版塊導(dǎo)航: 正在加載中...

登錄注冊

應(yīng)《網(wǎng)絡(luò)安全法》要求，自2017年10月1日起，未進(jìn)行實(shí)名認(rèn)證將不得使用互聯(lián)網(wǎng)跟帖服務(wù)。為保障您的帳號能夠正常使用，請盡快對帳號進(jìn)行手機(jī)號驗(yàn)證，感謝您的理解與支持！

24小時(shí)熱門版塊排行榜

返回列表

當(dāng)前主題已經(jīng)存檔。

bujai

金蟲 (小有名氣)

應(yīng)助: 0 (幼兒園)
貴賓: 0.4
金幣: 640.4
紅花: 2
帖子: 181
在線: 24.7小時(shí)
蟲號: 550
注冊: 2003-03-03
專業(yè): 圖書館學(xué)

[交流] google hacking的實(shí)現(xiàn)以及應(yīng)用zt

google hacking的實(shí)現(xiàn)以及應(yīng)用

創(chuàng)建時(shí)間：2005-02-20
文章屬性：原創(chuàng)
文章提交：sniper (sniperhk_at_163.com)

google hacking的實(shí)現(xiàn)以及應(yīng)用(上)

本文作者:sniper
文章出于:www.4ngel.net
日期 : 05/01/26
修改/發(fā)布: 05/02/21
本文僅做于技術(shù)討論于研究,請勿用做其他用途.
PS:慶祝一下暫時(shí)擺脫應(yīng)試教育的魔爪,向那些打著素質(zhì)教育暗地里搞應(yīng)試教育的學(xué)校豎起中指!

前言
google hacking其實(shí)并算不上什么新東西,在早幾年我在一些國外站點(diǎn)上就看見過相關(guān)的介紹,但是由于當(dāng)時(shí)并沒有重視這種技術(shù),認(rèn)為最多就只是用來找找未改名的mdb或者別人留下的webshell什么的,并無太大實(shí)際用途.但是前段時(shí)間仔細(xì)啃了些資料才猛然發(fā)覺google hacking其實(shí)并非如此簡單...

google hacking的簡單實(shí)現(xiàn)
記得以前看見過一篇文章寫的就是簡單的通過用www.google.com來搜索dvbbs6.mdb或conn.inc來獲得一些站點(diǎn)的敏感信息.其實(shí)使用google中的一些語法可以提供給我們更多的信息(當(dāng)然也提供給那些習(xí)慣攻擊的人更多他們所想要的.),下面就來介紹一些常用的語法.
intext:
這個(gè)就是把網(wǎng)頁中的正文內(nèi)容中的某個(gè)字符做為搜索條件.例如在google里輸入:intext:動(dòng)網(wǎng).將返回所有在網(wǎng)頁正文部分包含"動(dòng)網(wǎng)"的網(wǎng)頁.allintext:使用方法和intext類似.

intitle:
和上面那個(gè)intext差不多,搜索網(wǎng)頁標(biāo)題中是否有我們所要找的字符.例如搜索:intitle:安全天使.將返回所有網(wǎng)頁標(biāo)題中包含"安全天使"的網(wǎng)頁.同理allintitle:也同intitle類似.

cache:
搜索google里關(guān)于某些內(nèi)容的緩存,有時(shí)候也許能找到一些好東西哦.

define:
搜索某個(gè)詞語的定義,搜索:define:hacker,將返回關(guān)于hacker的定義.

filetype:
這個(gè)我要重點(diǎn)推薦一下,無論是撒網(wǎng)式攻擊還是我們后面要說的對特定目標(biāo)進(jìn)行信息收集都需要用到這個(gè).搜索指定類型的文件.例如輸入:filetype: doc.將返回所有以doc結(jié)尾的文件URL.當(dāng)然如果你找.bak、.mdb或.inc也是可以的,獲得的信息也許會(huì)更豐富

info:
查找指定站點(diǎn)的一些基本信息.

inurl:
搜索我們指定的字符是否存在于URL中.例如輸入:inurl:admin,將返回N個(gè)類似于這樣的連接:http://www.xxx.com/xxx/admin,用來找管理員登陸的URL不錯(cuò).allinurl也同inurl類似,可指定多個(gè)字符.

link:
例如搜索:inurl:www.4ngel.net可以返回所有和www.4ngel.net做了鏈接的URL.

site:
這個(gè)也很有用,例如:site:www.4ngel.net.將返回所有和4ngel.net這個(gè)站有關(guān)的URL.

