黑客怎么利用现有搜索引擎查找信息

　　网络黑客去侵入一个网站的那时候通常必须收集它的许多信息，这主要包括利用网址系统漏洞，社会工作者，也有就是说用搜索模块开展搜索，而常被人们利用的搜索网址——Google就是说一个很好的信息搜索专用工具，下边就给大伙儿普及化一下Google搜索的方法。

　　Google高級预定义搜索英语的语法以下：

　　intitle：表达搜索在网页题目中出現第一个关键字的网页。比如'intitle:黑客技术'将返回在题目中出現'黑客技术'的全部连接。用'allintitle:黑客技术Google'则会返回网页题目中另外带有'黑客技术'和'Google'的连接。

　　intext：返回网页的文字中出現关键字的网页。用allintext:搜索好几个关键词。

　　inurl：返回的网页连接中包括第一个关键词的网页。

　　site：在某一限制的网址中搜索。

　　filetype：搜索特殊扩展名的文件（如.doc.pdf.ppt）。网络黑客们通常会关心特殊的文件，比如：.pwl口今文件、.tmp临时性文件、.cfg配备文件、.ini系统软件文件、.hlp协助文件、.dat统计数据文件、.log系统日志文件、.par互换文件这些。

　　link：表达返回全部连接到某一详细地址的网页。

　　related：返回联接到类似特定网址的网页。

　　cache：搜索Google缓存文件中的网页。

　　phonebook：搜索联系电话簿，将会返回英国街道地址和联系电话目录，这毫无疑问给发掘本人信息的网络黑客产生巨大的便捷。

　　另外可以获得住房的全方位信息，融合Google earth将会获得更详尽的信息。相对的也有更小的归类搜索：

　　rphonebook：仅搜索住房客户联系电话簿；

　　bphonebook：仅搜索商业服务的联系电话簿。

　　此外，也有一些不常见的搜索命令。比如目录以下：

　　author：搜索新闻组贴子的创作者。

　　group：搜索Google组搜索语汇贴子的题型。

　　msgid：搜索鉴别新闻组贴子的Google组信息标识符和字符数组。

　　insubject：搜索Google组的题目行。

　　stocks：搜索相关一家企业的股市信息。

　　define：返回一个搜索语汇的界定。

　　inanchor：搜索一个HTML标识中的一个连接的文字表达形式。

　　daterange：搜索某一时间范围之内Google做数据库索引的网页。

　　Google hacking普遍的进攻规律性

　　Google hacking关键是发觉这些公示文件，网络安全问题，不正确信息，口今文件，客户文件，演试网页页面，登陆页面，安全性文件，比较敏感文件目录，商业服务信息，系统漏洞服务器，网络服务器检验等信息。进攻规律性有：

　　利用'Index of'英语的语法查找出网站的主题活动数据库索引文件目录

　　Index就是说首页网络服务器所开展实际操作的一个数据库索引文件目录。网络黑客们常利用文件目录获得登陆密码文件和别的安全性文件。常见的进攻英语的语法以下：

　　Index of/admin能够发掘到防范意识较弱的管理人员的商业秘密文件：

　　网络黑客通常能够迅速地获取他所需的信息，别的Index of英语的语法目录以下：

　　Index of/passwd

　　Index of/password

　　Index of/mail

　　'Index of/'+passwd

　　'Index of/'+password.txt

　　'Index of/'+.htaccess

　　'Index of/secret'

　　'Index of/confidential'

　　'Index of/root'

　　'Index of/cgi-bin'

　　'Index of/credit-card'

　　'Index of/logs'

　　'Index of/config'

　　利用'inurl:'找寻易进攻的网站和网络服务器

　　（1）利用'allinurl:winnt/system32/'找寻受到限制文件目录'system32'，一旦具有cmd.exe实行管理权限，就能够操纵远程控制的网络服务器。

　　（2）利用'allinurl:wwwboard/passwd.txt'寻找易受攻击的网络服务器。

　　（3）利用'inurl:.bash_history'寻找网络服务器的'.bash_history'文件。这一文件包含超级管理员的运行命令，乃至一些比较敏感信息，如管理人员口今编码序列等。

　　（4）利用'inurl:config.txt'寻找网络服务器的'config.txt'文件，这一文件包含管理员密码和统计数据验证签字的hash值。

　　（5）别的英语的语法的搜索。

　　inurl:admin filetype:txt

　　inurl:admin filetype:db

　　inurl:admin filetype:cfg

　　inurl:mysql filetype:cfg

　　inurl:passwd filetype:txt

　　inurl:iisadmin

　　allinurl:/scripts/cart32.exe

　　allinurl:/CuteNews/show_archives.php

　　allinurl:/phpinfo.php

　　allinurl:/privmsg.php

　　allinurl:/privmsg.php

　　inurl:auth_user_file.txt

　　inurl:orders.txt

　　inurl:'wwwroot/*.'

　　inurl:adpassword.txt

　　inurl:webeditor.php

　　inurl:file_upload.php

　　inurl:gov filetype:xls'restricted'

　　index of ftp+.mdb allinurl:/cgi-bin/+mailto

　　利用'intitle:'找寻易进攻的网站或网络服务器

　　（1）利用intitle:'php shell*''Enable stderr'filetype:php搜索装上php webshell车门的服务器，并检测是不是有可以立即在设备上运行命令的web shell。（http://worldispnetwork.com/phpinfo.php）

　　（2）利用allintitle:'index of/admin'寻找网络服务器的受到限制文件目录通道'admin'。

　　上边是一些简洁明了非常容易掌握记忆力的搜索方法，有关Google的搜索方法也有许多，有爱好的能够在网上找找这种英语的语法记牢，这种方法对你之后的网络黑客学习培训全过程中有挺大的功效。

　　上边的搜索英语的语法是Google搜索的，人们能够用百度搜索一下也会有一部分信息，有标准的能够立即用Google开展搜索。