




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、用Google你可瞬間從菜鳥成為黑客(另類搜索)轉(zhuǎn)帖用Google你可瞬間從菜鳥成為黑客(另類搜索)(轉(zhuǎn))google hacking其實(shí)并算不上什么新東西,當(dāng)時(shí)并沒有重視這種技術(shù),認(rèn)為webshell什么的,并無太大實(shí)際用途。google hacking其實(shí)并非如此簡(jiǎn)單. google hacking的簡(jiǎn)單實(shí)現(xiàn)使用google中的一些語法可以提供給我們更多的信息(當(dāng)然也提供給那些習(xí)慣攻擊的人更多他們所想要的),下面就來介紹一些常用的語法。 intext:這個(gè)就是把網(wǎng)頁中的正文內(nèi)容中的某個(gè)字符做為搜索條件,例如在google里輸入:intext:動(dòng)網(wǎng),將返回所有在網(wǎng)頁正文部分包含"動(dòng)
2、網(wǎng)"的網(wǎng)頁。allintext:使用方法和intext類似.intitle:和上面那個(gè)intext差不多,搜索網(wǎng)頁標(biāo)題中是否有我們所要找的字符,例如搜索:intitle:安全天使,將返回所有網(wǎng)頁標(biāo)題中包含“安全天使”的網(wǎng)頁。同理allintitle也同intitle類似。cache:搜索google里關(guān)于某些內(nèi)容的緩存,有時(shí)候也許能找到一些好東西哦。define:搜索某個(gè)詞語的定義。搜索:define:hacker,將返回關(guān)于hacker的定義。filetype:這個(gè)我要重點(diǎn)推薦一下,無論是撒網(wǎng)式攻擊還是我們后面要說的搜索指定類型的文件。例如輸入:iletype:doc,將返回所有以
3、doc結(jié)尾的文件URL。當(dāng)然如果你找.bak、.mdb或.inc也是可以的,獲得的信息也許會(huì)更豐富。info:查找指定站點(diǎn)的一些基本信息。inurl:搜索我們指定的字符是否存在于URL中。例如輸入:inurl:admin,將返回N個(gè)類似于這樣的連接:。用來找管理員登陸的URL不錯(cuò)。allinurl也同inurl類似,可指定多個(gè)字符。link:例如搜索:inurl:可以返回所有和做了鏈接的URL。site:這個(gè)也很有用,例如:site:將返回所有和這個(gè)站有關(guān)的URL。對(duì)了還有一些符號(hào)也是很有用的:+ 把google可能忽略的字列如查詢范圍- 把某個(gè)字忽略 同意詞. 單一的通配符* 通配符,可代表
4、多個(gè)字母"" 精確查詢下面開始說說實(shí)際應(yīng)用以下內(nèi)容均在google上搜索,對(duì)于一個(gè)居心叵測(cè)的攻擊者來說,可能他最感興趣的就是密碼文件了。而google正因?yàn)槠鋸?qiáng)大的搜索能力往往會(huì)把一些敏感信息透露給他們。用google搜索以下內(nèi)容:intitle:"index of" etcintitle:"Index of" .sh_historyintitle:"Index of" .bash_historyintitle:"index of" passwdintitle:"index of&qu
5、ot; people.lstintitle:"index of" pwd.dbintitle:"index of" etc/shadowintitle:"index of" spwdintitle:"index of" master.passwdintitle:"index of" htpasswd"# -FrontPage-" inurl:service.pwd有時(shí)候因?yàn)楦鞣N各樣的原因一些重要的密碼文件被毫無保護(hù)的暴露在網(wǎng)絡(luò)上,如果被別有用心的人獲得,那么危害是很大的。同樣
