Google有你的“答案”
使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的.),下面就来介绍一些常用的语法.
intext:
这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含"动网"的网页
.allintext:使用方法和intext类似。
intitle:
和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符。例如搜索:intitle:安全天使。将返回所有网页标题中包含"安全天使"的网页。同理allintitle:也同intitle类似。
cache:
搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦。
define:
搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义。
filetype:
这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特勘杲行畔⑹占夹枰玫秸飧?搜索指定类型的文件。例如输入
:filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找。bak、.mdb或.inc也是可以的,获得的信息也许会更丰富
info:
查找指定站点的一些基本信息。
inurl:
搜索我们指定的字符是否存在于URL中。例如输入:inurl:admin,将返回N个类似于这样的连接:http://www.xxx.com/xxx/admin,用来找管理员登陆的URL不错.allinurl也同inurl类似,可指定多个字符。
link:
例如搜索:inurl:www.hackbase.com可以返回所有和www.hackbase.com做了链接的URL。
site:
这个也很有用,例如:site:www.hackbase.com。将返回所有和hackbase.com这个站有关的URL。
还有一些*作符也是很有用的:
+ 把google可能忽略的字列如查询范围
- 把某个字忽略
~ 同意词
. 单一的通配符
* 通配符,可代表多个字母
"" 精确查询
下面开始说说实际应用
以下内容均在google上搜索,对于一个居心叵测的攻击者来说,可能他最感兴趣的就是密码文件了.而google正因为其强大的搜索能力往往会把一些敏感信息透露给他们。用google搜索以下内容:
intitle:"index of" etc
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
"# -FrontPage-" inurl:service.pwd
网友评论