·	没有路由密码权限时的鸽	08-23	·	上网安全 Vista自我防范	10-11
·	让濒临崩溃的Windows XP	10-11	·	有备无患，快速自制救急	10-11
·	要你好看!Windows看图工	10-11	·	空间赞助网提供不同类型	10-11
·	讨论net.exe和net1.exe的	10-10	·	让3389远程桌面传输更通	10-10
·	巧妙入侵渗透赌博站	10-10	·	Aspx空间扫权限工具	10-10
·	Windows2003最新提权工具	10-10	·	易淘乐提供100M免费全能	10-10
·	系统开机密码忘了不着急	10-09	·	中意网络提供免费100M免	10-09
·	与众不同 Windows XP开始	10-08	·	让桌面图标翻跟斗在XP上	10-08
·	上海宽元站长资助计划-提	10-08	·	个性化Windows XP的任务	10-07
·	趣盘提供3G免费网络硬盘	10-07	·	秀山热线提供200MB免费全	10-07
·	一次艰辛的提权过程	10-06	·	成功入侵IT大卖场的渗透	10-06
·	mysqlhack- MYSQL利用工	10-06	·	lanker一句话PHP后门客户	10-06
·	WIXI提供3G免费多媒体网	10-06	·	新人网络提供100M/ftp免	10-06
·	如何利用QQ带来高流量	10-05	·	UuShare提供免费网络文件	10-05

[推荐]GooGle Hack——让你瞬间成为黑客

热荐 ★★★

GooGle Hack——让你瞬间成为黑客

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2006-5-9 10:28:49

google hacking其实并算不上什么新东西，当时并没有重视这种技术，认为webshell什么的，并无太大实际用途。google hacking其实并非如此简单...

　　常用的google关键字:

　　foo1 foo2 (也就是关联，比如搜索xx公司 xx美女)

　　operator:foo

　　filetype:123 类型

　　site:foo.com 相对直接看网站更有意思，可以得到许多意外的信息

　　intext:foo

　　intitle: fooltitle 标题哦

　　allinurl:foo 搜索xx网站的所有相关连接。(踩点必备)

　　links:foo 不要说就知道是它的相关链接

　　allintilte:foo.com

　　我们可以辅助"-" "+"来调整搜索的精确程度

　　直接搜索密码:(引号表示为精确搜索)

　　当然我们可以再延伸到上面的结果里进行二次搜索

　　"index of" htpasswd / passwd

　　filetype:xls username password email

　　"ws_ftp.log"

　　"config.php"

　　allinurl:admin mdb

　　service filetype:pwd ....或者某个比如pcanywhere的密码后缀cif等

　　越来越有意思了，再来点更敏感信息

　　"robots.txt" "Disallow:" filetype:txt

　　inurl:_vti_cnf (FrontPage的关键索引啦，扫描器的CGI库一般都有地)

　　allinurl: /msadc/Samples/selector/showcode.asp

　　/../../../passwd

　　/examples/jsp/snp/snoop.jsp

　　phpsysinfo

　　intitle:index of /admin

　　intitle:"documetation"

　　inurl: 5800(vnc的端口)或者desktop port等多个关键字检索

　　webmin port 10000

　　inurl:/admin/login.asp

　　intext:Powered by GBook365

　　intitle:"php shell*" "Enable stderr" filetype:php 直接搜索到phpwebshell

　　foo.org filetype:inc

　　ipsec filetype:conf

　　intilte:"error occurred" ODBC request where (select|insert) 说白了就是说，可以直接试着查查数据库检索，针对目前流行的sql注射，会发达哦

　　"Dumping data for table" username password

　　intitle:"Error using Hypernews"

　　"Server Software"

　　intitle:"HTTP_USER_AGENT=Googlebot"

　　"HTTP_USER_ANGET=Googlebot" THS ADMIN

　　filetype:.doc site:.mil classified 直接搜索军方相关word

　　检查多个关键字:

　　intitle:config confixx login password

　　"mydomain.com" nessus report

　　"report generated by"

　　"ipconfig"

　　"winipconfig"

　　google缓存利用(hoho，最有影响力的东西)推荐大家搜索时候多"选搜索所有网站"

　　特别推荐:administrator users 等相关的东西，比如名字，生日等……最惨也可以拿来做字典嘛

[1] [2] [3] [4] 下一页

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章：宽带来临封杀FSO躲避木马程序的侵扰

下一篇文章：红黑过招用WinRAR破解磁盘加密王

【字体：小大】

中介交易区

没有路由密码权限时的鸽子上线方	08-23
完全解析网页后门和挂马	04-02
真实的网络攻击取证纪实	03-27
利用404错误页面挂马	03-21
解密风暴	03-21
社会工程学在黑客中的应用	01-02
轻轻松松解密各种网页木马	12-21
SA权限无xp_cmdshell时取权限又一	12-14
sqlserver2005中恢复xp_cmdshell	11-10
实现无net.exe和net1.exe添加系统	10-26
用U盘轻松去除XP管理员密码	10-26
教你多种保护措施限用移动硬盘	10-09