對了還有一些操作符也是很有用的:
+ 把google可能忽略的字列如查詢范圍
- 把某個(gè)字忽略
~ 同意詞
. 單一的通配符
* 通配符，可代表多個(gè)字母
"" 精確查詢

下面開始說說實(shí)際應(yīng)用(我個(gè)人還是比較習(xí)慣用google.com,以下內(nèi)容均在google上搜索),對于一個(gè)居心叵測的攻擊者來說,可能他最感興趣的就是密碼文件了.而google正因?yàn)槠鋸?qiáng)大的搜索能力往往會(huì)把一些敏感信息透露給他們.用google搜索以下內(nèi)容:
intitle:"index of" etc
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
"# -FrontPage-" inurl:service.pwd
有時(shí)候因?yàn)楦鞣N各樣的原因一些重要的密碼文件被毫無保護(hù)的暴露在網(wǎng)絡(luò)上,如果被別有用心的人獲得,那么危害是很大的.下面是我找到的一個(gè)FreeBSD系統(tǒng)的passwd文件(我已做過處理):
圖一

同樣可以用google來搜索一些具有漏洞的程序,例如ZeroBoard前段時(shí)間發(fā)現(xiàn)個(gè)文件代碼泄露漏洞,我們可以用google來找網(wǎng)上使用這套程序的站點(diǎn):
intext:ZeroBoard filetype:php
或者使用:
inurl

utlogin.php?_zb_path= site:.jp
來尋找我們所需要的頁面.phpmyadmin是一套功能強(qiáng)大的數(shù)據(jù)庫操作軟件,一些站點(diǎn)由于配置失誤,導(dǎo)致我們可以不使用密碼直接對phpmyadmin進(jìn)行操作.我們可以用google搜索存在這樣漏洞的程序URL:
intitle:phpmyadmin intext:Create new database
圖二

還記得http://www.xxx.com/_vti_bin/..%5 ... ystem32/cmd.exe?dir嗎?用google找找，你也許還可以找到很多古董級的機(jī)器。同樣我們可以用這個(gè)找找有其他cgi漏洞的頁面。
allinurl：winnt system32
圖三

前面我們已經(jīng)簡單的說過可以用google來搜索數(shù)據(jù)庫文件,用上一些語法來精確查找能夠獲得更多東西(access的數(shù)據(jù)庫,mssql、mysql的連接文件等等).舉個(gè)例子示例一下:
allinurl:bbs data
filetype:mdb inurl:database
filetype:inc conn
inurl:data filetype:mdb
intitle:"index of" data  //在一些配置不正確的apache+win32的服務(wù)器上經(jīng)常出現(xiàn)這種情況
和上面的原理一樣,我們還可以用google來找后臺(tái),方法就略了,舉一反三即可,畢竟我寫這篇文章的目的是讓大家了解google hacking,而不是讓你用google去破壞.安全是把雙刃劍,關(guān)鍵在于你如何去運(yùn)用.

                                 google hacking的實(shí)現(xiàn)以及應(yīng)用(下)

本文作者:sniper
文章出于:www.4ngel.net
日  期 : 05/01/26
本文僅做于技術(shù)討論于研究,請勿用做其他用途.
本文的上半部分可在4ngel.net找到.

利用google完全是可以對一個(gè)站點(diǎn)進(jìn)行信息收集和滲透的，下面我們用google對特定站點(diǎn)進(jìn)行一次測試。www.xxxx.com是全國著名大學(xué)之一，一次偶然的機(jī)會(huì)我決定對其站點(diǎn)進(jìn)行一次測試(文中所涉及該學(xué)校的信息均已經(jīng)過處理，請勿對號入座

