全面探秘Google Hacking攻击

核心提示： 提示：这样的工具一般都是傻瓜式的，几乎没有什么技术门槛，全面探秘Google Hacking攻击(2)，但是危害极大，2、构造语句我列举一下常用的搜索语句，文件中记录了网站数据库的相关信息，比如数据库的名称、数据库的地址，希望大家知己知彼，有个了解：(1)搜索目录浏览的语法有：intitle、i

提示：这样的工具一般都是傻瓜式的，几乎没有什么技术门槛，但是危害极大。

2、构造语句

我列举一下常用的搜索语句，希望大家知己知彼，有个了解：

(1)搜索目录浏览的语法有：intitle、intext、inurl等等。

(2)搜索特定的文件的语句：filetype 例如：filetype mdb (搜索数据库文件)。

(3)搜索特定的文件夹语句：index of。网站中比较敏感的文件夹主要有：Inetpub、etc、share、admin login、denglu、guanli、upload、shangchuan等等。比如index of inetpub (搜索IIS下的根文件夹)。

(4)搜索协议的语句：常见的协议有：TCP、IP、DNS、TELNET等等。

(5)搜索域名后缀，常见的域名后缀有：com、net、mil、org、info、gov、edu等等，还可以针对不同地区来查找比如cn等等。

提示：关于目录浏览的搜索，可能是攻击者用得比较多的，攻击者构造类似"To parent director"、"parent director"、"Last modifi Description"的语句就可以找到很多有目录浏览漏洞的网站，然后实施攻击。

总结：这些是最常用的搜索语句，但是攻击者可以精心设计一些搜索语句探测网站的敏感信息。

二、初步探秘

1、攻击者工具：

搜索引擎构造搜索语句;

利用专门的工具(例如：挖掘机)

2、攻击者可以用google hacking干什么呢?

(1)数据库搜索

(2)登录页搜索

(3)文件搜索

(4)目录搜索

……

3、攻击的基础

(1)conn.asp

相关知识：conn.asp是个数据库链接文件，文件中记录了网站数据库的相关信息，比如数据库的名称、数据库的地址，及其数据库的类型。