黑客怎么利用现有搜索引擎查找信息

黑客怎么利用现有搜索引擎查找信息

黑客接单hacker2019-11-12 1:42:09111180A+A-

  网络黑客去侵入一个网站的那时候通常必须收集它的许多信息,这主要包括利用网址系统漏洞,社会工作者,也有就是说用搜索模块开展搜索,而常被人们利用的搜索网址——Google就是说一个很好的信息搜索专用工具,下边就给大伙儿普及化一下Google搜索的方法。

黑客怎么利用现有搜索引擎查找信息 第1张

  Google高級预定义搜索英语的语法以下:

  intitle:表达搜索在网页题目中出現第一个关键字的网页。比如'intitle:黑客技术'将返回在题目中出現'黑客技术'的全部连接。用'allintitle:黑客技术Google'则会返回网页题目中另外带有'黑客技术'和'Google'的连接。

  intext:返回网页的文字中出現关键字的网页。用allintext:搜索好几个关键词。

  inurl:返回的网页连接中包括第一个关键词的网页。

  site:在某一限制的网址中搜索。

  filetype:搜索特殊扩展名的文件(如.doc.pdf.ppt)。网络黑客们通常会关心特殊的文件,比如:.pwl口今文件、.tmp临时性文件、.cfg配备文件、.ini系统软件文件、.hlp协助文件、.dat统计数据文件、.log系统日志文件、.par互换文件这些。

  link:表达返回全部连接到某一详细地址的网页。

  related:返回联接到类似特定网址的网页。

  cache:搜索Google缓存文件中的网页。

  phonebook:搜索联系电话簿,将会返回英国街道地址和联系电话目录,这毫无疑问给发掘本人信息的网络黑客产生巨大的便捷。

  另外可以获得住房的全方位信息,融合Google earth将会获得更详尽的信息。相对的也有更小的归类搜索:

  rphonebook:仅搜索住房客户联系电话簿;

  bphonebook:仅搜索商业服务的联系电话簿。

  此外,也有一些不常见的搜索命令。比如目录以下:

  author:搜索新闻组贴子的创作者。

  group:搜索Google组搜索语汇贴子的题型。

  msgid:搜索鉴别新闻组贴子的Google组信息标识符和字符数组。

  insubject:搜索Google组的题目行。

  stocks:搜索相关一家企业的股市信息。

  define:返回一个搜索语汇的界定。

  inanchor:搜索一个HTML标识中的一个连接的文字表达形式。

  daterange:搜索某一时间范围之内Google做数据库索引的网页。

  Google hacking普遍的进攻规律性

  Google hacking关键是发觉这些公示文件,网络安全问题,不正确信息,口今文件,客户文件,演试网页页面,登陆页面,安全性文件,比较敏感文件目录,商业服务信息,系统漏洞服务器,网络服务器检验等信息。进攻规律性有:

  利用'Index of'英语的语法查找出网站的主题活动数据库索引文件目录

黑客怎么利用现有搜索引擎查找信息 第2张

  Index就是说首页网络服务器所开展实际操作的一个数据库索引文件目录。网络黑客们常利用文件目录获得登陆密码文件和别的安全性文件。常见的进攻英语的语法以下:

  Index of/admin能够发掘到防范意识较弱的管理人员的商业秘密文件:

  网络黑客通常能够迅速地获取他所需的信息,别的Index of英语的语法目录以下:

  Index of/passwd

  Index of/password

  Index of/mail

  'Index of/'+passwd

  'Index of/'+password.txt

  'Index of/'+.htaccess

  'Index of/secret'

  'Index of/confidential'

  'Index of/root'

  'Index of/cgi-bin'

  'Index of/credit-card'

  'Index of/logs'

  'Index of/config'

  利用'inurl:'找寻易进攻的网站和网络服务器

  (1)利用'allinurl:winnt/system32/'找寻受到限制文件目录'system32',一旦具有cmd.exe实行管理权限,就能够操纵远程控制的网络服务器。

  (2)利用'allinurl:wwwboard/passwd.txt'寻找易受攻击的网络服务器。

  (3)利用'inurl:.bash_history'寻找网络服务器的'.bash_history'文件。这一文件包含超级管理员的运行命令,乃至一些比较敏感信息,如管理人员口今编码序列等。

  (4)利用'inurl:config.txt'寻找网络服务器的'config.txt'文件,这一文件包含管理员密码和统计数据验证签字的hash值。

  (5)别的英语的语法的搜索。

  inurl:admin filetype:txt

  inurl:admin filetype:db

  inurl:admin filetype:cfg

  inurl:mysql filetype:cfg

  inurl:passwd filetype:txt

  inurl:iisadmin

  allinurl:/scripts/cart32.exe

  allinurl:/CuteNews/show_archives.php

  allinurl:/phpinfo.php

  allinurl:/privmsg.php

  allinurl:/privmsg.php

  inurl:auth_user_file.txt

  inurl:orders.txt

  inurl:'wwwroot/*.'

  inurl:adpassword.txt

  inurl:webeditor.php

  inurl:file_upload.php

  inurl:gov filetype:xls'restricted'

  index of ftp+.mdb allinurl:/cgi-bin/+mailto

  利用'intitle:'找寻易进攻的网站或网络服务器

  (1)利用intitle:'php shell*''Enable stderr'filetype:php搜索装上php webshell车门的服务器,并检测是不是有可以立即在设备上运行命令的web shell。(http://worldispnetwork.com/phpinfo.php)

  (2)利用allintitle:'index of/admin'寻找网络服务器的受到限制文件目录通道'admin'。

  上边是一些简洁明了非常容易掌握记忆力的搜索方法,有关Google的搜索方法也有许多,有爱好的能够在网上找找这种英语的语法记牢,这种方法对你之后的网络黑客学习培训全过程中有挺大的功效。

  上边的搜索英语的语法是Google搜索的,人们能够用百度搜索一下也会有一部分信息,有标准的能够立即用Google开展搜索。


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理