用GOOGLE你瞬间成为黑客
作者:徐天凝_669 | 来源:互联网 | 2023-09-25 23:14
本文是我通过网上收集整理。若有漏洞和不全面的地方还请多多指教!google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并
本文是我通过网上收集整理。若有漏洞和不全面的地方还请多多指教!
google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.google hacking其实并非
如此简单...
google hacking的简单实现
使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的.),下面就来介绍一些常用的语法.
intext:
这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含"动网"的网页
.allintext:使用方法和intext类似.
intitle:
和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含"安全天使"的网
页.同理allintitle:也同intitle类似.
cache:
搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.
define:
搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.
filetype:
这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特勘杲行畔⑹占夹枰玫秸飧?搜索指定类型的文件.例如输入
:filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富
info:
查找指定站点的一些基本信息.
inurl:
搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:http://www.xxx.com/xxx/admin,用来找管理员登
陆的URL不错.allinurl也同inurl类似,可指定多个字符.
link:
例如搜索:inurl:www.4ngel.net可以返回所有和www.4ngel.net做了链接的URL.
site:
这个也很有用,例如:site:www.4ngel.net.将返回所有和4ngel.net这个站有关的URL.
对了还有一些*作符也是很有用的:
+ 把google可能忽略的字列如查询范围
- 把某个字忽略
~ 同意词
. 单一的通配符
* 通配符,可代表多个字母
"" 精确查询
下面开始说说实际应用
以下内容均在google上搜索,对于一个居心叵测的攻击者来说,可能他最感兴趣的就是密码文件了.而google正因为其强大的搜索能力往往会
把一些敏感信息透露给他们.用google搜索以下内容:
intitle:"index of" etc
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
"# -FrontPage-" inurl:service.pwd
有时候因为各种各样的原因一些重要的密码文件被毫无保护的暴露在网络上,如果被别有用心的人获得,那么危害是很大的
同样可以用google来搜索一些具有漏洞的程序,例如ZeroBoard前段时间发现个文件代码泄露漏洞,可以用google来找网上使用这套程序的站
点:
intext:ZeroBoard filetype:php
或者使用:
inurlutlogin.php?_zb_path= site:.jp
来寻找我们所需要的页面.phpmyadmin是一套功能强大的数据库*作软件,一些站点由于配置失误,导致我们可以不使用密码直接对phpmyadmin进
行*作.我们可以用google搜索存在这样漏洞的程序URL:
intitle:phpmyadmin intext:Create new database
还记http://www.xxx.com/_vti_bin/..%5 ... ystem32/cmd.exe?dir吗?用google找找,你也许还可以找到很多
古董级的机器。同样我们可以用这个找找有其他cgi漏洞的页面。 allinurl:winnt system32
前面已经简单的说过可以用google来搜索数据库文件,用上一些语法来精确查找能够获得更多东西(access的数据库,mssql、mysql的连接文件
等等).举个例子示例一下:
allinurl:bbs data
filetype:mdb inurl:database
filetype:inc conn
inurl:data filetype:mdb
intitle:"index of" data //在一些配置不正确的apache+win32的服务器上经常出现这种情况,和上面的原理一样,我们还可以用google来找后
台.
利用google完全是可以对一个站点进行信息收集和渗透的,下面我们用google对特定站点进行一次测试。
首先用google先看这个站点的一些基本情况(一些细节部分就略去了):
site:xxxx.com
从返回的信息中,找到几个该校的几个系院的域名:
http://a1.xxxx.com
http://a2.xxxx.com
http://a3.xxxx.com
http://a4.xxxx.com
顺便ping了一下,应该是在不同的服务器.学校一般都会有不少好的资料,先看看有什么好东西没
site:xxxx.com filetype:doc
推荐阅读
-
CentOS系统中PHP版本升级的详细指南与注意事项 ...
[详细]
蜡笔小新 2024-10-22 14:02:24
-
在PHP编程中,合理配置会话(SESSION)的生命周期是确保应用性能和安全性的关键。本文将探讨如何通过 `session.gc_maxlifetime` 参数来有效管理会话的有效期,并介绍一些最佳实践,以帮助开发者避免常见问题并提升应用的整体性能。此外,还将讨论如何结合使用 `session.cookie_lifetime` 和 `session.cache_expire` 参数,以实现更精细的会话控制。 ...
