瞬间成为黑客 用Google！

核心提示： intitle:phpmyadmin intext:Create new database还记http://www.xxx.com/_vti_bin/..%5 ... ystem32/cmd.exe?dir吗?用google找找，你也许还可以找到很多古董级的机器，瞬间成为黑客 用Googl

intitle:phpmyadmin intext:Create new database　

还记http://www.xxx.com/_vti_bin/..%5 ... ystem32/cmd.exe?dir吗?用google找找，你也许还可以找到很多古董级的机器。同样我们可以用这个找找有其他cgi漏洞的页面。　

allinurl：winnt system32　

前面已经简单的说过可以用google来搜索数据库文件,用上一些语法来精确查找能够获得更多东西(access的数据库,mssql、mysql的连接文件等等).举个例子示例一下:　

allinurl:bbs data　

filetype:mdb inurl:database　

filetype:inc conn　

inurl:data filetype:mdb　

intitle:"index of" data //在一些配置不正确的apache+win32的服务器上经常出现这种情况,和上面的原理一样,我们还可以用google来找后台.　

利用google完全是可以对一个站点进行信息收集和渗透的，下面我们用google对特定站点进行一次测试。　

首先用google先看这个站点的一些基本情况(一些细节部分就略去了):　

site:xxxx.com　

从返回的信息中，找到几个该校的几个系院的域名：　

http://a1.xxxx.com　

http://a2.xxxx.com　

http://a3.xxxx.com　

http://a4.xxxx.com　

顺便ping了一下，应该是在不同的服务器.学校一般都会有不少好的资料，先看看有什么好东西没　

site:xxxx.com filetype:doc　

得到N个不错的doc。　

先找找网站的管理后台地址：　

site:xxxx.com intext:管理　

site:xxxx.com inurl:login　

site:xxxx.com intitle:管理　

超过获得2个管理后台地址：　

http://a2.xxxx.com/sys/admin_login.asp