Google Hack技术
目前黑客利用Google Hack技术来进行入侵或资料收集的时候主要有以下几点:
①、在入侵之前,可以利用Google Hack技术进行信息收集,典型的有比如查找网站后台及网站的拓扑结构等等。
②、当发现或者公布某个漏洞之后,利用Google Hack技术大量收集存在这个漏洞的主机或网站,典型的有许愿版暴库漏洞,利用Google Hack技术找到许愿版之后就暴库,最后得到Webshell。
③、边入侵边搜索,因为我们的入侵过程是一个动态的,我们必须根据不同的情况来区分各种入侵的方法和技巧,而Google Hack技术可以非常好的完成这项任务。
④、直接搜索网站的默认数据库文件,这个我们可以结合挖掘鸡这类工具来进行入侵和渗透,那么效果会更加明显。
⑤、搜索别人留下来的后门或者比如通过WEB方式盗的QQ号码等纪录文件,和上面一样,也可以结合挖掘鸡来渗透。挖掘鸡这个工具我会在后面详细讲解的。
踩点在入侵当中起着决定性的作用,也是决定入侵成败的最重要因素。它占据了整个入侵过程中90%以上的时间。
FootPrinting要收集的信息一般主要有十个方面:(以网站为例)
A. 网站注册信息
B. 网管资料
C. 共享资料
D. 端口信息
E. FTP资源
F. 网站拓扑结构
G. 网站URL地址结构
H. 网站系统版本
I. 后台地址
J. 弱口令
下面还给大家提供Google的另外一些入口地址,对于特定的搜索很有好处哦,可以提高很多效率。
http://www.google.com/microsoft 微软风格入口
http://www.google.com/mac MAC风格入口
http://www.google.com/bsd BSD风格入口
http://www.google.com/intl/xx-elmer 宗教风格入口
http://www.google.com/intl/xx-hacker 黑客专用入口
http://www.google.com/custom?domains=域名 站内搜索地址
http://www.google.com/custom?hl=zh-CN 中文黑客专用信息和资料搜索地址
http://www.google.com/custom?hl=en 英文黑客专用信息和资料搜索地址
http://www.mytianwang.cn/ 国内FTP文件搜索引擎
下面开始讲解我们的Google语法,google hack技术说白了就是结合google的语法和一些关键字来对网站进行的渗透的。
allintext:验证码 4800
allintitle:后台登陆
cache:bit.edu.cn //现在不能用了貌似
define:html
filetype:pdf
info:bit.edu.cn
allinurl:movie //这个也用不了
link:nsfocus.com
site:nsfocus.com
related:nsfocus.com ///
-----
blue grass //逻辑与
blue -grass //非
blue or grass
"blue grass"
"bl?e gr?s"
blue grass +com
-----
http://www.googlesyndicatedsearch.com/u/berkeley
/**
*入侵
**/
绝对的路径 输入保存的路径 输入文件的内容 inurl:diy.asp
inurl:asp?id=
inurl:php?id= site:sohu.com
to parent directory inurl:inetpub
to parent directory mdb -google
///eg
//filetype:mdb
http://proisk.ru/Northwind.mdb
//to
parent directory mdb site:edu.cn
http://netcourse.cug.edu.cn:7310/cug/fire_control/INC/_VTI_CNF/
http://netcourse.cug.edu.cn:7310
//to
parent directory "conn.asp" site:edu.cn
http://www.tijmu.edu.cn/cn/dxzhx/new/admin/
//inurl:/inc+conn.asp
------
/**
*防范-----robot.txt
**/
intext:"User-agent:*" inurl:robot.txt
intext:"Mediapartners-Google" inurl:"robots.txt"
intext:"Disallow:" inurl:robots.txt
intext:"Allow:" inurl"robots.txt"
/**
*常用
**/
allinurl:bbs data
filetype:mdb inurl:database/data
filetype:inc conn
intitile:"index of" data/sh_history/bash_history/passwd
stocks:搜索有关一家公司的股票市场信息
insubject:搜索Google组的标题行
msgid:搜索识别新闻组帖子的Google组信息标识符和字符串
group:搜索Google组搜索词汇帖子的题目
author:搜索新闻组帖子的作者
bphonebook:仅搜索商业电话号码簿
rphonebook:仅搜索住宅电话号码簿
phonebook:搜索商业或者住宅电话号码簿
daterange:搜索某个日期范围内Google做索引的网页
inanchor:搜索一个HTML标记中的一个链接的文本表现形式
不过需要注意以下几点:
google搜索多个关键字时之间用间隔。空格表示逻辑与操作。
79 精通脚本黑客
google中-表示逻辑非操作。如 A-C表示搜索有A但没C的网页。
google中OR表示逻辑或。如AORB表示搜索含有A的网页 B的网页 和同时含A和B的网页。
google中精确搜索用双引号,比如我们搜索脚本黑客和"脚本黑客",两者之间的差别就是一个双引号。