學習黑客技術很簡單,也很復雜,在你學習完C語言等一些計算機初級知識的基礎上,你還要大量的攻防實踐,但初步先懂得去找。
inurl:
inurl: 是駭客重要的搜尋方法,可搜到網址包括的關鍵字,
例如填上 allinurl:login password 作搜尋,便會很易找到有 login 和 password 的網頁。
file無效:
file無效: 是駭客專用語法,例如想找 mdb 的數據庫檔案,可用 password file無效:mdb 作搜尋,
便會找到密碼文件,進階用法可配合 inurl: 使用,例如 girl file無效:jpg site:com 便可搜到所有標
題 .com 網站,而檔案為 girl.jp 或網頁內容有 girl 字串的。
Index of /admin
搜到的結果大多數是容野峇嵺@ index browsing 的網站,隨便按下一個連結便看到網站的資料夾和
檔案分布。
"Index of /" +password.txt
有些站長會將密碼儲存成 password.txt 檔案,如配合 index browsing 的弁遄A將 google 的關
鍵字串成 "Index of /" +password.txt 作搜尋,便找到很多 password.txt
以下還有更多輸入搜尋法,有時間可自行玩玩!
"Index of /admin"
"Index of /password"
"Index of /mail"
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
administrators.pwd.index
authors.pwd.index
service.pwd.index
file無效:config web
gobal.asax index
allintitle: "index of/admin"
allintitle: "index of/root"
allintitle: sensitive file無效:doc
allintitle: restricted file無效 :mail
allintitle: restricted file無效:doc site:gov
inurl:passwd file無效:txt
inurl:admin file無效:db
inurl:iisadmin
inurl:"auth_user_file.txt"
inurl:"wwwroot/*."
top secret site:mil
confidential site:mil
allinurl: winnt/system32/ (get cmd.exe)
allinurl:/bash_history
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart
就像上面所說的,這個方法怎麼用來破解具體的某個網站 比如某人的QQ空間密碼 類的站點, 換言之 就是說 怎麼用這個方法 破解我想破解的指定的網站 好的話絕對加分! 最後給出具體辦法,以帶密碼的QQ空間為例子!!!
第一篇
在搜索框上輸入: “index of/ ” inurl:lib
再按搜索你將進入許多圖書館,並且一定能下載自己喜歡的書籍。
在搜索框上輸入: “index of /” cnki
再按搜索你就可以找到許多圖書館的CNKI、VIP、超星等入口!
在搜索框上輸入: “index of /” ppt
再按搜索你就可以突破網站入口下載powerpint作品!
在搜索框上輸入: “index of /” mp3
再按搜索你就可以突破網站入口下載mp3、rm等影視作品!
在搜索框上輸入: “index of /” swf
再按搜索你就可以突破網站入口下載flash作品!
在搜索框上輸入: “index of /” 要下載的軟件名
再按搜索你就可以突破網站入口下載軟件!
注意引號應是英文的!
再透露一下,如果你輸入:
“index of /” AVI
另補上第二篇
用GOOgle看世界!!!只要你在GOOGLE裡輸入特殊的關鍵字,就可以搜到數千個攝象頭的IP地址!通過他你就可以看到其所攝的實時影象!!
在google裡輸入
inurl:"viewer?mode="
隨便打開一個,然後按提示裝一個插件,就可以看到了!!!
再補上第三篇
三則黑客的Google搜索技巧簡介
大家都知道,Google毫無疑問是當今世界上最強大的搜索引擎。然而,在黑客手中,它也是一個秘密武器,它能搜索到一些你意想不到的信息。賽迪編者把他們進行了簡單的總結不是希望您利用他去攻擊別人的網站,而是利用這些技巧去在浩如煙海的網絡信息中,來個大海撈針,尋找到對您有用的信息。
如果您是一名普通網民,您可以使用黑客的技巧擴大自己的視野,提高自己的檢索效率;如果您是一名網管,請您趕快看看您的網站是否做好了對下面黑客探測手段的防范措施,如果沒有就趕快來個亡羊補牢,畢竟隱患勝於明火,防范勝於救災;如果您是一名黑客,相信您早以在別的黑客站點上見過類似的方法,這篇文章對您沒什麼用處,這裡的技巧對您是小兒科,菜鳥級!您可以節省寶貴的時間做更有意義的事情,這篇文章您不用看了,到別處去吧!
基於上面的考慮我編發了這篇文章。
搜索URL
比如我們提交這種形式:passwd.txt site:virtualave.net
看到了什麼?是不是覺得太不可思議了!有很多基於CGI/PHP/ASP 類型的留言板存在這種問題。有時我們得到密碼甚至還是明碼的!管理員或許太不負責了,或許安全防范的意識太差了,如果你是網絡管理員,趕快檢查一下不要讓惡意攻擊者撿了便宜。不要太相信DES加密,即使我們的密碼經過DES 加密的密碼,黑客們還是可以通過許多破解軟件來搞定。
這次我們能得到包含密碼的文件。“site:virtualave.net”意思是只搜索 virutalave.net 的URL。virutalave.net是一個網絡服務器提供商。
同樣,我們可以搜索一些頂級域名,比如:.net .org .jp .in .gr
config.txt site:.jp
admin.txt site:.tw
搜索首頁的目錄
首頁是非常有用的,它會提供給你許多有用的信息。
我們提交如下的形式:
"Index of /admin"
"Index of /secret"
"Index of /cgi-bin" site:.edu
你可以自己定義搜索的首頁字符。這樣就可以獲得許多信息。
搜索特定的文件類型
比如你想指定一種文件的類型,可以提交如下形式:
filetype:.doc site:.mil classified
這個就是搜索軍方的資料,你可以自定義搜索
黑客初級教程
