开发学院网络安全黑客技术 瞬间成为黑客 用Google! 阅读

瞬间成为黑客 用Google!

 2007-07-31 16:45:15 来源:WEB开发网   
核心提示: 还有一些*作符也是很有用的:+ 把google可能忽略的字列如查询范围- 把某个字忽略~ 同意词. 单一的通配符* 通配符,可代表多个字母"" 精确查询下面开始说说实际应用以下内容均在google上搜索,对于一个居心叵测的攻击者来说,可能他最感兴趣的就是密码文件了.而g

还有一些*作符也是很有用的: 

+ 把google可能忽略的字列如查询范围 

- 把某个字忽略 

~ 同意词 

. 单一的通配符 

* 通配符,可代表多个字母 

"" 精确查询 

下面开始说说实际应用 

以下内容均在google上搜索,对于一个居心叵测的攻击者来说,可能他最感兴趣的就是密码文件了.而google正因为其强大的搜索能力往往会 

把一些敏感信息透露给他们.用google搜索以下内容: 

intitle:"index of" etc 

intitle:"Index of" .sh_history 

intitle:"Index of" .bash_history 

intitle:"index of" passwd 

intitle:"index of" people.lst 

intitle:"index of" pwd.db 

intitle:"index of" etc/shadow 

intitle:"index of" spwd 

intitle:"index of" master.passwd 

intitle:"index of" htpasswd 

"# -FrontPage-" inurl:service.pwd 

有时候因为各种各样的原因一些重要的密码文件被毫无保护的暴露在网络上,如果被别有用心的人获得,那么危害是很大的。

同样可以用google来搜索一些具有漏洞的程序,例如ZeroBoard前段时间发现个文件代码泄露漏洞,可以用google来找网上使用这套程序的站点: 

intext:ZeroBoard filetype:php 

或者使用: 

inurlutlogin.php?_zb_path= site:.jp 

来寻找我们所需要的页面.phpmyadmin是一套功能强大的数据库*作软件,一些站点由于配置失误,导致我们可以不使用密码直接对phpmyadmin进行*作.我们可以用google搜索存在这样漏洞的程序URL: 

上一页  1 2 3 4 5  下一页

Tags:瞬间 成为 黑客

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接