6、可以用google來搜索一些具有漏洞的程序,例如ZeroBoard前段時(shí)間發(fā)現(xiàn)個(gè)文件代碼泄露漏洞,可以用google來找網(wǎng)上使用這套程序的站點(diǎn):intext:ZeroBoard filetype:php或者使用:inurlutlogin.php?_zb_path= site:.jp來尋找我們所需要的頁面。phpmyadmin是一套功能強(qiáng)大的數(shù)據(jù)庫操作軟件,一些站點(diǎn)由于配置失誤,導(dǎo)致我們可以不使用密碼直接對(duì)phpmyadmin進(jìn)行操作,我們可以用google搜索存在這樣漏洞的程序URL:intitle:phpmyadmin intext:Create new database還記 . ystem
7、32/cmd.exe?dir嗎?用google找找,你也許還可以找到很多古董級(jí)的機(jī)器。 同樣我們可以用這個(gè)找找有其他cgi漏洞的頁面。allinurl:winnt system32前面已經(jīng)簡(jiǎn)單的說過可以用google來搜索數(shù)據(jù)庫文件,用上一些語法來精確查找能夠獲得更多東西(access的數(shù)據(jù)庫,mssql、mysql的連接文件等等).舉個(gè)例子示例一下:allinurl:bbs datafiletype:mdb inurl:databasefiletype:inc conninurl:data filetype:mdbintitle:"index of" data /在一些配
8、置不正確的apache+win32的服務(wù)器上經(jīng)常出現(xiàn)這種情況,和上面的原理一樣,我們還可以用google來找后臺(tái)。利用google完全是可以對(duì)一個(gè)站點(diǎn)進(jìn)行信息收集和滲透的,下面我們用google對(duì)特定站點(diǎn)進(jìn)行一次測(cè)試。 首先用google先看這個(gè)站點(diǎn)的一些基本情況(一些細(xì)節(jié)部分就略去了):site:從返回的信息中,找到幾個(gè)該校的幾個(gè)系院的域名:順便ping了一下,應(yīng)該是在不同的服務(wù)器.學(xué)校一般都會(huì)有不少好的資料,先看看有什么好東西沒。site: filetype:doc得到N個(gè)不錯(cuò)的doc。 先找找網(wǎng)站的管理后臺(tái)地址:site: intext:管理site: inurl:loginsite:
9、intitle:管理超過獲得2個(gè)管理后臺(tái)地址:還算不錯(cuò),看看服務(wù)器上跑的是什么程序:site:.a2服務(wù)器用的應(yīng)該是IIS,上面用的是asp的整站程序,還有一個(gè)php的論壇a3服務(wù)器也是IIS,aspx+asp。web程序都應(yīng)該是自己開發(fā)的。有論壇那就看看能不能遇見什么公共的FTP帳號(hào)什么的:沒找到什么有價(jià)值的東西。再看看有沒有上傳一類的漏洞:在a2上發(fā)現(xiàn)一個(gè)上傳文件的頁面:用IE看了一下,沒權(quán)限訪問。試試注射,得到N個(gè)asp頁面的地址,體力活就讓軟件做吧,這套程序明顯沒有對(duì)注射做什么防范,dbowner權(quán)限,雖然不高但已足矣,back a shell不太喜歡,而且看起來數(shù)據(jù)庫的個(gè)頭就不小,直
10、接把web管理員的密碼暴出來再說,MD5加密過。 一般學(xué)校的站點(diǎn)的密碼都比較有規(guī)律,通常都是域名+ 電話一類的變形,用google搞定吧。site: /得到N個(gè)二級(jí)域名site: intext:* /得到N個(gè)郵件地址,還有郵箱的主人的名字什么的site: intext:電話 /N個(gè)電話把什么的信息做個(gè)字典吧,掛上慢慢跑。過了一段時(shí)間就跑出4個(gè)帳號(hào),2個(gè)是學(xué)生會(huì)的,1個(gè)管理員,還有一個(gè)可能是老師的帳號(hào)。登陸上去:name:網(wǎng)站管理員pass:a2xxxx7619 /說了吧,就是域名+4個(gè)數(shù)字要再怎么提權(quán)那就不屬于本文討論訪問了,呵呵,到此為止。這段時(shí)間在國外的一些google hack的研究站點(diǎn)