.
首先用google先看這個(gè)站點(diǎn)的一些基本情況(一些細(xì)節(jié)部分就略去了):
site:xxxx.com
從返回的信息中，找到幾個(gè)該校的幾個(gè)系院的域名：
http://a1.xxxx.com
http://a2.xxxx.com
http://a3.xxxx.com
http://a4.xxxx.com
順便ping了一下，應(yīng)該是在不同的服務(wù)器.(想想我們學(xué)校就那一臺(tái)可憐的web服務(wù)器，大學(xué)就是有錢，汗一個(gè))。學(xué)校一般都會(huì)有不少好的資料，先看看有什么好東西沒:
site:xxxx.com filetype:doc
得到N個(gè)不錯(cuò)的doc。先找找網(wǎng)站的管理后臺(tái)地址：
site:xxxx.com intext:管理
site:xxxx.com inurl:login
site:xxxx.com intitle:管理
超過獲得2個(gè)管理后臺(tái)地址：
http://a2.xxxx.com/sys/admin_login.asp
http://a3.xxxx.com:88/_admin/login_in.asp
還算不錯(cuò)，看看服務(wù)器上跑的是什么程序：
site:a2.xxxx.com filetype:asp
site:a2.xxxx.com filetype:php
site:a2.xxxx.com filetype:aspx
site:a3.xxxx.com filetype:asp
site:.......
......
a2服務(wù)器用的應(yīng)該是IIS，上面用的是asp的整站程序，還有一個(gè)php的論壇
a3服務(wù)器也是IIS，aspx+asp。web程序都應(yīng)該是自己開發(fā)的。有論壇那就看看能不能遇見什么公共的FTP帳號什么的：
site:a2.xxxx.com intext:ftp://*:*
沒找到什么有價(jià)值的東西。再看看有沒有上傳一類的漏洞：
site:a2.xxxx.com inurl:file
site:a3.xxxx.com inurl:load
在a2上發(fā)現(xiàn)一個(gè)上傳文件的頁面：
http://a2.xxxx.com/sys/uploadfile.asp
用IE看了一下，沒權(quán)限訪問。試試注射，
site:a2.xxxx.com filetype:asp
得到N個(gè)asp頁面的地址，體力活就讓軟件做吧，這套程序明顯沒有對注射做什么防范，dbowner權(quán)限，雖然不高但已足矣，back a shell我不太喜歡，而且看起來數(shù)據(jù)庫的個(gè)頭就不小，直接把web管理員的密碼暴出來再說，MD5加密過。一般學(xué)校的站點(diǎn)的密碼都比較有規(guī)律，通常都是域名+電話一類的變形，用google搞定吧。
site:xxxx.com //得到N個(gè)二級域名
site:xxxx.com intext:*@xxxx.com //得到N個(gè)郵件地址，還有郵箱的主人的名字什么的
site:xxxx.com intext:電話 //N個(gè)電話
把什么的信息做個(gè)字典吧，掛上慢慢跑。過了一段時(shí)間就跑出4個(gè)帳號，2個(gè)是學(xué)生會(huì)的，1個(gè)管理員，還有一個(gè)可能是老師的帳號。登陸上去：
name：網(wǎng)站管理員
pass：a2xxxx7619 //說了吧，就是域名+4個(gè)數(shù)字
要再怎么提權(quán)那就不屬于本文討論訪問了，呵呵，到此為止。

關(guān)于google hacking的防范：
以前我們站的曉風(fēng)·殘?jiān)聦戇^一篇躲避google的文章，原理就是通過在站點(diǎn)根目錄下建立一個(gè)robots.txt以避免網(wǎng)絡(luò)機(jī)器人獲得一些敏感的信息，具體大家看原文章：http://www.4ngel.net/article/26.htm。
不過這種方法我個(gè)人不推薦，有點(diǎn)此地?zé)o銀三百兩的味道。簡單一點(diǎn)的方法就是上google把自己站點(diǎn)的一些信息刪除掉，訪問這個(gè)URL：
http://www.google.com/remove.html
前幾天看見又有人討論用程序來欺騙robot的方法，我覺得可以試試：
代碼如下：

if (strstr($_SERVER['HTTP_USER_AGENT'], "Googlebot"

)
{
header("HTTP/1.1 301"

;
header("Location: http://www.google.com"

;
}

?>

asp的：
<%
if instr(Request.Servervariables("HTTP_USER_AGENT"

