簡單適用 Google助你瞬間成黑客

　　google hacking其實并算不上什么新東西，當時并沒有重視這種技術，認為webshell什么的，并無太大實際用途。google hacking其實并非如此簡單...

　　google hacking的簡單實現

　　使用google中的一些語法可以提供給我們更多的信息(當然也提供給那些習慣攻擊的人更多他們所想要的)，下面就來介紹一些常用的語法。

　　intext:

　　這個就是把網頁中的正文內容中的某個字符做為搜索條件，例如在google里輸入：intext:動網.將返回所有在網頁正文部分包含"動網"的網頁

　　.allintext:

　　使用方法和intext類似.　　

　　intitle:

　　和上面那個intext差不多,搜索網頁標題中是否有我們所要找的字符，例如搜索:intitle:安全天使.將返回所有網頁標題中包含"安全天使"的網頁。同理allintitle:也同intitle類似。

　　cache:

　　搜索google里關于某些內容的緩存,有時候也許能找到一些好東西哦.

　　define:

　　搜索某個詞語的定義,搜索:define:hacker,將返回關于hacker的定義.

　　filetype:

　　這個我要重點推薦一下,無論是撒網式攻擊還是我們后面要說的對特?勘杲?行畔⑹占?夾枰?玫秸飧?搜索指定類型的文件.例如輸入:filetype:doc.將返回所有以doc結尾的文件URL.當然如果你找.bak、.mdb或.inc也是可以的,獲得的信息也許會更豐富

　　info:

　　查找指定站點的一些基本信息.

　　inurl:

　　搜索我們指定的字符是否存在于URL中.例如輸入:inurl:admin,將返回N個類似于這樣的連接:http://www.xxx.com/xxx/admin,用來找管理員登陸的URL不錯.allinurl也同inurl類似,可指定多個字符.

　　link:

　　例如搜索:inurl:www.4ngel.net可以返回所有和www.4ngel.net做了鏈接的URL.

　　site:

　　這個也很有用,例如:site:www.4ngel.net.將返回所有和4ngel.net這個站有關的URL.
　　google hacking其實并算不上什么新東西，當時并沒有重視這種技術，認為webshell什么的，并無太大實際用途。google hacking其實并非如此簡單...

　　google hacking的簡單實現

　　使用google中的一些語法可以提供給我們更多的信息(當然也提供給那些習慣攻擊的人更多他們所想要的)，下面就來介紹一些常用的語法。

　　intext:

　　這個就是把網頁中的正文內容中的某個字符做為搜索條件，例如在google里輸入：intext:動網.將返回所有在網頁正文部分包含"動網"的網頁

　　.allintext:

　　使用方法和intext類似.　　

　　intitle:

　　和上面那個intext差不多,搜索網頁標題中是否有我們所要找的字符，例如搜索:intitle:安全天使.將返回所有網頁標題中包含"安全天使"的網頁。同理allintitle:也同intitle類似。

　　cache:

　　搜索google里關于某些內容的緩存,有時候也許能找到一些好東西哦.

　　define:

　　搜索某個詞語的定義,搜索:define:hacker,將返回關于hacker的定義.

　　filetype:

　　這個我要重點推薦一下,無論是撒網式攻擊還是我們后面要說的對特?勘杲?行畔⑹占?夾枰?玫秸飧?搜索指定類型的文件.例如輸入:filetype:doc.將返回所有以doc結尾的文件URL.當然如果你找.bak、.mdb或.inc也是可以的,獲得的信息也許會更豐富

　　info:

　　查找指定站點的一些基本信息.

　　inurl:

　　搜索我們指定的字符是否存在于URL中.例如輸入:inurl:admin,將返回N個類似于這樣的連接:http://www.xxx.com/xxx/admin,用來找管理員登陸的URL不錯.allinurl也同inurl類似,可指定多個字符.

　　link:

　　例如搜索:inurl:www.4ngel.net可以返回所有和www.4ngel.net做了鏈接的URL.

　　site:

　　這個也很有用,例如:site:www.4ngel.net.將返回所有和4ngel.net這個站有關的URL.
　　利用google完全是可以對一個站點進行信息收集和滲透的，下面我們用google對特定站點進行一次測試。

　　首先用google先看這個站點的一些基本情況(一些細節部分就略去了):

　　site:xxxx.com

　　從返回的信息中，找到幾個該校的幾個系院的域名:

　　http://a1.xxxx.com

　　http://a2.xxxx.com

　　http://a3.xxxx.com

　　http://a4.xxxx.com

　　順便ping了一下，應該是在不同的服務器.學校一般都會有不少好的資料，先看看有什么好東西沒

　　site:xxxx.com filetype:doc

　　得到N個不錯的doc。

　　先找找網站的管理后臺地址:

　　site:xxxx.com intext:管理

　　site:xxxx.com inurl:login

　　site:xxxx.com intitle:管理

　　超過獲得2個管理后臺地址:

　　http://a2.xxxx.com/sys/admin_login.asp

　　http://a3.xxxx.com:88/_admin/login_in.asp

　　還算不錯，看看服務器上跑的是什么程序:

　　site:a2.xxxx.com filetype:asp

　　site:a2.xxxx.com filetype:php

　　site:a2.xxxx.com filetype:aspx

　　site:a3.xxxx.com filetype:asp

　　site:.......

　　......

　　a2服務器用的應該是IIS，上面用的是asp的整站程序，還有一個php的論壇a3服務器也是IIS，aspx+asp。web程序都應該是自己開發的。有論壇那就看看能不能遇見什么公共的FTP帳號什么的:

　　site:a2.xxxx.com intext:ftp://*:*

　　沒找到什么有價值的東西。再看看有沒有上傳一類的漏洞:

　　site:a2.xxxx.com inurl:file

　　site:a3.xxxx.com inurl:load

　　在a2上發現一個上傳文件的頁面:

　　http://a2.xxxx.com/sys/uploadfile.asp

　　用IE看了一下，沒權限訪問。試試注射，

　　site:a2.xxxx.com filetype:asp

原文轉自：http://www.kjueaiud.com