allintext:使用方法和intext类似. intitle: 和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:
2、intitle:安全天使.将返回所有网页标题中包含安全天使的网页.同理allintitle:也同intitle类似. cache: 搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦. define: 搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义. filetype: 这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特�勘杲�行畔⑹占�夹枰�玫秸飧?搜索
3、指定类型的文件.例如输入 :filetype:.将返回所有以结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富 info: 查找指定站点的一些基本信息. inurl: 搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:xxx/admin,用来找管理员登陆的URL不错.allinurl也同inurl类似,可指定多个字符. link: 例如搜索:inurl:.hackbase.可以
4、返回所有和.hackbase.做了链接的URL. site: 这个也很有用,例如:site:.hackbase..将返回所有和hackbase.这个站有关的URL. 还有一些*作符也是很有用的: +把google可能忽略的字列如查询范围 -把某个字忽略 ~同意词 .单一的通配符 *通配符,可代表多个字母 精确查询 下面开始说说实际应用 以下内容均在google上搜索,对于一个居心叵测的攻击者来说,可能他最感兴趣的就是密码文件了.而google正因为其强
5、大的搜索能力往往会 把一些敏感信息透露给他们.用google搜索以下内容: intitle:indexofetc intitle:Indexof.sh_history intitle:Indexof.bash_history intitle:indexofpassaster.passyadmin是一套功能强大的数据库*作软件,一些站点由于配置失误,导致我们可以不使用密码直接对phpmyadmin进行*作.我们可以用google搜索存在这样漏洞的程序URL: intitle
6、:phpmyadminintext:Createne32/cmd.exe?dir吗?用google找找,你也许还可以找到很多古董级的机器。同样我们可以用这个找找有其他cgi漏洞的页面。 allinurl:32 前面已经简单的说过可以用google来搜索数据库文件,用上一些语法来精确查找能够获得更多东西(access的数据库,mssql、mysql的连接文件等等).举个例子示例一下: allinurl:bbsdata filetype:mdbinurl:database fil
7、etype:incconn inurl:datafiletype:mdb intitle:indexofdata//在一些配置不正确的apache+win32的服务器上经常出现这种情况,和上面的原理一样,我们还可以用google来找后台. 利用google完全是可以对一个站点进行信息收集和渗透的,下面我们用google对特定站点进行一次测试。 首先用google先看这个站点的一些基本情况(一些细节部分就略去了): site:xxxx. 从返回的12下一页友情提醒:,特别!
8、信息中,找到几个该校的几个系院的域名: sys/admin_login.asp sys/uploadfile.asp 用IE看了一下,没权限访问。试试注射, site:a2.xxxx.filetype:asp 得到N个asp页面的地址,体力活就让软件做吧,这套程序明显没有对注射做什么防范,dboe:网站管理员 pass:a2xxxx7619//说了吧,就是域名+4个数字要再怎么提权那就不属于本文讨论访问了,呵呵,到此为止。 这段时间在国外的一些googlehack的研
