Google ----- 展示搜索的艺术!
这文章转自http://blog.sina.com.cn/s/blog_72422a1c0101edk5.html
看完之后唯一的感觉就是:搜索很强大,网上很危险,上网需谨慎!
Google几乎提供整个互联网上八成的搜索服务,这造就了Google最受欢迎的搜索引擎的霸主地位。不过,正因为这点,Google不但可以访问那些公开的受许可的信息资源,还能够窥探到某些不应该泄露的绝密信息。在这里,我将教授大家如何利用Google来挖掘那些隐藏在网站里的安全漏洞。以下内容便是能够通过Google就可以完成黑客行为的方法。
1.黑掉安全摄像头
我们身边存在许多用于监视停车场啊、校园啊以及道路交通之类的安全摄像头,这些摄像头能够通过Google就可以被黑掉了,随之你就可以实时查看那些摄像头拍到的图像。要问怎么办,只要用下面的搜索语句在Google搜一搜就OK啦:
在Google搜索框输入以下句子,并敲击回车键
inurl:”viewerframe?mode=motion”
点击搜索结果(推荐前5个链接),你就可能获得可以完全控制的实时摄像头的访问权限。
结果如下图所示:
手把手教你如何利用Google进行黑客行动
现在,你可以全权操作这些实时摄像头了。你可以控制摄像头向上下左右四个方向移动,图像放大或者缩小。通常,这些摄像头的更新率会比较低,可能过30秒才会更新画面。不过不用担心,你依照以下步骤就可以搜索到其它画面更新率更快的摄像头了:
在Google搜索框输入以下句子,回车
intitle:”Live View / – AXIS”
点击搜索结果,就可以访问不同系列的实时摄像头了。
那么,这个技能你GET到了吧。
2.黑掉个人和绝密文档
Google在手,就可能获取电子邮件仓库了,里面一般包含有数百份求职者的简历。这些文档里包含他们的住址啊、电话啊、出生日期啊、学历还有工作经验等等。这些信息转瞬之间便可收入囊中:
intitle:”curriculum vitae” “phone * * *” “address *” “e-mail”
结果如下图:
手把手教你如何利用Google进行黑客行动
你也可以得到含有大量电子邮箱等联系信息的excel文档(.xls):
filetype:xls inurl:”email.xls”
结果如下:
手把手教你如何利用Google进行黑客行动
甚至乎,你还能找到一些包含银行账号啊、财务总结啊和信用卡号码等等隐秘的文档,只要执行以下的查询词条:
intitle:index.of finances.xls
例如:
手把手教你如何利用Google进行黑客行动
3.天下存在免费的“面包”
估计有人曾想过:既然Google武艺高强,究竟如何才能找到免费的音乐或者电子书?呵,这里便传授一招:
在Google搜索框输入以下句子,回车
“?intitle:index.of?mp3 eminem“
结果例如:
手把手教你如何利用Google进行黑客行动
现在你会访问到eminem 专辑的完整的索引,你可以下载所爱的歌了。对了,你想搜索其他你喜爱的专辑,只要把“eminem”替换为需要搜索的专辑名称即可。如果要搜索电子书,把“eminem”转换为书名,并把“mp3”替换成“pdf”、“zip”或者“rar”。
4.拥有奇巧淫技,你便可通过Google寻觅到奇珍异宝
举个栗子,我们可以找到:信用卡、密码、软件、mp3……
下面介绍的几招搜索技能,可令Google帮你找到别人可能不想分享的信息。试过这些例子后,你便可以融会贯通,寻找自己感兴趣的信息了。
发动下面的搜索:
第一招
intitle:”Index of” passwords modified
allinurl:authuserfile.txt
“access denied for user” “using password”
“A syntax error has occurred” filetype:ihtml
allinurl: admin mdb
“ORA-00921: unexpected end of SQL command”
inurl:passlist.txt
“Index of /backup”
“Chatologica MetaSearch” “stack tracking:”
Amex Numbers: 300000000000000…399999999999999
MC Numbers: 5178000000000000…5178999999999999
visa 4356000000000000…4356999999999999
“parent directory ” /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory “Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” Name of Singer or album -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
只要更改“parent directory ”后面的词为你所需要的词,便可淘到你所想要的宝了。
第二招
把下面这段文本输入Google搜索框:
?intitle:index.of? mp3
你只需在文本末尾添加歌曲/艺术家/歌手的名称即可。
譬如:
?intitle:index.of? mp3 jackson
第三招
inurl:microsoft filetype:iso
举个例子,可以将microsoft 替换为adobe,iso 替换为zip。
“# -FrontPage-” inurl:service.pwd
“AutoCreate=TRUE password=”
这条语句可以找到日本人编写的一个创建网站统计信息的网页访问分析软件(Website Access Analyzer)的密码。
“http://:@www” domainname
这条语句透过搜索引擎(不仅仅是Google)可能会找到网站的内部密码,记住,域名名称不要带有顶级域名(.com或.net等等)。
例如:
“http://:@www” bangbus
“http://:*@www”bangbus
“http://bob:bob@www”
“sets mode: +k”
这条查询语句能够从网上即时聊天(IRC)日志上找到暴露的频道密码。
allinurl: admin mdb
并非所有搜索到的网页用的数据库都是包含用户名、密码和其他敏感信息的管理员级别的access数据库,不过大部分都是!
