⭐ 欢迎来到虫虫下载站! | 📦 资源下载 📁 资源专辑 ℹ️ 关于我们
⭐ 虫虫下载站
📤 上传资源

📄 google hacking的实现以及应用.html

📁 里面收集的是发表在www.xfocus.org上的文章
💻 HTML
📖 第 1 页 / 共 2 页
字号:
🔍
12 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
<head>
<title>google hacking的实现以及应用 </title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<meta name="Keywords" content="安全焦点, xfocus, 陷阱网络, honeynet, honeypot, 调查取证, forensic, 入侵检测, intrusion detection, 无线安全, wireless security, 安全论坛, security forums, 安全工具, security tools, 攻击程序, exploits, 安全公告, security advisories, 安全漏洞, security vulnerabilities, 安全教程, security tutorials, 安全培训, security training, 安全帮助, security help, 安全标准, security standards, 安全代码, security code, 安全资源, security resources, 安全编程, security programming, 加密, cryptography,google hacing" />
<link rel="stylesheet" href="../../css/plone.css" type="text/css">
</head>

<body bgcolor="#FFFFFF" text="#000000">
<div class="top">
  <div class="searchBox">
    <form name="searchform" action="http://www.google.com/search" method="get">
      <input type="hidden" name="domains" value="www.xfocus.net">
      <input type="hidden" name="sitesearch" value="www.xfocus.net">
      <input type="text" name="q" size="20">
      <input type="submit" name="btnG" value="Google Search">
    </form>
  </div>
  <img src="../../images/logo.gif" border="0" width="180" height="80" alt="xfocus logo">
  <img src="../../images/title.gif" border="0" width="230" height="20" alt="xfocus title">
</div>
<div class="tabs">
  <a href="../../index.html" class="plain">首页</a>
  <a href="../../releases/index.html" class="plain">焦点原创</a>
  <a href="../../articles/index.html" class="selected">安全文摘</a>
  <a href="../../tools/index.html" class="plain">安全工具</a>
  <a href="../../vuls/index.html" class="plain">安全漏洞</a>
  <a href="../../projects/index.html" class="plain">焦点项目</a>
  <a href="https://www.xfocus.net/bbs/index.php?lang=cn" class="plain">焦点论坛</a>
  <a href="../../about/index.html" class="plain">关于我们</a>
</div>
<div class="personalBar">
  <a href='https://www.xfocus.net/php/add_article.php'>添加文章</a> <a href='http://www.xfocus.org/'>English Version</a>
</div>
<table class="columns">
  <tr>
    <td class="left">
<div class="box">
  <h5>&nbsp;文章分类&nbsp;</h5>
  <div class="body">
    <div class="content odd">
       <div style="white-space: nowrap;">
	    <img src='../../images/folder_icon.gif' border='0'> <a href='../../articles/4.html'><b>专题文章 <<</b></a><br><img src='../../images/folder_icon.gif' border='0'> <a href='../../articles/2.html'>漏洞分析</a><br><img src='../../images/folder_icon.gif' border='0'> <a href='../../articles/3.html'>安全配置</a><br><img src='../../images/folder_icon.gif' border='0'> <a href='../../articles/1.html'>黑客教学</a><br><img src='../../images/folder_icon.gif' border='0'> <a href='../../articles/5.html'>编程技术</a><br><img src='../../images/folder_icon.gif' border='0'> <a href='../../articles/7.html'>工具介绍</a><br><img src='../../images/folder_icon.gif' border='0'> <a href='../../articles/6.html'>火墙技术</a><br><img src='../../images/folder_icon.gif' border='0'> <a href='../../articles/8.html'>入侵检测</a><br><img src='../../images/folder_icon.gif' border='0'> <a href='../../articles/9.html'>破解专题</a><br><img src='../../images/folder_icon.gif' border='0'> <a href='../../articles/11.html'>焦点公告</a><br><img src='../../images/folder_icon.gif' border='0'> <a href='../../articles/12.html'>焦点峰会</a><br>
       </div>
	    
