1004.Google Hack技术

Google Hack技术

目前黑客利用Google Hack技术来进行入侵或资料收集的时候主要有以下几点:

①、在入侵之前,可以利用Google Hack技术进行信息收集,典型的有比如查找网站后台及网站的拓扑结构等等。

②、当发现或者公布某个漏洞之后,利用Google Hack技术大量收集存在这个漏洞的主机或网站,典型的有许愿版暴库漏洞,利用Google Hack技术找到许愿版之后就暴库,最后得到Webshell。

③、边入侵边搜索,因为我们的入侵过程是一个动态的,我们必须根据不同的情况来区分各种入侵的方法和技巧,而Google Hack技术可以非常好的完成这项任务。

④、直接搜索网站的默认数据库文件,这个我们可以结合挖掘鸡这类工具来进行入侵和渗透,那么效果会更加明显。

⑤、搜索别人留下来的后门或者比如通过WEB方式盗的QQ号码等纪录文件,和上面一样,也可以结合挖掘鸡来渗透。挖掘鸡这个工具我会在后面详细讲解的。

踩点在入侵当中起着决定性的作用,也是决定入侵成败的最重要因素。它占据了整个入侵过程中90%以上的时间。

FootPrinting要收集的信息一般主要有十个方面:(以网站为例)

A. 网站注册信息

B. 网管资料

C. 共享资料

D. 端口信息

E. FTP资源

F. 网站拓扑结构

G. 网站URL地址结构

H. 网站系统版本

I. 后台地址

J. 弱口令

 

下面还给大家提供Google的另外一些入口地址,对于特定的搜索很有好处哦,可以提高很多效率。

http://www.google.com/microsoft 微软风格入口

http://www.google.com/mac MAC风格入口

http://www.google.com/bsd BSD风格入口

http://www.google.com/intl/xx-elmer 宗教风格入口

http://www.google.com/intl/xx-hacker 黑客专用入口

http://www.google.com/custom?domains=域名 站内搜索地址

http://www.google.com/custom?hl=zh-CN 中文黑客专用信息和资料搜索地址

http://www.google.com/custom?hl=en 英文黑客专用信息和资料搜索地址

http://www.mytianwang.cn/ 国内FTP文件搜索引擎

 

下面开始讲解我们的Google语法,google hack技术说白了就是结合google的语法和一些关键字来对网站进行的渗透的。

google hack语法

 

allintext:验证码 4800
allintitle:后台登陆
cache:bit.edu.cn  //现在不能用了貌似
define:html
filetype:pdf
info:bit.edu.cn
allinurl:movie  //这个也用不了
link:nsfocus.com
site:nsfocus.com
related:nsfocus.com ///
-----
blue grass      //逻辑与
blue -grass     //非
blue or grass
"blue grass"
"bl?e gr?s"
blue grass +com
-----
http://www.googlesyndicatedsearch.com/u/berkeley

/**
 *入侵
**/
绝对的路径 输入保存的路径 输入文件的内容 inurl:diy.asp
inurl:asp?id=
inurl:php?id= site:sohu.com
to parent directory inurl:inetpub
to parent directory mdb -google

///eg
//filetype:mdb
http://proisk.ru/Northwind.mdb

//to parent directory mdb site:edu.cn
http://netcourse.cug.edu.cn:7310/cug/fire_control/INC/_VTI_CNF/
http://netcourse.cug.edu.cn:7310

//to parent directory "conn.asp" site:edu.cn
http://www.tijmu.edu.cn/cn/dxzhx/new/admin/

//inurl:/inc+conn.asp
------

/**
 *防范-----robot.txt
**/
intext:"User-agent:*" inurl:robot.txt
intext:"Mediapartners-Google" inurl:"robots.txt"
intext:"Disallow:" inurl:robots.txt
intext:"Allow:" inurl"robots.txt"

 

/**
 *常用
**/
allinurl:bbs data
filetype:mdb inurl:database/data
filetype:inc conn
intitile:"index of" data/sh_history/bash_history/passwd

 

stocks:搜索有关一家公司的股票市场信息

insubject:搜索Google组的标题行

msgid:搜索识别新闻组帖子的Google组信息标识符和字符串

group:搜索Google组搜索词汇帖子的题目

author:搜索新闻组帖子的作者

bphonebook:仅搜索商业电话号码簿

rphonebook:仅搜索住宅电话号码簿

phonebook:搜索商业或者住宅电话号码簿

daterange:搜索某个日期范围内Google做索引的网页

inanchor:搜索一个HTML标记中的一个链接的文本表现形式

不过需要注意以下几点:

google搜索多个关键字时之间用间隔。空格表示逻辑与操作。

79 精通脚本黑客

google中-表示逻辑非操作。如 A-C表示搜索有A但没C的网页。

google中OR表示逻辑或。如AORB表示搜索含有A的网页 B的网页 和同时含A和B的网页。

google中精确搜索用双引号,比如我们搜索脚本黑客和"脚本黑客",两者之间的差别就是一个双引号。

posted @ 2019-01-11 16:24  yh_ma  阅读(491)  评论(0编辑  收藏  举报