黑客去入侵一个网站的时候每每须要搜集它的很多信息,这个中包括利用网站漏洞,社工,还有便是用搜索引擎进行搜索,而常被我们利用的搜索网站——谷歌便是一个非常好的信息搜索工具,下面就给大家遍及一下谷歌搜索的技巧。
Google高等预定义搜索语法如下:
intitle:表示搜索在网页标题中涌现第一个关键词的网页。例如"intitle:黑客技能 "将返回在标题中涌现"黑客技能 "的所有链接。用"allintitle: 黑客技能 Google"则会返回网页标题中同时含有 "黑客技能" 和 "Google" 的链接。
intext:返回网页的文本中涌现关键词的网页。用allintext:搜索多个关键字。
inurl:返回的网页链接中包含第一个关键字的网页。
site:在某个限定的网站中搜索。
filetype:搜索特定扩展名的文件(如.doc .pdf .ppt)。黑客们每每会关注特定的文件,例如:.pwl口令文件、.tmp临时文件、.cfg配置文件、.ini系统文件、.hlp帮助文件、.dat数据文件、.log日志文件、.par交流文件等等。
link:表示返回所有链接到某个地址的网页。
related:返回连接到类似于指定网站的网页。
cache:搜索Google缓存中的网页。
info:表示搜索网站的择要。例如"info:whu.edu.cn"仅得到一个结果。
phonebook:搜索电话号码簿,将会返回美国街道地址和电话号码列表,这无疑给挖掘个人信息的黑客带来极大的便利。
同时还可以得到住宅的全面信息,结合Google earth将会得到更详细的信息。相应的还有更小的分类搜索:
rphonebook:仅搜索住宅用户电话号码簿;
bphonebook:仅搜索商业的电话号码簿。
其余,还有一些不常用的搜索指令。例如列表如下:
author:搜索新闻组帖子的作者。
group:搜索Google组搜索词汇帖子的题目。
msgid:搜索识别新闻组帖子的Google组信息标识符和字符串。
insubject:搜索Google组的标题行。
stocks:搜索有关一家公司的股票市场信息。
define:返回一个搜索词汇的定义。
inanchor:搜索一个HTML标记中的一个链接的文本表现形式。
daterange:搜索某个日期范围内Google做索引的网页。
Google hacking常见的攻击规律
Google hacking紧张是创造那些公告文件,安全漏洞,缺点信息, 口令文件, 用户文件, 演示页面,登录页面, 安全文件, 敏感目录,商业信息,漏洞主机, 网站做事器检测等信息。攻击规律有:
利用"Index of"语法检索出站点的活动索引目录
Index 便是主页做事器所进行操作的一个索引目录。黑客们常利用目录获取密码文件和其他安全文件。常用的攻击语法如下:
Index of /admin 可以挖掘到安全意识不强的管理员的机密文件:
黑客每每可以快速地提取他所要的信息,其他Index of 语法列表如下:
Index of /passwdIndex of /passwordIndex of /mail"Index of /" +passwd"Index of /" +password.txt"Index of /" +.htaccess"Index of /secret""Index of /confidential""Index of /root""Index of /cgi-bin""Index of /credit-card""Index of /logs""Index of /config"
利用"inurl:"探求易攻击的站点和做事器
(1)利用"allinurl:winnt/system32/"探求受限目录"system32",一旦具备 cmd.exe 实行权限,就可以掌握远程的做事器。
(2)利用"allinurl:wwwboard/passwd.txt"征采易受攻击的做事器。
(3)利用"inurl:.bash_history"征采做事器的".bash_history"文件。这个文件包括超级管理员的实行命令,乃至一些敏感信息,如管理员口令序列等。
(4)利用"inurl:config.txt"征采做事器的"config.txt"文件,这个文件包括管理员密码和数据认证署名的hash值。
(5)其他语法的搜索。
inurl:admin filetype:txtinurl:admin filetype:dbinurl:admin filetype:cfginurl:mysql filetype:cfginurl:passwd filetype:txtinurl:iisadminallinurl:/scripts/cart32.exeallinurl:/CuteNews/show_archives.phpallinurl:/phpinfo.phpallinurl:/privmsg.phpallinurl:/privmsg.phpinurl:auth_user_file.txtinurl:orders.txtinurl:"wwwroot/."inurl:adpassword.txtinurl:webeditor.phpinurl:file_upload.phpinurl:gov filetype:xls "restricted"index of ftp +.mdb allinurl:/cgi-bin/ +mailto
利用"intitle:"探求易攻击的站点或做事器
(1)利用 intitle:"php shell" "Enable stderr" filetype:php查找安装了php webshell后门的主机,并测试是否有能够直接在机器上实行命令的web shell。( http://worldispnetwork.com/phpinfo.php)
(2)利用allintitle:"index of /admin"征采做事器的受限目录入口"admin"。
上面的搜索语法是谷歌搜索的,我们可以用百度搜一下也会有部分信息,有条件的可以直接用谷歌进行搜索。(来源于打算机与网络安全)