    </div>
  </div>
</div>

<div class="box">
  <h5>&nbsp;文章推荐&nbsp;</h5>
  <div class="body">
    <div class="content odd">
	    <img src='../../images/document_icon.gif' border='0'> <a href='../../articles/200408/733.html'>补丁管理最佳安全实践之资产评估</a><br><img src='../../images/document_icon.gif' border='0'> <a href='../../articles/200404/689.html'>国内网络安全风险评估市场与技术操作</a><br><img src='../../images/document_icon.gif' border='0'> <a href='../../articles/200410/743.html'>协作的信息系统风险评估</a><br>
    </div>
  </div>
</div>
	</td>
    <td class="main">
	  <h1>google hacking的实现以及应用</h1><br>创建时间:2005-02-20<br>文章属性:原创<br>文章提交:<a href='https://www.xfocus.net/bbs/index.php?lang=cn&act=Profile&do=03&MID=52082'>sniper</a> (sniperhk_at_163.com)<br><br>google hacking的实现以及应用(上)<br />
<br />
本文作者:sniper<br />
文章出于:<a href='http://www.4ngel.net' target='_blank'>www.4ngel.net</a><br />
 日&nbsp;&nbsp;期 : 05/01/26<br />
修改/发布: 05/02/21<br />
本文仅做于技术讨论于研究,请勿用做其他用途.<br />
PS:庆祝一下暂时摆脱应试教育的魔爪,向那些打着素质教育暗地里搞应试教育的学校竖起中指!<br />
<br />
前言<br />
&nbsp;&nbsp;&nbsp;&nbsp;google hacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关的介绍,但是由于当时并没有重视这种技术,认为最多就只是用来找找未改名的mdb或者别人留下的webshell什么的,并无太大实际用途.但是前段时间仔细啃了些资料才猛然发觉google hacking其实并非如此简单...<br />
<br />
google hacking的简单实现<br />
&nbsp;&nbsp;&nbsp;&nbsp;记得以前看见过一篇文章写的就是简单的通过用<a href='http://www.google.com' target='_blank'>www.google.com</a>来搜索dvbbs6.mdb或conn.inc来获得一些站点的敏感信息.其实使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的.),下面就来介绍一些常用的语法. <br />
intext:<br />
这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含&quot;动网&quot;的网页.allintext:使用方法和intext类似.<br />
<br />
intitle:<br />
和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含&quot;安全天使&quot;的网页.同理allintitle:也同intitle类似.<br />
<br />
cache:<br />
搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.<br />
<br />
define:<br />
搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.<br />
<br />
filetype:<br />
这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特定目标进行信息收集都需要用到这个.搜索指定类型的文件.例如输入:filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富:)<br />
<br />
info: <br />
查找指定站点的一些基本信息.<br />
<br />
inurl:<br />
搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:<a href='http://www.xxx.com/xxx/admin' target='_blank'>http://www.xxx.com/xxx/admin</a>,用来找管理员登陆的URL不错.allinurl也同inurl类似,可指定多个字符.<br />
<br />
link:<br />
例如搜索:inurl:<a href='http://www.4ngel.net' target='_blank'>www.4ngel.net</a>可以返回所有和<a href='http://www.4ngel.net' target='_blank'>www.4ngel.net</a>做了链接的URL.<br />
<br />
site:<br />
这个也很有用,例如:site:<a href='http://www.4ngel.net' target='_blank'>www.4ngel.net</a>.将返回所有和4ngel.net这个站有关的URL.<br />
<br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp;对了还有一些操作符也是很有用的:<br />
+ 把google可能忽略的字列如查询范围 <br />
- 把某个字忽略<br />
~ 同意词<br />
. 单一的通配符<br />
* 通配符,可代表多个字母<br />
&quot;&quot;&nbsp;&nbsp;&nbsp;&nbsp;精确查询 <br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp;下面开始说说实际应用(我个人还是比较习惯用google.com,以下内容均在google上搜索),对于一个居心叵测的攻击者来说,可能他最感兴趣的就是密码文件了.而google正因为其强大的搜索能力往往会把一些敏感信息透露给他们.用google搜索以下内容:<br />
intitle:&quot;index of&quot; etc <br />
intitle:&quot;Index of&quot; .sh_history<br />
intitle:&quot;Index of&quot; .bash_history<br />
intitle:&quot;index of&quot; passwd<br />
intitle:&quot;index of&quot; people.lst<br />
intitle:&quot;index of&quot; pwd.db<br />
intitle:&quot;index of&quot; etc/shadow<br />
intitle:&quot;index of&quot; spwd<br />
intitle:&quot;index of&quot; master.passwd<br />
intitle:&quot;index of&quot; htpasswd<br />
12

⌨️ 快捷键说明

复制代码 Ctrl + C
搜索代码 Ctrl + F
全屏模式 F11
切换主题 Ctrl + Shift + D
显示快捷键 ?
增大字号 Ctrl + =
减小字号 Ctrl + -