标题:
巧用google 菜鸟也能变hack
[打印本页]
作者:
mypower
时间:
2009-1-3 12:52
标题:
巧用google 菜鸟也能变hack
大家都知道goolge是最强大的搜索引擎之一。比如我们在入侵目标之前 就可以通过google充分掌握目标的相关信息,在发布了某个漏洞之后。 我们也可以利用goolge来搜索有漏洞的网站进行入侵 或者也可以直 ...
大家都知道goolge是最强大的搜索引擎之一。比如我们在入侵目标之前 就可以通过google充分掌握目标的相关信息,在发布了某个漏洞之后。
我们也可以利用goolge来搜索有漏洞的网站进行入侵
或者也可以直接搜索别人留下的后门,或者别人盗的Q号之类的 做收渔翁之利。 就因为google如此强大
所以一个新的词出来了。就是google hack 也就是利用google强大的能力来应用到我们的hack当中去
我简单介绍一下google的基本语法
首先就是单引号
比如我在google搜索伤心的鱼' 注意后面有个单引号。 这样出来的第一个就是我的博客
看图
但是如果我们只搜索伤心的鱼那么结果就是不一样的
以为不加单引号往往是把伤心的鱼几个字拆出来查询的。 如果想搜索某人的博客什么的就可以在名字后面加一个单引号一般来说就可以了
然后就是inurl语法 这是要搜索地址里包含指定字符串的语法
比如我博客
我们搜索包含hack521.cn所有的信息 就是 inurl hack521.cn
inurl还有一个更精确的就是allinurl某木JJ的人告诉我的
intext语法 有的时候一些网页的特征字符是出现在页面里的。 比如我们要搜索管理员后台
就可以直接intitle:管理员登陆 或者 intext:"管理中心"
然后就是site语法了 这个是我最常用的一个
比如我们在google里输入site:163.com 就可以找到163被google收录的所有信息
结合一些其他的语法很容易就能找到突破口
比如我们搜索site:hack521.cn inurl asp?id= 这个就是找出hack521.cn里带有asp?id=字样的连接
用 啊D里搜索直接就能找到很多注射点。 是非常方便的。 上次帮某矮人贼入侵联众我就是这样找注射点PS 找了一些ACCESS的注射点没一个找
到表段的。着实郁闷了一下午
还一个就是我们使用site来查找的话最好输入hack521.cn 而不是
www.hack521.cn
这样搜索比较准确
再来说一个filetype 这个语法以前是不知道的。有天学校让写一个关于就职方向的论文 我就问某人该如何搜索..
这个其实主要是用于来搜索文件类型吧 比如 论文 filetype.doc就是搜索word文档格式的 也可以该成PDF TXT HTM这些随便
也可以用来搜索MDB类型的数据库文件 呵呵
现在说几实例,比如DVBBS8.0爆出了最新漏洞 我们就可以利用
Powered By Dvbbs Version 8.0.0 来搜索所有的动网论坛 比如当初那个PW5.X漏洞...偶就跟某人就第一个开始黑一直黑了二十多个
(虽然偶拿到EXP的时候已经很晚了)
Powered By Dvbbs Version 8.0.0 这个版本可以改的7.1 7.0都可以进行搜索 动网的默认数据库 管理员默认密码..虽然几率不大 但是在入侵
的时候都是要实验一下的
最后来给大家说一个最常用的找漏洞网站方法。 我主要是用这个来搞日本站 DB跟SA权限的非常多
打开啊D 搜索asp?id= 语言为日语 每页显示100条信息 asp?id=这个跟上面一样 寻找带有参数连接的ASP站点
3楼 回复:巧用google 菜鸟也能变hack
剩下的就直接用啊D该干嘛干嘛吧。 不过我现在已经很少这样了。用某矮人贼的话说就是啊D造就了企业杀手
我已经转行了...
最后加上一点
查看上传漏洞:
site:xx.com inurl:file
site:xx.com inurl:load
info:xx.com 返回一些基本信息
site:xx.com 返回所有与该有关的url
link:xx.com 返回所有与该站做了连接的站
就说这些吧 这几天心情太不好 总拿键盘发泄了 呵呵
[
本帖最后由 img527 于 2009-1-3 18:33 编辑
]
作者:
img527
时间:
2009-1-3 18:33
哥们,转帖要有点水平好不。。。:)
作者:
wudiwjy
时间:
2009-3-30 21:11
:D :D :D :D :D :D
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2