?? google hacking的實現(xiàn)以及應(yīng)用.html
字號:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
<head>
<title>google hacking的實現(xiàn)以及應(yīng)用 </title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<meta name="Keywords" content="安全焦點, xfocus, 陷阱網(wǎng)絡(luò), honeynet, honeypot, 調(diào)查取證, forensic, 入侵檢測, intrusion detection, 無線安全, wireless security, 安全論壇, security forums, 安全工具, security tools, 攻擊程序, exploits, 安全公告, security advisories, 安全漏洞, security vulnerabilities, 安全教程, security tutorials, 安全培訓(xùn), security training, 安全幫助, security help, 安全標(biāo)準(zhǔn), security standards, 安全代碼, security code, 安全資源, security resources, 安全編程, security programming, 加密, cryptography,google hacing" />
<link rel="stylesheet" href="../../css/plone.css" type="text/css">
</head>
<body bgcolor="#FFFFFF" text="#000000">
<div class="top">
<div class="searchBox">
<form name="searchform" action="http://www.google.com/search" method="get">
<input type="hidden" name="domains" value="www.xfocus.net">
<input type="hidden" name="sitesearch" value="www.xfocus.net">
<input type="text" name="q" size="20">
<input type="submit" name="btnG" value="Google Search">
</form>
</div>
<img src="../../images/logo.gif" border="0" width="180" height="80" alt="xfocus logo">
<img src="../../images/title.gif" border="0" width="230" height="20" alt="xfocus title">
</div>
<div class="tabs">
<a href="../../index.html" class="plain">首頁</a>
<a href="../../releases/index.html" class="plain">焦點原創(chuàng)</a>
<a href="../../articles/index.html" class="selected">安全文摘</a>
<a href="../../tools/index.html" class="plain">安全工具</a>
<a href="../../vuls/index.html" class="plain">安全漏洞</a>
<a href="../../projects/index.html" class="plain">焦點項目</a>
<a href="https://www.xfocus.net/bbs/index.php?lang=cn" class="plain">焦點論壇</a>
<a href="../../about/index.html" class="plain">關(guān)于我們</a>
</div>
<div class="personalBar">
<a href='https://www.xfocus.net/php/add_article.php'>添加文章</a> <a href='http://www.xfocus.org/'>English Version</a>
</div>
<table class="columns">
<tr>
<td class="left">
<div class="box">
<h5> 文章分類 </h5>
<div class="body">
<div class="content odd">
<div style="white-space: nowrap;">
<img src='../../images/folder_icon.gif' border='0'> <a href='../../articles/4.html'><b>專題文章 <<</b></a><br><img src='../../images/folder_icon.gif' border='0'> <a href='../../articles/2.html'>漏洞分析</a><br><img src='../../images/folder_icon.gif' border='0'> <a href='../../articles/3.html'>安全配置</a><br><img src='../../images/folder_icon.gif' border='0'> <a href='../../articles/1.html'>黑客教學(xué)</a><br><img src='../../images/folder_icon.gif' border='0'> <a href='../../articles/5.html'>編程技術(shù)</a><br><img src='../../images/folder_icon.gif' border='0'> <a href='../../articles/7.html'>工具介紹</a><br><img src='../../images/folder_icon.gif' border='0'> <a href='../../articles/6.html'>火墻技術(shù)</a><br><img src='../../images/folder_icon.gif' border='0'> <a href='../../articles/8.html'>入侵檢測</a><br><img src='../../images/folder_icon.gif' border='0'> <a href='../../articles/9.html'>破解專題</a><br><img src='../../images/folder_icon.gif' border='0'> <a href='../../articles/11.html'>焦點公告</a><br><img src='../../images/folder_icon.gif' border='0'> <a href='../../articles/12.html'>焦點峰會</a><br>
</div>
</div>
</div>
</div>
<div class="box">
<h5> 文章推薦 </h5>
<div class="body">
<div class="content odd">
