| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 1249 人关注过本帖
标题:Google Hack技术大演练总结贴
取消只看楼主 加入收藏
HackAkm
Rank: 1
等 级:新手上路
帖 子:35
专家分:0
注 册:2007-12-12
收藏
 问题点数:0 回复次数:0 
Google Hack技术大演练总结贴
转载请注明
整理:HackAkm
Blog:[url]www.[/url]

Google Hack技术大演练

   Google Hack技术是现在最火暴的黑客技术之一.这项技术是撒网式攻击技术中是最好的方法.

   1.利用Google Hack技术进行信息的收集,查找网站后台以及网站的拓扑结果

   2.搜索别人留下来的后门(最直接,最省力的获取Webshell的方式)

   踩点在入侵中起着决定性的作用,它占据了整个入侵过程中90%以上的时间.

   收集信息一般主要有以下十个方面:(网站例)

A.网站注册信息
B.网管资料
C.共享资料
D.端口信息
E.FTP资源
F.网站拓扑结构
G.网站URL地址结构
H.网站系统版本
I.后台地址
J.弱口令


Google常用语法

intext:关键字
网页内容搜索

intitle:关键字
网站标题搜索

filetype:关键字
搜索指定文件        EG:"信息安全论文"   filetype:doc >>>> doc结尾的 "信息安全论文"地址

info:关键字
搜索指定站的基本信息

inurl:关键字
搜索含有关键字的URL

site:域名
返回域名中所有URL地址

related:URL
搜索与指定URL相关的页面



   实例操作
查找别人留下的Webshell

inurl:diy.asp                   拓展:    输入保存的路径 输入文件的内容 inurl:diy.asp
   wei.asp   
   2006.asp                    拓展:    intext:海洋2006        inurl:2006.asp
   lcx.asp
   newasp.asp
   LP.asp      


查找网站漏洞

搜索存在注入漏洞的站点
在啊D里用Google搜索  
inurl:asp?id=
   asp?newsid=
   asp?page=
   asp?Article=



指点网站注入漏洞搜索
在啊D里用Google搜索
site:站点URL inurl:asp?id=


目录浏览漏洞

inurl:inc+conn.asp
inurl:inc+conndb.asp
to parent directory           >>>>>翻译成X国语言,便寻找X国存在此漏洞的网站
index of /
<DIR>



   Google Hack语句更新网站
[url]http://johnny.[/url]
搜索更多相关主题的帖子: Google Hack 演练 技术 
2007-12-18 21:33
快速回复:Google Hack技术大演练总结贴
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.017423 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved