这种
技术方式是用GOOGLE来搜索一些存在安全
漏洞的网站,我们简单列出GOOGLE的一些语法的使用方法:
intext:
这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:金山.将返回所有在网页正文部分包含"
金山"的网页
.allintext:使用方法和intext类似.
intitle:
和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:金山
毒霸.将返回所有网页标题中包含"
金山毒霸"的网页.同理allintitle:也同intitle类似.
cache:
搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.
define:
搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.
filetype:
这个我要重点推荐一下,无论是撒网式
攻击还是我们后面要说的对特定目标进行信息收集都需要用到这个.搜索指定类型的文件.例如输入:filetype: doc.将返回所有以doc结尾的
文件URL.(当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富:)
info:
查找指定站点的一些基本信息.
inurl:
搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:
http://www.xxx.com/xxx/admin,用来找管理员登陆的URL不错.allinurl也同inurl类似,可指定多个字符。
link:
例如搜索:inurl:
www.duba.net可以返回所有和www.duba.net做了链接的URL.
site:
这个也很有用,例如:site:
www.duba.net将返回所有和这个站有关的URL.
对了还有一些 * 作符也是很有用的:
+ 把google可能忽略的字列如查询范围
- 把某个字忽略
~ 同意词
. 单一的通配符
* 通配符,可代表多个字母
"" 精确查询
现在简单来讲解一些实例:
对于一些黑客来说,获取密码文件是他们最感兴趣的,那么可以在GOOGLE上搜索以下内容:
intitle:"index of" etc
intitle:"index of" passwd
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" master.passwd
intitle:"index of" htpasswd
这样就会有很多一些
服务器的重要密码文件没有任何保护的暴露在
网络上,黑客就会利用这些密码来获取
系统的一些权限。
以上就是GOGLE HACKing技术的一些简介,希望对大家搜索信息能够有帮助。