<img src='../../images/document_icon.gif' border='0'> <a href='../../articles/200408/733.html'>補丁管理最佳安全實踐之資產(chǎn)評估</a><br><img src='../../images/document_icon.gif' border='0'> <a href='../../articles/200404/689.html'>國內(nèi)網(wǎng)絡(luò)安全風(fēng)險評估市場與技術(shù)操作</a><br><img src='../../images/document_icon.gif' border='0'> <a href='../../articles/200410/743.html'>協(xié)作的信息系統(tǒng)風(fēng)險評估</a><br>
</div>
</div>
</div>
</td>
<td class="main">
<h1>google hacking的實現(xiàn)以及應(yīng)用</h1><br>創(chuàng)建時間:2005-02-20<br>文章屬性:原創(chuàng)<br>文章提交:<a href='https://www.xfocus.net/bbs/index.php?lang=cn&act=Profile&do=03&MID=52082'>sniper</a> (sniperhk_at_163.com)<br><br>google hacking的實現(xiàn)以及應(yīng)用(上)<br />
<br />
本文作者:sniper<br />
文章出于:<a href='http://www.4ngel.net' target='_blank'>www.4ngel.net</a><br />
日 期 : 05/01/26<br />
修改/發(fā)布: 05/02/21<br />
本文僅做于技術(shù)討論于研究,請勿用做其他用途.<br />
PS:慶祝一下暫時擺脫應(yīng)試教育的魔爪,向那些打著素質(zhì)教育暗地里搞應(yīng)試教育的學(xué)校豎起中指!<br />
<br />
前言<br />
google hacking其實并算不上什么新東西,在早幾年我在一些國外站點上就看見過相關(guān)的介紹,但是由于當(dāng)時并沒有重視這種技術(shù),認(rèn)為最多就只是用來找找未改名的mdb或者別人留下的webshell什么的,并無太大實際用途.但是前段時間仔細(xì)啃了些資料才猛然發(fā)覺google hacking其實并非如此簡單...<br />
<br />
google hacking的簡單實現(xiàn)<br />
記得以前看見過一篇文章寫的就是簡單的通過用<a href='http://www.google.com' target='_blank'>www.google.com</a>來搜索dvbbs6.mdb或conn.inc來獲得一些站點的敏感信息.其實使用google中的一些語法可以提供給我們更多的信息(當(dāng)然也提供給那些習(xí)慣攻擊的人更多他們所想要的.),下面就來介紹一些常用的語法. <br />
intext:<br />
這個就是把網(wǎng)頁中的正文內(nèi)容中的某個字符做為搜索條件.例如在google里輸入:intext:動網(wǎng).將返回所有在網(wǎng)頁正文部分包含"動網(wǎng)"的網(wǎng)頁.allintext:使用方法和intext類似.<br />
<br />
intitle:<br />
和上面那個intext差不多,搜索網(wǎng)頁標(biāo)題中是否有我們所要找的字符.例如搜索:intitle:安全天使.將返回所有網(wǎng)頁標(biāo)題中包含"安全天使"的網(wǎng)頁.同理allintitle:也同intitle類似.<br />
<br />
cache:<br />
搜索google里關(guān)于某些內(nèi)容的緩存,有時候也許能找到一些好東西哦.<br />
<br />
define:<br />
搜索某個詞語的定義,搜索:define:hacker,將返回關(guān)于hacker的定義.<br />
<br />
filetype:<br />
這個我要重點推薦一下,無論是撒網(wǎng)式攻擊還是我們后面要說的對特定目標(biāo)進行信息收集都需要用到這個.搜索指定類型的文件.例如輸入:filetype:doc.將返回所有以doc結(jié)尾的文件URL.當(dāng)然如果你找.bak、.mdb或.inc也是可以的,獲得的信息也許會更豐富:)<br />
<br />
info: <br />
查找指定站點的一些基本信息.<br />
<br />
inurl:<br />
搜索我們指定的字符是否存在于URL中.例如輸入:inurl:admin,將返回N個類似于這樣的連接:<a href='http://www.xxx.com/xxx/admin' target='_blank'>http://www.xxx.com/xxx/admin</a>,用來找管理員登陸的URL不錯.allinurl也同inurl類似,可指定多個字符.<br />
<br />
link:<br />
例如搜索:inurl:<a href='http://www.4ngel.net' target='_blank'>www.4ngel.net</a>可以返回所有和<a href='http://www.4ngel.net' target='_blank'>www.4ngel.net</a>做了鏈接的URL.<br />
<br />
site:<br />
這個也很有用,例如:site:<a href='http://www.4ngel.net' target='_blank'>www.4ngel.net</a>.將返回所有和4ngel.net這個站有關(guān)的URL.<br />
<br />
<br />
對了還有一些操作符也是很有用的:<br />
+ 把google可能忽略的字列如查詢范圍 <br />
- 把某個字忽略<br />
~ 同意詞<br />
. 單一的通配符<br />
* 通配符,可代表多個字母<br />
"" 精確查詢 <br />
<br />
下面開始說說實際應(yīng)用(我個人還是比較習(xí)慣用google.com,以下內(nèi)容均在google上搜索),對于一個居心叵測的攻擊者來說,可能他最感興趣的就是密碼文件了.而google正因為其強大的搜索能力往往會把一些敏感信息透露給他們.用google搜索以下內(nèi)容:<br />
intitle:"index of" etc <br />
intitle:"Index of" .sh_history<br />
intitle:"Index of" .bash_history<br />
intitle:"index of" passwd<br />
intitle:"index of" people.lst<br />
intitle:"index of" pwd.db<br />
intitle:"index of" etc/shadow<br />
intitle:"index of" spwd<br />
intitle:"index of" master.passwd<br />
intitle:"index of" htpasswd<br />
?? 快捷鍵說明
復(fù)制代碼
Ctrl + C
搜索代碼
Ctrl + F
全屏模式
F11
切換主題
Ctrl + Shift + D
顯示快捷鍵
?
增大字號
Ctrl + =
減小字號
Ctrl + -