黑客怎么利用现有搜索引擎查找信息
网络黑客去侵入一个网站的那时候通常必须收集它的许多信息,这主要包括利用网址系统漏洞,社会工作者,也有就是说用搜索模块开展搜索,而常被人们利用的搜索网址——Google就是说一个很好的信息搜索专用工具,下边就给大伙儿普及化一下Google搜索的方法。
Google高級预定义搜索英语的语法以下:
intitle:表达搜索在网页题目中出現第一个关键字的网页。比如'intitle:黑客技术'将返回在题目中出現'黑客技术'的全部连接。用'allintitle:黑客技术Google'则会返回网页题目中另外带有'黑客技术'和'Google'的连接。
intext:返回网页的文字中出現关键字的网页。用allintext:搜索好几个关键词。
inurl:返回的网页连接中包括第一个关键词的网页。
site:在某一限制的网址中搜索。
filetype:搜索特殊扩展名的文件(如.doc.pdf.ppt)。网络黑客们通常会关心特殊的文件,比如:.pwl口今文件、.tmp临时性文件、.cfg配备文件、.ini系统软件文件、.hlp协助文件、.dat统计数据文件、.log系统日志文件、.par互换文件这些。
link:表达返回全部连接到某一详细地址的网页。
related:返回联接到类似特定网址的网页。
cache:搜索Google缓存文件中的网页。
phonebook:搜索联系电话簿,将会返回英国街道地址和联系电话目录,这毫无疑问给发掘本人信息的网络黑客产生巨大的便捷。
另外可以获得住房的全方位信息,融合Google earth将会获得更详尽的信息。相对的也有更小的归类搜索:
rphonebook:仅搜索住房客户联系电话簿;
bphonebook:仅搜索商业服务的联系电话簿。
此外,也有一些不常见的搜索命令。比如目录以下:
author:搜索新闻组贴子的创作者。
group:搜索Google组搜索语汇贴子的题型。
msgid:搜索鉴别新闻组贴子的Google组信息标识符和字符数组。
insubject:搜索Google组的题目行。
stocks:搜索相关一家企业的股市信息。
define:返回一个搜索语汇的界定。
inanchor:搜索一个HTML标识中的一个连接的文字表达形式。
daterange:搜索某一时间范围之内Google做数据库索引的网页。
Google hacking普遍的进攻规律性
Google hacking关键是发觉这些公示文件,网络安全问题,不正确信息,口今文件,客户文件,演试网页页面,登陆页面,安全性文件,比较敏感文件目录,商业服务信息,系统漏洞服务器,网络服务器检验等信息。进攻规律性有:
利用'Index of'英语的语法查找出网站的主题活动数据库索引文件目录
Index就是说首页网络服务器所开展实际操作的一个数据库索引文件目录。网络黑客们常利用文件目录获得登陆密码文件和别的安全性文件。常见的进攻英语的语法以下:
Index of/admin能够发掘到防范意识较弱的管理人员的商业秘密文件:
网络黑客通常能够迅速地获取他所需的信息,别的Index of英语的语法目录以下:
Index of/passwd
Index of/password
Index of/mail
'Index of/'+passwd
'Index of/'+password.txt
'Index of/'+.htaccess
'Index of/secret'
'Index of/confidential'
'Index of/root'
'Index of/cgi-bin'
'Index of/credit-card'
'Index of/logs'
'Index of/config'
利用'inurl:'找寻易进攻的网站和网络服务器
(1)利用'allinurl:winnt/system32/'找寻受到限制文件目录'system32',一旦具有cmd.exe实行管理权限,就能够操纵远程控制的网络服务器。
(2)利用'allinurl:wwwboard/passwd.txt'寻找易受攻击的网络服务器。
(3)利用'inurl:.bash_history'寻找网络服务器的'.bash_history'文件。这一文件包含超级管理员的运行命令,乃至一些比较敏感信息,如管理人员口今编码序列等。
(4)利用'inurl:config.txt'寻找网络服务器的'config.txt'文件,这一文件包含管理员密码和统计数据验证签字的hash值。
(5)别的英语的语法的搜索。
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:iisadmin
allinurl:/scripts/cart32.exe
allinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
allinurl:/privmsg.php
allinurl:/privmsg.php
inurl:auth_user_file.txt
inurl:orders.txt
inurl:'wwwroot/*.'
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls'restricted'
index of ftp+.mdb allinurl:/cgi-bin/+mailto
利用'intitle:'找寻易进攻的网站或网络服务器
(1)利用intitle:'php shell*''Enable stderr'filetype:php搜索装上php webshell车门的服务器,并检测是不是有可以立即在设备上运行命令的web shell。(http://worldispnetwork.com/phpinfo.php)
(2)利用allintitle:'index of/admin'寻找网络服务器的受到限制文件目录通道'admin'。
上边是一些简洁明了非常容易掌握记忆力的搜索方法,有关Google的搜索方法也有许多,有爱好的能够在网上找找这种英语的语法记牢,这种方法对你之后的网络黑客学习培训全过程中有挺大的功效。
上边的搜索英语的语法是Google搜索的,人们能够用百度搜索一下也会有一部分信息,有标准的能够立即用Google开展搜索。
相关文章
- 5条评论
- 寻妄谷夏2022-05-27 19:11:19
- 登陆页面,安全性文件,比较敏感文件目录,商业服务信息,系统漏洞服务器,网络服务器检验等信息。进攻规律性有: 利用'Index of'英语的语法查找出网站的主题活动数据库索引文件目录 Index就是说首页网络服务器所开展实际操作的一
- 南殷旧谈2022-05-27 22:16:39
- 络服务器。 (2)利用'allinurl:wwwboard/passwd.txt'寻找易受攻击的网络服务器。 (3)利用'inurl:.bash_history'寻找网络服务器的'.bash_history'文件。这一文件包含超级管理
- 怎忘余安2022-05-27 22:32:12
- 英语的语法以下: intitle:表达搜索在网页题目中出現第一个关键字的网页。比如'intitle:黑客技术'将返回在题目中出現'黑客技术'的全部连接。用'allintitle:黑客技术Google'则会返回网页题目中另外带有
- 可难南简2022-05-27 18:10:41
- 日志文件、.par互换文件这些。 link:表达返回全部连接到某一详细地址的网页。 related:返回联接到类似特定网址的网页。 cache:搜索Google缓存文件中的网页。 phonebook:搜索联系电话簿,将会返回英国街道地址和联系电话目录,这毫
- 辙弃雨铃2022-05-27 17:04:19
- t inurl:'wwwroot/*.' inurl:adpassword.txt inurl:webeditor.php inurl:file_upload.php inurl:gov filetype:xls'restricted