WEB开发网
开发学院网络安全黑客技术 瞬间成为黑客 用Google! 阅读

瞬间成为黑客 用Google!

 2007-07-31 16:45:15 来源:WEB开发网   
核心提示: intitle:phpmyadmin intext:Create new database还记http://www.xxx.com/_vti_bin/..%5 ... ystem32/cmd.exe?dir吗?用google找找,你也许还可以找到很多古董级的机器,瞬间成为黑客 用Googl

intitle:phpmyadmin intext:Create new database 

还记http://www.xxx.com/_vti_bin/..%5 ... ystem32/cmd.exe?dir吗?用google找找,你也许还可以找到很多古董级的机器。同样我们可以用这个找找有其他cgi漏洞的页面。 

allinurl:winnt system32 

前面已经简单的说过可以用google来搜索数据库文件,用上一些语法来精确查找能够获得更多东西(access的数据库,mssql、mysql的连接文件等等).举个例子示例一下: 

allinurl:bbs data 

filetype:mdb inurl:database 

filetype:inc conn 

inurl:data filetype:mdb 

intitle:"index of" data //在一些配置不正确的apache+win32的服务器上经常出现这种情况,和上面的原理一样,我们还可以用google来找后台. 

利用google完全是可以对一个站点进行信息收集和渗透的,下面我们用google对特定站点进行一次测试。 

首先用google先看这个站点的一些基本情况(一些细节部分就略去了): 

site:xxxx.com 

从返回的信息中,找到几个该校的几个系院的域名: 

http://a1.xxxx.com 

http://a2.xxxx.com 

http://a3.xxxx.com 

http://a4.xxxx.com 

顺便ping了一下,应该是在不同的服务器.学校一般都会有不少好的资料,先看看有什么好东西没 

site:xxxx.com filetype:doc 

得到N个不错的doc。 

先找找网站的管理后台地址: 

site:xxxx.com intext:管理 

site:xxxx.com inurl:login 

site:xxxx.com intitle:管理 

超过获得2个管理后台地址: 

http://a2.xxxx.com/sys/admin_login.asp 

上一页  1 2 3 4 5  下一页

Tags:瞬间 成为 黑客

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接