google hacking其實並算不上什麼新東西,當時並沒有重視這種
技術,認為webshell什麼的,並無太大實際用途。google hacking其實並非如此簡單...
google hacking的簡單實現
使用google中的一些語法可以提供給我們更多的信息(當然也提供給那些習慣攻擊的人更多他們所想要的),下面就來介紹一些常用的語法。
intext:
這個就是把網頁中的正文內容中的某個字符做為搜索條件,例如在google裡輸入:intext:動網.將返回所有在網頁正文部分包含"動網"的網頁
.allintext:
使用方法和intext類似.
intitle:
和上面那個intext差不多,搜索網頁標題中是否有我們所要找的字符,例如搜索:intitle:安全天使.將返回所有網頁標題中包含"安全天使"的網頁。同理allintitle:也同intitle類似。
cache:
搜索google裡關於某些內容的緩存,有時候也許能找到一些好東西哦.
define:
搜索某個詞語的定義,搜索:define:hacker,將返回關於hacker的定義.
filetype:
這個我要重點推薦一下,無論是撒網式攻擊還是我們後面要說的對特勘杲行畔⑹占夾枰玫秸飧?搜索指定類型的文件.例如輸入:filetype:doc.將返回所有以doc結尾的文件URL.當然如果你找.bak、.mdb或.inc也是可以的,獲得的信息也許會更豐富
info:
查找指定站點的一些基本信息.
inurl:
搜索我們指定的字符是否存在於URL中.例如輸入:inurl:admin,將返回N個類似於這樣的連接:
http://www.xxx.com/xxx/admin,用來找管理員登陸的URL不錯.allinurl也同inurl類似,可指定多個字符.
link:
例如搜索:inurl:www.4ngel.net可以返回所有和www.4ngel.Net做了鏈接的URL.
site:
這個也很有用,例如:site:www.4ngel.net.將返回所有和4ngel.Net這個站有關的URL.
google hacking其實並算不上什麼新東西,當時並沒有重視這種
技術,認為webshell什麼的,並無太大實際用途。google hacking其實並非如此簡單...
google hacking的簡單實現
使用google中的一些語法可以提供給我們更多的信息(當然也提供給那些習慣攻擊的人更多他們所想要的),下面就來介紹一些常用的語法。
intext:
這個就是把網頁中的正文內容中的某個字符做為搜索條件,例如在google裡輸入:intext:動網.將返回所有在網頁正文部分包含"動網"的網頁
.allintext:
使用方法和intext類似.
intitle:
和上面那個intext差不多,搜索網頁標題中是否有我們所要找的字符,例如搜索:intitle:安全天使.將返回所有網頁標題中包含"安全天使"的網頁。同理allintitle:也同intitle類似。
cache:
搜索google裡關於某些內容的緩存,有時候也許能找到一些好東西哦.
define:
搜索某個詞語的定義,搜索:define:hacker,將返回關於hacker的定義.
filetype:
這個我要重點推薦一下,無論是撒網式攻擊還是我們後面要說的對特勘杲行畔⑹占夾枰玫秸飧?搜索指定類型的文件.例如輸入:filetype:doc.將返回所有以doc結尾的文件URL.當然如果你找.bak、.mdb或.inc也是可以的,獲得的信息也許會更豐富
info:
查找指定站點的一些基本信息.
inurl:
搜索我們指定的字符是否存在於URL中.例如輸入:inurl:admin,將返回N個類似於這樣的連接:
http://www.xxx.com/xxx/admin,用來找管理員登陸的URL不錯.allinurl也同inurl類似,可指定多個字符.
link:
例如搜索:inurl:www.4ngel.net可以返回所有和www.4ngel.Net做了鏈接的URL.
site:
這個也很有用,例如:site:www.4ngel.net.將返回所有和4ngel.Net這個站有關的URL.
利用google完全是可以對一個站點進行信息收集和滲透的,下面我們用google對特定站點進行一次測試。
首先用google先看這個站點的一些基本情況(一些細節部分就略去了):
site:xxxx.com
從返回的信息中,找到幾個該校的幾個系院的域名:
http://a1.xxxx.com http://a2.xxxx.com http://a3.xxxx.com http://a4.xxxx.com 順便ping了一下,應該是在不同的服務器.學校一般都會有不少好的資料,先看看有什麼好東西沒
site:xxxx.com filetype:doc
得到N個不錯的doc。
先找找網站的管理後台地址:
site:xxxx.com intext:管理
site:xxxx.com inurl:login
site:xxxx.com intitle:管理
超過獲得2個管理後台地址:
http://a2.xxxx.com/sys/admin_login.ASP http://a3.xxxx.com:88/_admin/login_in.ASP 還算不錯,看看服務器上跑的是什麼程序:
site:a2.xxxx.com filetype:ASP
site:a2.xxxx.com filetype:PHP
site:a2.xxxx.com filetype:ASPx
site:a3.xxxx.com filetype:ASP
site:.......
......
a2服務器用的應該是IIS,上面用的是asp的整站程序,還有一個PHP的論壇a3服務器也是IIS,aspx+ASP。web程序都應該是自己開發的。有論壇那就看看能不能遇見什麼公共的FTP帳號什麼的:
site:a2.xxxx.com intext:FTP://*:*
沒找到什麼有價值的東西。再看看有沒有上傳一類的漏洞:
site:a2.xxxx.com inurl:file
site:a3.xxxx.com inurl:load
在a2上發現一個上傳文件的頁面:
http://a2.xxxx.com/sys/uploadfile.ASP 用IE看了一下,沒權限訪問。試試注射,
site:a2.xxxx.com filetype:ASP