[详细]
蜡笔小新 2024-10-24 11:07:28
-
-
作者:小刚一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢本实验仅用于信息防御教学,切勿用于其它用途目录扫描目录原理爆破工 ...
[详细]
蜡笔小新 2024-10-22 13:40:42
-
如何使用专业软件打开和编辑PHP电影文件? ...
[详细]
蜡笔小新 2024-10-25 18:09:06
-
Nginx入门指南:从零开始掌握基础配置与优化技巧 ...
[详细]
蜡笔小新 2024-10-25 15:30:21
-
在软件开发领域,有十位编程大师对行业发展产生了深远影响。本文基于国外知名社区的一项评选,通过图文并茂的形式,详细介绍了这十位杰出人物,包括游戏开发先驱John Carmack等,为读者呈现了他们卓越的技术贡献与创新精神。 ...
[详细]
蜡笔小新 2024-10-25 11:23:00
-
在创建了SharePoint 2013网站后,我注意到其界面与2010版本有所不同,特别是缺少了“以其他用户身份登录”的功能,这对测试工作造成了不便。通过查阅一些国外的技术资源,最终找到了有效的解决方案。这一方法不仅解决了登录问题,还提升了多用户环境下的测试效率和安全性。 ...
[详细]
蜡笔小新 2024-10-24 23:38:31
-
本文详细解析了如何利用Appium与Python在真实设备上执行测试示例的方法。首先,需要开启手机的USB调试功能;其次,通过数据线将手机连接至计算机并授权USB调试权限。最后,在命令行工具中验证设备连接状态,确保一切准备就绪,以便顺利进行测试。 ...
[详细]
蜡笔小新 2024-10-24 20:31:21
-
在使用 PHP 通过 SSL 安全连接到 MySQLi 数据库服务器时,遇到了一些技术难题。我的环境包括一个 Web 服务器和一个数据库服务器,两者均使用 OpenSSL 生成了证书。尽管证书内容一致,但在尝试从 Web 服务器使用 `mysql` 命令进行连接时,仍然遇到了问题。为了确保连接的安全性和稳定性,需要进一步检查证书配置和 PHP 的 SSL 设置,以排除潜在的配置错误或兼容性问题。 ...
[详细]
蜡笔小新 2024-10-24 19:52:58
-
在 `index.aspx.cs` 中,我实现了从数据库读取数据的功能,具体代码如下:`int id1 = myReader.GetInt32(0); string id2 = myReader.GetString(2);` 但目前遇到了一些问题,特别是在处理 `id2` 字段时。希望得到关于如何优化数据库操作和解决当前问题的专业指导。 ...
[详细]
蜡笔小新 2024-10-24 11:46:38
-
PHP中如何使用hidef代替define优化效率?本文主要介绍了PHP中使用hidef扩展代替define提高性能,本文着重测试hidef的性能,同时提供了实例。希望对大家有所帮 ...
[详细]
蜡笔小新 2024-10-23 15:10:56
-
话不多说,直接入正题。 一、配置maven环境首先安装最新版支持javaee的eclipse。我这里下载的版本是eclipse-jee-mars-2-win32-x86_64 ...
[详细]
蜡笔小新 2024-10-23 14:38:29
-
本文给大家介绍一个不错的需要登录的php文件上传管理系统,功能简单有需要了解的同学可参考。代码如下<?php$admin_pwadmin;管理密码$uploaddirupload;上传目录session_s ...
[详细]
蜡笔小新 2024-10-21 16:15:04
-
请问:哪里有很全的php文件上传函数!小弟搜了一上午,也没有搜到那!谁有啊!!!谢谢了~ ...
[详细]
蜡笔小新 2024-10-21 13:45:50
-
引起w3wp.exe(IIS)Cpu占用100%的常见原因如下:1.Web访问量大,从而服务器压力大而引起的2.动态页面(.aspx)的程序逻辑复杂程度 ...
[详细]
蜡笔小新 2024-10-20 19:28:38
-