對于黑客這方面的

熱心網友

google hacking其實并算不上什么新東西，當時并沒有重視這種技術，認為webshell什么的，并無太大實際用途。google hacking其實并非如此簡單。。。 　　google hacking的簡單實現使用google中的一些語法可以提供給我們更多的信息(當然也提供給那些習慣攻擊的人更多他們所想要的)，下面就來介紹一些常用的語法。 　　intext:　　這個就是把網頁中的正文內容中的某個字符做為搜索條件，例如在google里輸入：intext：動網，將返回所有在網頁正文部分包含"動網"的網頁。　　allintext:　　使用方法和intext類似。　　intitle:　　和上面那個intext差不多，搜索網頁標題中是否有我們所要找的字符，例如搜索：intitle：安全天使，將返回所有網頁標題中包含“安全天使”的網頁。同理allintitle也同intitle類似。　　cache:　　搜索google里關于某些內容的緩存，有時候也許能找到一些好東西哦。　　define:　　搜索某個詞語的定義。搜索：define：hacker，將返回關于hacker的定義。　　filetype:　　這個我要重點推薦一下，無論是撒網式攻擊還是我們后面要說的搜索指定類型的文件。例如輸入：iletype：doc，將返回所有以doc結尾的文件URL。當然如果你找。bak、。mdb或。inc也是可以的，獲得的信息也許會更豐富。　　info:　　查找指定站點的一些基本信息。　　inurl:　　搜索我們指定的字符是否存在于URL中。例如輸入：inurl：admin，將返回N個類似于這樣的連接： 　　link:　　例如搜索：inurl： 可以返回所有和 做了鏈接的URL。　　site:　　這個也很有用，例如：site: 。將返回所有和 這個站有關的URL。　對了還有一些符號也是很有用的：　+ 把google可能忽略的字列如查詢范圍　　- 把某個字忽略　　~ 同意詞　　。 單一的通配符　　* 通配符，可代表多個字母　　"" 精確查詢　　下面開始說說實際應用　　以下內容均在google上搜索，對于一個居心叵測的攻擊者來說，可能他最感興趣的就是密碼文件了。而google正因為其強大的搜索能力往往會把一些敏感信息透露給他們。用google搜索以下內容：　　intitle:"index of" etc　　intitle:"Index of" 。sh_history　　intitle:"Index of" 。bash_history　　intitle:"index of" passwd　　intitle:"index of" t　　intitle:"index of" pwd。db　　intitle:"index of" etc/shadow　　intitle:"index of" spwd　　intitle:"index of" sswd　　intitle:"index of" htpasswd　　"# -FrontPage-" inurl: d　　有時候因為各種各樣的原因一些重要的密碼文件被毫無保護的暴露在網絡上，如果被別有用心的人獲得，那么危害是很大的。同樣可以用google來搜索一些具有漏洞的程序，例如ZeroBoard前段時間發現個文件代碼泄露漏洞，可以用google來找網上使用這套程序的站點:　　intext：ZeroBoard filetype:php　　或者使用：　　 p?_zb_path= site:。jp　　來尋找我們所需要的頁面。phpmyadmin是一套功能強大的數據庫操作軟件，一些站點由于配置失誤，導致我們可以不使用密碼直接對phpmyadmin進行操作，我們可以用google搜索存在這樣漏洞的程序URL：　　intitle:phpmyadmin intext:Create new database　　還記 %5 。。。 ystem32/cmd。exe?dir嗎?用google找找，你也許還可以找到很多古董級的機器。 同樣我們可以用這個找找有其他cgi漏洞的頁面。　　allinurl:winnt system32　　前面已經簡單的說過可以用google來搜索數據庫文件，用上一些語法來精確查找能夠獲得更多東西(access的數據庫,mssql、mysql的連接文件等等)。舉個例子示例一下：　　allinurl:bbs data　　filetype:mdb inurl:database　　filetype:inc conn　　inurl:data filetype:mdb　　intitle:"index of" data //在一些配置不正確的apache+win32的服務器上經常出現這種情況，和上面的原理一樣，我們還可以用google來找后臺。