11、看了看,其實(shí)也都差不多是一些基本語法的靈活運(yùn)用,或者配合某個(gè)腳本漏洞,主要還是靠個(gè)人的靈活思維。國外對(duì)于google hack方面的防范也并不是很多,所以大家還是點(diǎn)到為止,不要去搞破壞拉,呵呵。對(duì)于一些在win上跑apache的網(wǎng)管們應(yīng)該多注意一下這方面,一個(gè)intitle:index of就差不多都出來了。1.查找利用php webshellintitle:"php shell*" "Enable stderr" filetype:php(注: intitle網(wǎng)頁標(biāo)題 Enable stderrUNIX標(biāo)準(zhǔn)輸出和標(biāo)準(zhǔn)錯(cuò)誤的縮寫filetype文件類型)
12、。搜索結(jié)果中,你能找到很多直接在機(jī)器上執(zhí)行命令的web shell來。如果找到的PHPSHELL不會(huì)利用,如果你不熟悉UNIX,可以直接看看LIST,這里就不詳細(xì)說了,有很多利用價(jià)值。要說明的是,我們這里搜索出來的一些國外的PHPSHELL上都要使用UNIX命令,都是system調(diào)用出來的函數(shù)(其實(shí)用百度及其他搜索引擎都可以,只是填寫搜索的內(nèi)容不同)。這個(gè)PHPWEBSHELL是可以直接Echo(Unix常用命令)。一句話就把首頁搞定了:echo "召喚" > index.jsp現(xiàn)在看看首頁,已經(jīng)被我們改成: "召喚" 了。我們也可以用WGET上傳一個(gè)文件上去(比如你要替換的葉子吧)。然后execute Command輸入 cat file > index.html or
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 泌尿外科疾病護(hù)理
- 山東省棗莊市棗莊五中2025年高考?xì)v史試題山東卷沖刺訓(xùn)練解析含解析
- 平邑縣2024-2025學(xué)年三下數(shù)學(xué)期末學(xué)業(yè)質(zhì)量監(jiān)測(cè)模擬試題含解析
- 吉林省長(zhǎng)春市外國語學(xué)校2024-2025學(xué)年高三下學(xué)期期末調(diào)研測(cè)試物理試題文試卷含解析
- 陽泉職業(yè)技術(shù)學(xué)院《施工組織與管理》2023-2024學(xué)年第二學(xué)期期末試卷
- 武漢城市學(xué)院《中小學(xué)美術(shù)教材研究》2023-2024學(xué)年第二學(xué)期期末試卷
- 西安文理學(xué)院《傷寒論選讀》2023-2024學(xué)年第二學(xué)期期末試卷
- 山東省泰安市泰前中學(xué)2025年初三下學(xué)期教學(xué)反饋檢測(cè)試題試數(shù)學(xué)試題含解析
- 重慶機(jī)電職業(yè)技術(shù)大學(xué)《漢語現(xiàn)代》2023-2024學(xué)年第二學(xué)期期末試卷
- 四川省成都市都江堰市2025年初三中考模擬試卷(二)生物試題含解析
- 記者證考試心理素質(zhì)試題及答案
- 3.1重組DNA技術(shù)的基本工具第1課時(shí)課件高二下學(xué)期生物人教版選擇性必修3
- 防雷安全風(fēng)險(xiǎn)分級(jí)管控要求 油庫、氣庫建設(shè)工程和場(chǎng)所
- 華僑大學(xué)《幼兒行為觀察與指導(dǎo)》2023-2024學(xué)年第一學(xué)期期末試卷
- 【2025版】人教版一年級(jí)數(shù)學(xué)下冊(cè)教學(xué)工作計(jì)劃(含進(jìn)度表)
- ISO 37001-2025 反賄賂管理體系要求及使用指南(中文版-雷澤佳譯-2025)
- 導(dǎo)學(xué)案:5.5 跨學(xué)科實(shí)踐:制作望遠(yuǎn)鏡(學(xué)生版)
- 《第2課 體驗(yàn)開源硬件與編程工具應(yīng)用 主題2 認(rèn)識(shí)microbit加速度傳感器及其應(yīng)用》參考課件
- 科學(xué)防癌預(yù)防先行
- DB4403-T 81-2020 綠化遷移技術(shù)規(guī)范
- 旅游目的地游客滿意度評(píng)價(jià)體系-深度研究
評(píng)論
0/150
提交評(píng)論