Google hacker的***方法
http://baike.baidu.com/view/433742.htm
intext:这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含"动网"的网页.allintext:使用方法和intext类似.
intitle: 和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含"安全天使"的网页.同理allintitle:也同intitle类似.
cache:搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.define: 搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义. filetype: 这个我要重点推荐一下,无论是撒网式***还是我们后面要说的对特定目标进行信息收集都需要用到 这个.搜索指定类型的文件.例如输入:filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可 以的,获得的信息也许会更丰富:) info: 查找指定站点的一些基本信息. inurl: 搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:http://www.xxx.com/xxx/admin,用来找管理员登陆的URL不错.allinurl也同inurl类似,可指定多个字符. link: 例如搜索:link:www.4ngel.net可以返回所有和www.4ngel.net做了链接的URL. site: 这个也很有用,例如:site:www.4ngel.net.将返回所有和4ngel.net这个站有关的URL. 对了还有一些操作符也是很有用的: +把google可能忽略的字列如查询范围 -把某个字忽略 ~同意词 .单一的通配符 *通配符,可代表多个字母 ""精确查询 下面开始说说实际应用(我个人还是比较习惯用google.com,以下内容均在google 上搜索),对于一个居心叵测的***者来说,可能他最感兴趣的就是密码文件了.而google正因为其强大的搜索能力往往会把一些敏感信息透露给他们.用 google搜索以下内容: intitle:"indexof"etc intitle:"Indexof".sh_history intitle:"Indexof".bash_history intitle:"indexof"passwd intitle:"indexof"people.lst intitle:"indexof"pwd.db intitle:"indexof"etc/shadow intitle:"indexof"spwd intitle:"indexof"master.passwd intitle:"indexof"htpasswd "#-FrontPage-"inurl:service.pwd 有时候因为各种各样的原因一些重要的密码文件被毫无保护的暴露在网络上,如果被别有用心的人获得,那么危害是很大的.下面是我找到的一个FreeBSD系统的passwd文件(我已做过处理): 同样可以用google来搜索一些具有漏洞的程序,例如ZeroBoard前段时间发现个文件代码泄露漏洞,我们可以用google来找网上使用这套程序的站点: intext:ZeroBoardfiletype:php 或者使用: inurl:outlogin.php?_zb_path=site:.jp 来寻找我们所需要的页面.phpmyadmin是一套功能强大的数据库操作软件,一些站点由于配置失误,导致我们可以不使用密码直接对phpmyadmin进行操作.我们可以用google搜索存在这样漏洞的程序URL: intitle:phpmyadminintext:Createnewdatabase 还记得http://www.xxx.com/_vti_bin/..%5C..%5C....m32/cmd.exe?dir吗?用google找找,你也许还可以找到很多古董级的机器。同样我们可以用这个找找有其他cgi漏洞的页面。 allinurl:winntsystem32 图三 前面我们已经简单的说过可以用google来搜索数据库文件,用上一些语法来精确查找能够获得更多东西(access的数据库,mssql、mysql的连接文件等等).举个例子示例一下: allinurl:bbsdata filetype:mdbinurl:database filetype:incconn inurl:datafiletype:mdb intitle:"indexof"data//在一些配置不正确的apache+win32的服务器上经常出现这种情况 和上面的原理一样,我们还可以用google来找后台,方法就略了,举一反三即可,毕竟我写这篇文章的目的是让大家了解googlehacking,而不是让你用google去破坏.安全是把双刃剑,关键在于你如何去运用. 利用google完全是可以对一个站点进行信息收集和***的,下面我们用google对特定站点进行一次测试。www.xxxx.com是全国著名大学之一,一次偶然的机会我决定对其站点进行一次测试(文中所涉及该学校的信息均已经过处理,请勿对号入座:). 