注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

溪亭残月的博客

I want bring you into my heart !!

 
 
 

日志

 
 

Google Hacking  

2009-02-15 16:08:00|  分类: 网络安全 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

定义:

Google Hacking的含义原指利用Google Google搜索引擎搜索信息来进行入侵的技术和行为;现指利用各种搜索引擎搜索信息来进行入侵的技术和行为!

Google Hacking在线:http://www.g-hack.com/

语法:

目前黑客利用Google Hack技术来进行入侵或资料收集的时侯主要有以下几点:

   1.在入侵之前,可以利用Google Hack 技术进行信息收集,典型的有比如查找网站后台及网站的拓扑结构等等.

   2.当发现或者公布某个漏洞之后,利用Google Hack大量收集存在这个漏洞的主机或网站,典型的有许愿版暴库漏洞,利用Google Hack 技术找到许愿版之后就暴库,最后得到WEBSHELL.

   3.边入侵边搜索,因为我们入侵的过程是动态的,我们必须根据不同的情况来区分各种入侵的方法和技巧,而Google Hack 可以很好的完成这项任务.

   4.直接搜索网站的默认数据库文件,这个我们可以结合挖掘机这类工具来进行入侵和渗透,那么效果会更加明显.

   5.搜索别人留下的后门或者比如通过WEB方式盗的QQ号码等记录文件,和上面一样,也可以结合挖掘机来渗透.

踩点在入侵当中起着决定性的作用,也是决定入侵成败的最重要因素,它占据了入侵过程中90%以上的时间.踩点要收集的信息一般主要有十个方面:(以网站为例)

    1.网站注册信息.

    2.网管资料.

    3.共享资料.

    4.端口信息.

    5.FTP资源.

    6.网站拓扑结构.

    7.网站URL地址结构.

    8.网站系统版本.

    9.后台地址.

    10.弱口令.

intext:关键字.  

      把网站正文中某个关键字作为搜索条件,然后搜索全世界网页正文中含有这些关键字的网页.

intitle:关键字.

      把网页标题中某个关键字作为搜索条件,然后搜索全世界网页标题中含有这些关键字的网页.

      比如搜索网站后台,  intitle:后台登陆

cache:关键字.

      搜索含有关键字内容的cache.

      比如搜索北京大学网站服务器中缓存的内容,cache:pku.edu.cn

define:关键字.

      搜索关键字的定义.比如查找html 的定义: define:html

filetype:文件名.后缀名

       搜索特定的文件.比如我们要搜索信息安全方面的论文,

       比如我们输入"信息安全论文 filetype:doc"就可以找到了.

       比如我们下载MP3可输入"歌曲名(也可是英文首写字母) filetype:mp3"就可以找到了.

info:关键字

       这个语法用于搜索指定站点的一些基本信息.

       比如搜索北京大学网站的一些信息.info:pku.edu.cn

inurl:关键字

       搜索含有关键字的URL地址.这个语法非常重要,使用的也是最为频繁,

       比如搜索含有movie的URL地址,输入"inurl:movie" 即可,那么找出来的大部分是电影网站.

link:关键字

       查找与关键字作了链接的URL地址,利用它我们可以搜索到一些敏感信息.

site:域名

       返回域名中所有的URL地址,它可以探测网站的拓扑结构,也是非常重要的,使用也很频繁.

       比如搜索北京大学所有学院的URL地址,我们输入"学院 site:pku.edu.cn"就可以搜索到它所有的学院.

related:URL

       搜索与指定URL相关的页面.

       比如搜索与北京大学相关的网页,我们输入关键字"related:pku.edu.cn"即可.

入侵:

       1.查找别人留下的WebShell.

    很多人在入侵网站得到WebShell后,并没有把网页木马的一些关键字去掉,而是保留了原样,这样我们就可以利用Google 强大的搜索能力.利用木马的关键字找出那些WebShell了. 有一类木马的默认文件名为 diy.asp.我们来构造一下搜索条件,我们在Google 中输入 inurl:diy.asp 随便打开一个就可以得到一个WebShell了.

       2.搜索存在注入漏洞的站点.

   我们可以通过Google Hack技术来达到批量注入的效果. 我们构造:asp?id= asp?newid= asp?page= asp?article=   等等.

       3.查找特定网站的注入漏洞.

   我们构造:   site:pku.edu.cn inurl:php?id=   就可以看到北京大学网站上所有存在 php?id= 的网页了

                     site:pku.edu.cn filetype:asp

                     inurl:asp?id= (批量找注入)

       4.查找网站后台

                     site:xx.com intext:管理(后台管理……)

                     site:xx.com inurl:login(admin_login……)

                     site:xx.com intitle:后台(后台管理……)

      5.查看服务器使用的程序

                     site:xx.com filetype:asp

                     site:xx.com filetype:php

                     site:xx.com filetype:jsp

                     site:xx.com filetype:aspx

     6.查看上传漏洞:

                    site:xx.com inurl:file

                    site:xx.com inurl:load

     7.其他google黑客常用关键字:

                    [to parent directory]

                    lastmodified

                   index of/

                   description

                  [转到父目录]

                  <目录>

                   <dir>

例子:查复旦大学网站数据库

intext:to parent directory + intext:mdb site:fudan.edu.cn

           上面为关键字

或intext:to parent directory + intext:conn.asp site:fudan.edu.cn

GOOGLE对一些网路上出现频率极高的英文单词做忽略处理,如“http”、“com”,“www”等,作忽略处理,如果用户必须要求关键字中包含这些常用词,就要用强制语法“+”。

想要说的:

部分文章来自互联网,由本人整理。

搜索引擎是相当强大的,它可以帮助你去做很多事情。除了这些,99%的社工都是通过搜索引擎来完成的,所以千万不要把你的任何有价值的真实信息放到网络上,包括身份证扫描件以及一些重要证件以及个人的真实资料。举个例子,如果某网站有你注册的ID,而这个网站被黑客攻破,比如你的邮箱是123456@qq.com黑客完全可以下载数据库通过你在这个网站注册的ID密码去猜解你的QQ号。如果你经常用一个密码,那么QQ号就会被窃取,后果不可想象。例如可以去找借口和你好友借钱等等。社会工程学是相当强大的……

  评论这张
 
阅读(84)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017