利用google半秒破500網
其實 google 搜尋器變了駭客工具也不是新聞, <BR>老手早亦用到,新手的也可來試試。 <BR><BR>只要將以下 字串 作搜尋的話,你都得到很多密碼, <BR>當然若要得心應手便需要更多研究及借助其他軟件, <BR>但初步先懂得去找。 <BR><BR><BR><BR><BR><BR>------------------------------------------------------------------------------------------- <BR>inurl: <BR><BR>inurl: 是駭客重要的搜尋方法,可搜到網址包括的關鍵字, <BR><BR>例如填上 allinurl:login password 作搜尋,便會很易找到有 login 和 password 的網頁。 <BR><BR>------------------------------------------------------------------------------------------- <BR>filetype: <BR><BR>filetype: 是駭客專用語法,例如想找 mdb 的數據庫檔案,可用 password filetype:mdb 作搜尋, <BR><BR>便會找到密碼文件,進階用法可配合 inurl: 使用,例如 girl filetype:jpg site:com 便可搜到所有標 <BR><BR>題 .com 網站,而檔案為 girl.jp 或網頁內容有 girl 字串的。 <BR><BR>------------------------------------------------------------------------------------------- <BR>Index of /admin <BR><BR>搜到的結果大多數是容野峇嵺@ index browsing 的網站,隨便按下一個連結便看到網站的資料夾和 <BR><BR>檔案分佈。 <BR>------------------------------------------------------------------------------------------- <BR>"Index of /" +password.txt <BR><BR>有些站長會將密碼儲存成 password.txt 檔案,如配合 index browsing 的弁遄A將 google 的關 <BR><BR>鍵字串成 "Index of /" +password.txt 作搜尋,便找到很多 password.txt <BR>------------------------------------------------------------------------------------------- <BR><BR>以下還有更多輸入搜尋法,有時間可自行玩玩! <BR><BR>"Index of /admin" <BR>"Index of /password" <BR>"Index of /mail" <BR>"Index of /" +passwd <BR>"Index of /" +password.txt <BR>"Index of /" +.htaccess <BR>index of ftp +.mdb allinurl:/cgi-bin/ +mailto <BR><BR>administrators.pwd.index <BR>authors.pwd.index <BR>service.pwd.index <BR>filetype:config web <BR>gobal.asax index <BR><BR>allintitle: "index of/admin" <BR>allintitle: "index of/root" <BR>allintitle: sensitive filetype:doc <BR>allintitle: restricted filetype :mail <BR>allintitle: restricted filetype:doc site:gov <BR><BR>inurl:passwd filetype:txt <BR>inurl:admin filetype:db <BR>inurl:iisadmin <BR>inurl:"auth_user_file.txt" <BR>inurl:"wwwroot/*." <BR><BR><BR>top secret site:mil <BR>confidential site:mil <BR><BR>allinurl: winnt/system32/ (get cmd.exe) <BR>allinurl:/bash_history <BR><BR>intitle:"Index of" .sh_history <BR>intitle:"Index of" .bash_history <BR>intitle:"index of" passwd <BR>intitle:"index of" people.lst <BR>intitle:"index of" pwd.db <BR>intitle:"index of" etc/shadow <BR>intitle:"index of" spwd <BR>intitle:"index of" master.passwd <BR>intitle:"index of" htpasswd <BR>intitle:"index of" members OR accounts <BR>intitle:"index of" user_carts OR user_cart <BR> 对于“Google hacking能够使黑客更容易找到和入侵有安全漏洞的网站”的说法,Google没有发表评论。 <BR><BR>IS数字网络公司总经理Barry Cribb称,潜在的黑客在高级搜索对话框中输入正确的查询就可以找到网站<!-- Copyright 1999-2000 ThruPort Technologies http://www.thruport.com --><!-- end dynamic banner insert -->的弱点。Cribb进一步解释说,这些搜索规则显然是为了帮助普通网络用户进行精细搜索的,但是,正如俗话所说,任何事物都有其两面性,能够用来做好事,也能够用来做坏事。真正存在的问题是,这个搜索通信最初指向Google搜索引擎的缓存,穿过了防火墙和入侵检测机制,这样,受害者很晚才会知道黑客发现这个安全漏洞。 <BR><BR>通过把具体的指令和通配符一起使用,就可以建立搜索具体的安全漏洞的查询。这种搜索不仅可以向黑客提供更多的目标,而且查找安全漏洞的速度更快。越来越多的人了解了这种方法,这种搜索在公共域名中出现得越来越多。很多人进行这种搜索是出于好奇心,只是想看看它的工作原理,并不是真正的黑客。 <BR><BR>Cribb说,在Google搜索对话框中输入特定的字符串,就会搜索到3.8万个有管理员登录页的网站。Cribb说了最近出现的“Santy”蠕虫的例子,这个蠕虫利用流行的phpBB留言板中的安全漏洞传播。“Santy”蠕虫利用Google搜索有可以利用的安全漏洞的网站,能够被黑客利用的漏洞就是传统的登录网页、欢迎信息和错误信息提示网页等。Cribb做出的结论是,保护你的网站不受“Google hacking”影响的最佳方法是: <BR><BR>1 修改缺省的欢迎信息 <BR><BR>2 修改缺省的错误提示 <BR><BR>3 使用robots.txt文件从Google列表中删除网站或者网站的部分内容 <BR><BR>4 从网站上删除敏感的信息 <BR><BR>另一个方法就是自己攻击自己的网站来测试Google的缓存,从而从攻击者的角度查看自己的网站是否有漏洞。 <BR><BR> 呵呵,真的假的? 期待啊!!!!!!!! 学习了。。。。。。。。。。。 嗯,不错。。。 谢谢分享谢谢分享谢谢分享谢谢分享页:
[1]