,"Googlebot"

then
response.redirect("http://www.google.com"

end if

%>

后記
這段時(shí)間在國外的一些google hack的研究站點(diǎn)看了看，其實(shí)也都差不多是一些基本語法的靈活運(yùn)用，或者配合某個(gè)腳本漏洞，主要還是靠個(gè)人的靈活思維。國外對于google hack方面的防范也并不是很多，所以大家還是點(diǎn)到為止，不要去搞破壞拉，呵呵。對于一些在win上跑
apache的網(wǎng)管們應(yīng)該多注意一下這方面，一個(gè)intitle:index of就差不多都出來了

回復(fù)此樓

» 猜你喜歡

資源與環(huán)境調(diào)劑申請(333分) 已經(jīng)有7人回復(fù)
306求0703調(diào)劑一志愿華中師范已經(jīng)有11人回復(fù)
【考研調(diào)劑】化學(xué)專業(yè) 281分，一志愿四川大學(xué)，誠心求調(diào)劑已經(jīng)有14人回復(fù)
0703化學(xué)調(diào)劑，求導(dǎo)師收已經(jīng)有6人回復(fù)
求調(diào)劑已經(jīng)有5人回復(fù)
070300化學(xué)求調(diào)劑已經(jīng)有9人回復(fù)
300分，材料，求調(diào)劑，英一數(shù)二已經(jīng)有3人回復(fù)
材料學(xué)碩，求調(diào)劑已經(jīng)有7人回復(fù)
289求調(diào)劑已經(jīng)有5人回復(fù)
求調(diào)劑已經(jīng)有7人回復(fù)

1樓 2005-03-14 08:57:25

已閱回復(fù)此樓關(guān)注TA 給TA發(fā)消息送TA紅花 TA的回帖

滄海一笑

銅蟲 (小有名氣)

應(yīng)助: 0 (幼兒園)
貴賓: 0.1
金幣: 106.8
帖子: 59
在線: 56分鐘
蟲號: 61105
注冊: 2005-03-10

0.5

??.............

贊一下

回復(fù)此樓

2樓2005-03-14 09:14:45

已閱回復(fù)此樓關(guān)注TA 給TA發(fā)消息送TA紅花 TA的回帖

dead121

至尊木蟲 (正式寫手)

應(yīng)助: 0 (幼兒園)
金幣: 11286.8
紅花: 1
帖子: 502
在線: 452.9小時(shí)
蟲號: 36407
注冊: 2004-02-09
性別: GG
專業(yè): 化學(xué)環(huán)境污染與健康

0.25

不是很新鮮了！

回復(fù)此樓

簡單，快樂！

3樓2005-03-24 11:28:17

已閱回復(fù)此樓關(guān)注TA 給TA發(fā)消息送TA紅花 TA的回帖

yx3240106

金蟲 (小有名氣)

應(yīng)助: 0 (幼兒園)
金幣: 803.5
帖子: 85
在線: 8.8小時(shí)
蟲號: 42512
注冊: 2004-03-27

0.5

長見識1

回復(fù)此樓

4樓2005-03-26 13:55:03

已閱回復(fù)此樓關(guān)注TA 給TA發(fā)消息送TA紅花 TA的回帖

hjkyo

鐵蟲 (初入文壇)

應(yīng)助: 0 (幼兒園)
金幣: 0.6
帖子: 48
在線: 2.6小時(shí)
蟲號: 52215
注冊: 2004-09-04
性別: GG

0.5

長見識!liaojie!

贊一下

回復(fù)此樓

5樓2005-03-28 18:03:08

已閱回復(fù)此樓關(guān)注TA 給TA發(fā)消息送TA紅花 TA的回帖

zncc

0.5

6樓2005-04-03 11:24:44

已閱回復(fù)此樓關(guān)注TA 給TA發(fā)消息送TA紅花 TA的回帖

bronzezt

至尊木蟲 (職業(yè)作家)

應(yīng)助: 493 (碩士)
金幣: 14553.2
紅花: 13
帖子: 4818
在線: 695.1小時(shí)
蟲號: 22501
注冊: 2003-09-02
性別: GG
專業(yè): 合成藥物化學(xué)

0.5

還是不太明白

回復(fù)此樓

7樓2005-04-04 23:48:47

已閱回復(fù)此樓關(guān)注TA 給TA發(fā)消息送TA紅花 TA的回帖

hackhorse

榮譽(yù)版主 (正式寫手)

應(yīng)助: 0 (幼兒園)
貴賓: 19.3
金幣: 1768.6
紅花: 1
帖子: 406
在線: 9.7小時(shí)
蟲號: 55749
注冊: 2004-11-27
性別: GG

這種老的掉牙了也能賺金幣?!有沒搞錯(cuò)?!

