下面开始说说实际应用

　　以下内容均在google上搜索,对于一个居心叵测的攻击者来说,可能他最感兴趣的就是密码文件了.而google正因为其强大的搜索能力往往会

　　把一些敏感信息透露给他们.用google搜索以下内容:

　　intitle:"index of" etc

　　intitle:"Index of" .sh_history

　　intitle:"Index of" .bash_history

　　intitle:"index of" passwd

　　intitle:"index of" people.lst

　　intitle:"index of" pwd.db

　　intitle:"index of" etc/shadow

　　intitle:"index of" spwd

　　intitle:"index of" master.passwd

　　intitle:"index of" htpasswd

　　"# -FrontPage-" inurl:service.pwd

　　有时候因为各种各样的原因一些重要的密码文件被毫无保护的暴露在网络上,如果被别有用心的人获得,那么危害是很大的

　　同样可以用google来搜索一些具有漏洞的程序,例如ZeroBoard前段时间发现个文件代码泄露漏洞,可以用google来找网上使用这套程序的站点:

　　intext:ZeroBoard filetype:php

　　或者使用:

　　inurl:outlogin.php?_zb_path= site:.jp

　　来寻找我们所需要的页面.phpmyadmin是一套功能强大的数据库*作软件,一些站点由于配置失误,导致我们可以不使用密码直接对phpmyadmin进行*作.我们可以用google搜索存在这样漏洞的程序URL:

　　intitle:phpmyadmin intext:Create new database

　　还http://www.xxx.com/_vti_bin/..%5C..%5C..%5C..%5C..%5C../winnt/system32/cmd.exe?dir吗?用google找找，你也许还可以找到很多古董级的机器。同样我们可以用这个找找有其他cgi漏洞的页面。

　　allinurl:winnt system32

　　前面已经简单的说过可以用google来搜索数据库文件,用上一些语法来精确查找能够获得更多东西(access的数据库,mssql、mysql的连接文件等等).举个例子示例一下:

　　allinurl:bbs data

　　filetype:mdb inurl:database

　　filetype:inc conn

　　inurl:data filetype:mdb

　　intitle:"index of" data //在一些配置不正确的apache+win32的服务器上经常出现这种情况,和上面的原理一样,我们还可以用google来找后台.

　　利用google完全是可以对一个站点进行信息收集和渗透的，下面我们用google对特定站点进行一次测试。

　　首先用google先看这个站点的一些基本情况(一些细节部分就略去了):

　　site:xxxx.com

　　从返回的信息中，找到几个该校的几个系院的域名:

　　http://a1.xxxx.com

　　http://a2.xxxx.com

　　http://a3.xxxx.com

　　http://a4.xxxx.com

　　顺便ping了一下，应该是在不同的服务器.学校一般都会有不少好的资料，先看看有什么好东西没

　　site:xxxx.com filetype:doc

　　得到N个不错的doc。

　　先找找网站的管理后台地址:

　　site:xxxx.com intext:管理

　　site:xxxx.com inurl:login

　　site:xxxx.com intitle:管理

　　超过获得2个管理后台地址:

　　http://a2.xxxx.com/sys/admin_login.asp

　　http://a3.xxxx.com:88/_admin/login_in.asp

上一页  [1] [2] [3] [4] 下一页