首先用google先看这个站点的一些基本情况(一些细节部分就略去了): site:xxxx.com 从返回的信息中,找到几个该校的几个系院的域名: http://a1.xxxx.com http://a2.xxxx.com http://a3.xxxx.com http://a4.xxxx.com 顺便ping了一下,应该是在不同的服务器.(想想我们学校就那一台可怜的web服务器,大学就是有钱,汗一个)。学校一般都会有不少好的资料,先看看有什么好东西没: site:xxxx.comfiletype:doc 得到N个不错的doc。先找找网站的管理后台地址: site:xxxx.comintext:管理 site:xxxx.cominurl:login site:xxxx.comintitle:管理 超过获得2个管理后台地址: http://a2.xxxx.com/sys/admin_login.asp http://a3.xxxx.com:88/_admin/login_in.asp 还算不错,看看服务器上跑的是什么程序: site:a2.xxxx.comfiletype:asp site:a2.xxxx.comfiletype:php site:a2.xxxx.comfiletype:aspx site:a3.xxxx.comfiletype:asp site:....... ...... a2服务器用的应该是ⅡS,上面用的是asp的整站程序,还有一个php的论坛 a3服务器也是ⅡS,aspx+asp。web程序都应该是自己开发的。有论坛那就看看能不能遇见什么公共的FTP帐号什么的: site:a2.xxxx.comintext:ftp://*:* 没找到什么有价值的东西。再看看有没有上传一类的漏洞: site:a2.xxxx.cominurl:file site:a3.xxxx.cominurl:load 在a2上发现一个上传文件的页面: http://a2.xxxx.com/sys/uploadfile.asp 用IE看了一下,没权限访问。试试注射, site:a2.xxxx.comfiletype:asp 得到N个asp页面的地址,体力活就让软件做吧,这套程序明显没有对注射做什么防 范,dbowner权限,虽然不高但已足矣,backashell我不太喜欢,而且看起来数据库的个头就不小,直接把web管理员的密码暴出来再 说,MD5加密过。一般学校的站点的密码都比较有规律,通常都是域名+电话一类的变形,用google搞定吧。 site:xxxx.com//得到N个二级域名 site:xxxx.comintext:*@xxxx.com//得到N个邮件地址,还有邮箱的主人的名字什么的 site:xxxx.comintext:电话//N个电话 把什么的信息做个字典吧,挂上慢慢跑。过了一段时间就跑出4个帐号,2个是学生会的,1个管理员,还有一个可能是老师的帐号。登陆上去: name:网站管理员 pass:a2xxxx7619//说了吧,就是域名+4个数字 要再怎么提权那就不属于本文讨论访问了,呵呵,到此为止。 关于googlehacking的防范 以前我们站的晓风·残月写过一篇躲避google的文章,原理就是通过在站点根目录下建立一个robots.txt以避免网络机器人获得一些敏感的信息,具体大家看原文章: http://www.4ngel.net/article/26.htm 不过这种方法我个人不推荐,有点此地无银三百两的味道。简单一点的方法就是上google把自己站点的一些信息删除掉,访问这个URL: http://www.google.com/remove.html 前几天看见又有人讨论用程序来欺骗robot的方法,我觉得可以试试,代码如下: if(strstr($_SERVER['HTTP_USER_AGENT'],"Googlebot")) { header("HTTP/1.1301"); header("Location:http://www.google.com"); } ?> 后记 这段时间在国外的一些googlehack的研究站点看了看,其实也都差不多是一些基本语法的 灵活运用,或者配合某个脚本漏洞,主要还是靠个人的灵活思维。国外对于googlehack方面的防范也并不是很多,所以大家还是点到为止,不要去搞破坏 拉,呵呵。对于一些在win上跑 apache的网管们应该多注意一下这方面,一个intitle:indexof就差不多都出来了:)
转载于:https://blog.51cto.com/qingsto/1055345
Google hacker的***方法相关推荐
- Google hacker (Google黑客)(收集)
Google hacker (Google黑客)是利用GOOGLE提供的搜索功能查找黑客们想找到的信息.一般是查找网站后台,网管的个人信息,也可以用来查找某人在网络上的活动. Google hacke ...
- 谷歌浏览器怎么截图 Google Chrome截图方法
核心提示:那怎么才能让Google浏览器具备截图的功能呢?今天就讲解google浏览器如何截图的经验. 谷歌浏览器怎么截图 Google Chrome截图方法 用的不少浏览器都有截图的功能,但是Goo ...
