Google Hack 技术
目前黑客利用 Google Hack 技术来进行入侵或资料收集的时候主要有以下几点:
1, 在入侵之前, 可以利用 Google Hack 技术进行信息收集, 典型的有比如查找网站后台及网站的拓扑结构等等.
2, 当发现或者公布某个漏洞之后, 利用 Google Hack 技术大量收集存在这个漏洞的主机或网站, 典型的有许愿版暴库漏洞, 利用 Google Hack 技术找到许愿版之后就暴库, 最后得到 webshell.
3, 边入侵边搜索, 因为我们的入侵过程是一个动态的, 我们必须根据不同的情况来区分各种入侵的方法和技巧, 而 Google Hack 技术可以非常好的完成这项任务.
4, 直接搜索网站的默认数据库文件, 这个我们可以结合挖掘鸡这类工具来进行入侵和渗透, 那么效果会更加明显.
5, 搜索别人留下来的后门或者比如通过 Web 方式盗的 QQ 号码等纪录文件, 和上面一样, 也可以结合挖掘鸡来渗透. 挖掘鸡这个工具我会在后面详细讲解的.
踩点在入侵当中起着决定性的作用, 也是决定入侵成败的最重要因素. 它占据了整个入侵过程中 90% 以上的时间.
FootPrinting 要收集的信息一般主要有十个方面:(以网站为例)
A. 网站注册信息
B. 网管资料
C. 共享资料
D. 端口信息
E. FTP 资源
F. 网站拓扑结构
G. 网站 URL 地址结构
H. 网站系统版本
I. 后台地址
J. 弱口令
下面还给大家提供 Google 的另外一些入口地址, 对于特定的搜索很有好处哦, 可以提高很多效率.
http://www.google.com/microsoft 微软风格入口
http://www.google.com/mac Mac 风格入口
http://www.google.com/bsd BSD 风格入口
http://www.google.com/intl/xx-elmer 宗教风格入口
http://www.google.com/intl/xx-hacker 黑客专用入口
http://www.google.com/custom?domains = 域名 站内搜索地址
http://www.google.com/custom?hl=zh-CN 中文黑客专用信息和资料搜索地址
http://www.google.com/custom?hl=en 英文黑客专用信息和资料搜索地址
http://www.mytianwang.cn/ 国内 FTP 文件搜索引擎
下面开始讲解我们的 Google 语法, google hack 技术说白了就是结合 google 的语法和一些关键字来对网站进行的渗透的.
google hack 语法
allintext: 验证码 4800
allintitle: 后台登陆
- cache:bit.edu.cn // 现在不能用了貌似
- define:html
- filetype:PDF
- info:bit.edu.cn
- allinurl:movie // 这个也用不了
- link:nsfocus.com
- site:nsfocus.com
- related:nsfocus.com ///
- -----
- blue grass // 逻辑与
- blue -grass // 非
- blue or grass
- "blue grass"
- "bl?e gr?s"
- blue grass +com
- -----
- http://www.googlesyndicatedsearch.com/u/berkeley
- /**
- * 入侵
- **/
绝对的路径 输入保存的路径 输入文件的内容 inurl:diy.asp
- inurl:asp?id=
- inurl:PHP?id= site:sohu.com
- to parent directory inurl:inetpub
- to parent directory mdb -google
- ///eg
- //filetype:mdb
- http://proisk.ru/Northwind.mdb
- //to parent directory mdb site:edu.cn
- http://netcourse.cug.edu.cn:7310/
- //to parent directory "conn.asp" site:edu.cn
- http://www.tijmu.edu.cn/cn/dxzhx/new/admin/
- //inurl:/inc+conn.asp
- ------
- /**
- * 防范 -----robot.txt
- **/
- intext:"User-agent:*" inurl:robot.txt
- intext:"Mediapartners-Google" inurl:"robots.txt"
- intext:"Disallow:" inurl:robots.txt
- intext:"Allow:" inurl"robots.txt"
- /**
- * 常用
- **/
- allinurl:bbs data
- filetype:mdb inurl:database/data
- filetype:inc conn
- intitile:"index of" data/sh_history/bash_history/passwd
stocks: 搜索有关一家公司的股票市场信息
insubject: 搜索 Google 组的标题行
msgid: 搜索识别新闻组帖子的 Google 组信息标识符和字符串
group: 搜索 Google 组搜索词汇帖子的题目
author: 搜索新闻组帖子的作者
bphonebook: 仅搜索商业电话号码簿
rphonebook: 仅搜索住宅电话号码簿
phonebook: 搜索商业或者住宅电话号码簿
daterange: 搜索某个日期范围内 Google 做索引的网页
inanchor: 搜索一个 HTML 标记中的一个链接的文本表现形式
不过需要注意以下几点:
google 搜索多个关键字时之间用间隔. 空格表示逻辑与操作.
79 精通脚本黑客
google 中 - 表示逻辑非操作. 如 A-C 表示搜索有 A 但没 C 的网页.
google 中 OR 表示逻辑或. 如 AORB 表示搜索含有 A 的网页 B 的网页 和同时含 A 和 B 的网页.
google 中精确搜索用双引号, 比如我们搜索脚本黑客和"脚本黑客", 两者之间的差别就是一个双引号.
来源: http://www.bubuko.com/infodetail-2958592.html