贊一下

回復(fù)此樓

8樓2005-04-05 16:46:21

已閱回復(fù)此樓關(guān)注TA 給TA發(fā)消息送TA紅花 TA的回帖

相關(guān)版塊跳轉(zhuǎn) 我要訂閱樓主 bujai 的主題更新

返回列表

普通表情龍兔虎貓高級回復(fù) (可上傳附件)

最具人氣熱帖推薦 [查看全部]		作者	回/看	最后發(fā)表

[考研] 材料學(xué)碩，求調(diào)劑 6+3	糖葫蘆888ll 2026-03-22	7/350	2026-03-24 17:11 by hello七七
[考研] 一志愿211 初試270分求調(diào)劑 +5	谷雨上岸 2026-03-23	6/300	2026-03-24 16:32 by laoshidan
[考研] 材料專碩331求調(diào)劑 +4	鮮當(dāng)牛 2026-03-24	4/200	2026-03-24 15:58 by JourneyLucky
[考研] 一志愿北京化工大學(xué)材料與化工 264分各科過A區(qū)國家線 +3	哈哈157349 2026-03-21	3/150	2026-03-24 14:11 by zhyzzh
[考研] 361求調(diào)劑 +3	Glack 2026-03-22	3/150	2026-03-23 22:03 by fuyu_
[考研] 269求調(diào)劑 +4	我想讀研11 2026-03-23	4/200	2026-03-23 21:25 by pswait
[考研] 0703化學(xué)求調(diào)劑 +4	奶油草莓. 2026-03-22	5/250	2026-03-23 19:37 by pswait
[考研] 生物學(xué)一志愿985，分?jǐn)?shù)349求調(diào)劑 +6	zxts12 2026-03-21	9/450	2026-03-23 18:37 by macy2011
[考研] 269專碩求調(diào)劑 +6	金恩貝 2026-03-21	6/300	2026-03-22 14:31 by ColorlessPI
[考研] 354求調(diào)劑 +7	Tyoumou 2026-03-18	10/500	2026-03-22 11:11 by 人來盛
[考研] 材料求調(diào)劑 +5	@taotao 2026-03-21	5/250	2026-03-21 20:55 by lbsjt
[考研] 一志愿深大，0703化學(xué)，總分302，求調(diào)劑 +4	七月-七七 2026-03-21	4/200	2026-03-21 18:20 by 學(xué)員8dgXkO
[考研] 0703化學(xué)297求調(diào)劑 +3	Daisy☆ 2026-03-20	3/150	2026-03-21 17:45 by ColorlessPI
[考研] 302求調(diào)劑 +12	呼呼呼。。。。 2026-03-17	12/600	2026-03-21 17:29 by ColorlessPI
[考研] 0805材料320求調(diào)劑 +3	深海物語 2026-03-20	3/150	2026-03-21 15:46 by 無際的草原
[考研] 材料 336 求調(diào)劑 +3	An@. 2026-03-18	4/200	2026-03-21 01:39 by JourneyLucky
[考研] 一志愿武理材料305分求調(diào)劑 +6	想上岸的鯉魚 2026-03-18	7/350	2026-03-21 01:03 by JourneyLucky
[考研] 一志愿華南師大 070300（化學(xué)）304分求調(diào)劑 +3	0703武芊慧雪304 2026-03-18	3/150	2026-03-21 00:48 by JourneyLucky
[考研] 一志愿西北大學(xué) ，070300化學(xué)學(xué)碩，總分287，雙非一本，求調(diào)劑。 +4	晨昏線與星海 2026-03-19	4/200	2026-03-20 22:15 by JourneyLucky
[考研] 0703化學(xué)調(diào)劑 +5	pupcoco 2026-03-17	8/400	2026-03-19 13:58 by houyaoxu