- 谷歌SEO优化入门:Google SEO优化方法(2021最新)
在写这篇文章的时候,SEO禅先挖掘了下什么网站关键词适合当标题,这篇文章分享如何做谷歌SEO优化,内容是谷歌推荐的SEO方法,本来想用SEO优化方案作为标题关键词,考虑了下这么零散的知识点不太适合,还 ...
- android之无法登陆google play解决方法
android之无法登陆google play解决方法 参考文章: (1)android之无法登陆google play解决方法 (2)https://www.cnblogs.com/zyppac/p ...
- 在像Angular2这样的SPA应用中使用Google Analytics的方法
Angular2のようなシングルページアプリケーションでGoogleアナリティクスを使う方法 如何在像Angular2这样的SPA应用中使用Google Analytics? 试着调查了一下. 由于S ...
- 【管理】舍KPI取OKR,Google的管理方法
咖啡导语 最早接触OKR,实在国内某知名大型互联网公司任职时,团队一起研究此方法.时隔多年,看到这篇文章,小编想将这种方式推荐给更多人,与作茧自缚的KPI相比,Google的OKR是"互联网 ...
- 谷歌网盘云盘google drive扩容方法
想要扩容谷歌网盘.(Google Drive)Gmail.谷歌相册.谷歌云盘或者colab空间容量,但是发现需要信用卡或者paypal才能购买或者即使绑定了信用卡也会出现下面无法扩容使用google ...
- Google Code注册方法详解 Google Code网盘申请方法 1
Google Code是google提供的存储服务 很多人可能不会申请,不会的 我们今天也提供申请过程 Google Code URL 的好处就是 可以随便外链 没有什么防盗链什么什么的 直接保 ...
- Google优化排名方法
正确的搜索引擎优化可以有效的帮助网站得到正确的排名,仅此而已,这也是我写这篇文章的目的.过度优化甚至作弊不但费时费力,而且对网站没有实际帮助. 提高在搜索引擎中排名的最佳做法是提供优秀的有价值的内容. ...
最新文章
- API Gateways – An Evaluation of Zuul 2
- 蓝桥杯 2011年第二届C语言初赛试题(3)
- 人工智能AI实战100讲(二)-自动驾驶传感器之激光雷达(一)激光雷达为何必不可少?
- u盘安装centos 7.2
- 绝缘吹风机行业调研报告 - 市场现状分析与发展前景预测
- python语音属于什么语言_python到底是什么类型的语言
- 使用ASP.NET 2.0中的GridView控件
- python日期转化利器arrow实践
- java注解拦截_轻松实现java拦截器+自定义注解
- SAP资产评估组名_SAP软件 财务月结步骤
- python opencv读大华摄像头视频流实时移动侦测运动检测截图拍照保存
- [深度学习概念]·主流声学模型对比
- css 动画 抖动,css3动画之上下抖动
- win10使用共享文件夹传输数据提示输入网络凭据问题
- 遗传算法(Genetic Algorithm,GA)
- 虚拟服务器有没有加入bt端口,三分钟学会架设BT服务器
- java获取日期/时间
- 国外5个在网页设计最具影响力的人物
- 【来日复制粘贴】关于排名
- java sbt_sbt使用详解
热门文章
- 云南构建“健康医疗云框架”6项重点工程规范医疗大数据建设
- C# 读取Excel CSV 类型文件到DataSet中,反之从DataSet写入excel
- 真正解决ASP.NET每一个页面首次访问超级慢的问题
- 永中Office—给公文设置密码
- 新生的 XInclude
- c++ opencv实现区域填充_Python+OpenCV基础教程2:平滑图像
- 解决开发问题的思路与心态
- PHP uniqid()函数可用于生成不重复的唯一标识符,该函数基于微秒级当前时间戳。在高并发或者间隔时长极短(如循环代码)的情况下,会出现大量重复数据。即使使用了第二个参数,也会重复,最好的方案是结
- Redis RDB与AOF持久化详解
- 一文理解设计模式之--观察者模式(Observer)