allinurl:authuserfile.txt
DC论坛密码文件。这个文件通常会提供已被破解了的密码啊、用户名啊、电子邮件信息等等的清单,可以应用于DC论坛和DC商店。
intitle:”Index of” config.php
这条语句可以找到网站的“config.php”文件。这种文件属于配置文件,一般都会包含sql数据库的用户名和密码。许多论坛网站是用php编写的,这个文件提供登录论坛的钥匙,并能完全访问论坛的数据库。
eggdrop filetype:user user
这条语句找到的是eggdrop的配置文件。这个文件含有网络即时聊天(IRC)用户的用户名和密码。
intitle:index.of.etc
这条语句可以访问“etc”目录,这个目录一般可以找到各种类型的密码文件。当然,打开的链接并非十分可靠,不过“etc”目录还是令人相当兴奋的!
filetype:bak inurl:”htaccess|passwd|shadow|htusers”
这条语句可以搜索到备份文件(*.bak),这些文件是由一些编辑者甚至管理员创建(在发布新版本之前)。每个攻击者都知道,在一个web服务器上更改文件的扩展名后果很严重!!!
假如你需要一个windows xp pro的序列号
那么在google搜索框输入 – “Windows XP Professional” 94FBR
或者可以搜索winzip 8.1的序列号 – “Winzip 8.1″ 94FBR
更多信息访问:http://johnny.ihackstuff.com
敬告
上面传授的内容告诉你,把自己的个人信息摆上网是实实在在存在风险的。如果你要网购,必须确保你访问的网站会进入安全模式,例如,网站会弹出一个提示框说明网页正在进入安全模块,或者在你的浏览器的下方或者在地址栏左侧出现一个挂锁的标识。当然,你可以使用paypal,paypal使用起来非常安全。然而,很多时候,一个网站看起来简陋的话,它通常是无法确保你的个人信息的安全的,这个是一般常理。这里不是劝告你不要网购,只是提醒你必须确保那些获取你银行卡信息的网站的安全性(挂锁标识或安全模式提示)。
Google ----- 展示搜索的艺术!相关推荐
- Google 图片搜索的原理是什么?
Google 图片搜索的原理是什么? 1 条评论 分享 按投票排序按时间排序 18 个回答 389赞同 反对,不会显示你的姓名 知乎用户,安全行业 XsXs.知乎用户.知乎用户 等人赞同 针对这个问题 ...
- Google SEO 搜索中心
在公司发展还没有那么成熟的时候,也许你的测试网站是外网可以公开访问的,也许你网站中的机密图片在测试环境(不小心上到正式环境)却被搜索引擎无情抓取,以及有些内部用户才能使用的网址,你并不想被搜索引擎抓到 ...
- rss源搜索_如何使用Google图像搜索,RSS源和更多自定义墙纸
rss源搜索 If you're looking for a free but powerful solution to automate your Windows wallpaper switchi ...
- 上传应用程序到谷歌商店_将Google图书搜索集成到PHP应用程序中
上传应用程序到谷歌商店 常用缩略语 API:应用程序编程接口 DOM:文档对象模型 HTTP:超文本传输协议 HTML:超文本标记语言 ISBN:国际标准书号 REST:代表性状态转移 URL:统 ...
- 如何使用google提高搜索效率
Google(www.Google.com),由两个斯坦福大学博士生Larry Page与Sergey Brin于1998年9月发明,Google Inc. 于1999年创立.2000年7月份,Goo ...
- 掌握AJAX, 第 9部分: 运用Google Ajax搜索API
掌握AJAX, 第 9部分: 运用Google Ajax搜索API 本系列英文链接:http://www-128.ibm.com/developerworks/views/web/libraryvie ...
- google网络搜索技术[z]
这篇文章中,我们介绍了google,它是一个大型的搜索引擎(of a large-scale search engine)的原型,搜索引擎在超文本中应用广泛.Google的设计能够高效地抓网页并建立索 ...
- Google Ads搜索广告如何搭建广告系列?
谷歌竞价广告系列类型包含搜索广告系列.展示广告系列.视频广告系列.购物广告系列.智能广告系列和发现广告系列. 今天我们要讲的主要是谷歌Ads搜索广告,目前搜索广告是机械类产品快速获取询盘的主要营销渠道 ...
- 易宝典——玩转O365中的EXO服务 之四十 创建就地电子数据展示搜索
就地电子数据展示是靠就地电子数据展示搜索,将符合条件(例如关键字.开始日期和结束日期.发件人地址和收件人地址以及邮件类型等.)的邮件搜索出来用于展示.因此,在使用就地电子数据展示之前,必须为其创建就地 ...
- Google AJAX 搜索 API
链接: 使用Google Custom Search打造站内搜索 文档:http://code.google.com/intl/zh-CN/apis/websearch/docs/ <!DOCT ...
最新文章
- 听说这是互联网公司招工时忽悠的黑话? | 每日趣闻
- centos7 安装postgresql11
- python画散点图分布-python画图汇总(持续更新)
- 模拟问路场景理解递归
- docker之容器数据卷
- checked js 获取值_js获取所有checkbox的值的简单实例
- SQL 触发器的使用
- vscode自动修复eslint规范的插件及配置
- 用原生 JS 实现 MVVM 框架2——单向绑定
- 来看看这些门户网站的变迁史 - 感受下网络发展的这段过往
- 正则表达式小括号的多义性
- BoostrapTable的refresh和refreshOptions区别
- C++之C/C++内存对齐
- 码农们的聚餐,会复杂到什么程度?
- office图标异常解决办法
- Java 运算符(Operators)
- windows下自动切换并连接wifi热点
- win中q-dir,everything,Windows Tabs,Clover各种效率神器(搜索,资源管理器,多标签)
- Unity简单麻将胡牌算法
- OA项目实战学习(3)——实现岗位管理增删改查