這件事就要從查我資訊的表哥說起了

剛到實驗室的時候沒幾天，無聊掃實驗室的ip，本來是想找攝像頭埠的，然是讓我發現了一個ip開放著8000，饒有興致的打開了他，發現是一個網站目錄，我就下了些裡面的檔案，當天的晚上竟然被表哥查到了個人資訊和班級。第一次感覺都信安實驗室的表哥都不是吃素的，後面表哥們參加defcon的時候我就只能膜拜了。

這幾天問了下表哥才知道是怎樣社工我的

首先從日誌裡檢視是誰下載了檔案

發現了192.168.211.137這個ip下載了檔案（我在還原現場）

通過QQsniff查詢到了我的qq號

知道Q號就好辦了，先到QQ的搜尋裡去找有沒有相關群有這個人，這樣就知道了我的班級

然後還真被他找到了我的班級

然後通過站長之家的whois查詢，找到了我的個人資訊 #這裡我怕我的個信被別人用馬賽克消除器消除 然後惡意利用，就不放真實截圖了

從這裡可以找到我的姓名，手機號，等等資訊

所以我就是這樣被社工出來了

知道方法後很簡單，但是以前我一直不知道表哥怎麼這麼厲害。

所以說還是要留心實名註冊的網站，說不定哪天你的資訊就被洩露出去了

基本的谷歌語法在社工中也可以利用到的

inurl:qq號

site:**.com 相關資訊

intitle: 標題

filetype:xls 名字   （名字很有可能放在表格中被傳到網上，這也是個利用點）

黑客去入侵一個網站的時候往往需要蒐集它的很多資訊，這其中包括利用網站漏洞，社工，還有就是用搜索引擎進行搜尋，而常被我們利用的搜尋網站谷歌就是一個非常好的資訊搜尋工具，【谷歌不翻牆用不了，建議可以用穀粉搜搜http://gfsoso.99lb.net/】，下面就給大家普及一下谷歌搜尋的技巧。
Google高階預定義搜尋語法如下：
intitle:表示搜尋在網頁標題中出現第一個關鍵詞的網頁。例如"intitle:黑客技術 "將返回在標題中出現"黑客技術 "的所有連結。 用"allintitle: 黑客技術 Google"則會返回網頁標題中同時含有 "黑客技術" 和 "Google" 的連結。
intext:返回網頁的文字中出現關鍵詞的網頁。用allintext:搜尋多個關鍵字。
inurl:返回的網頁連結中包含第一個關鍵字的網頁。
site:在某個限定的網站中搜索。
filetype:搜尋特定副檔名的檔案（如.doc .pdf .ppt）。黑客們往往會關注特定的檔案，例如：.pwl口令檔案、.tmp臨時檔案、.cfg配置檔案、.ini系統檔案、.hlp幫助檔案、.dat資料檔案、.log日誌檔案、.par交換檔案等等。
link:表示返回所有連結到某個地址的網頁。
related：返回連線到類似於指定網站的網頁。
cache:搜尋Google快取中的網頁。
info:表示搜尋網站的摘要。例如"info:whu.edu.cn"僅得到一個結果：
phonebook: 搜尋電話號碼簿，將會返回美國街道地址和電話號碼列表,這無疑給挖掘個人資訊的黑客帶來極大的便利。
同時還可以得到住宅的全面資訊，
結合Google earth將會得到更詳細的資訊。相應的還有更小的分類搜尋：rphonebook:僅搜尋住宅使用者電話號碼簿；bphonebook:僅搜尋商業的電話號碼簿。
另外，還有一些不常用的搜尋指令。
例如列表如下：
author:搜尋新聞組帖子的作者。
group:搜尋Google組搜尋詞彙帖子的題目。
msgid:搜尋識別新聞組帖子的Google組資訊識別符號和字串。
insubject:搜尋Google組的標題行。
stocks:搜尋有關一家公司的股票市場資訊。
define:返回一個搜尋詞彙的定義。
inanchor:搜尋一個HTML標記中的一個連結的文字表現形式。
daterange:搜尋某個日期範圍內Google做索引的網頁。
3. Google hacking常見的攻擊規律
Google hacking主要是發現那些 公告檔案，安全漏洞，錯誤資訊， 口令檔案， 使用者檔案， 演示頁面，登入頁面， 安全檔案， 敏感目錄，商業資訊，漏洞主機， 網站伺服器檢測等資訊。攻擊規律有：
利用"Index of"語法檢索出站點的活動索引目錄
Index 就是主頁伺服器所進行操作的一個索引目錄。
黑客們常利用目錄獲取密碼檔案和其他安全檔案。常用的攻擊語法如下：
Index of /admin 可以挖掘到安全意識不強的管理員的機密檔案：
黑客往往可以快速地提取他所要的資訊
其他Index of 語法列表如下：
Index of /passwd
Index of /password
Index of /mail
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
"Index of /secret"
"Index of /confidential"
"Index of /root"
"Index of /cgi-bin"
"Index of /credit-card"
"Index of /logs"
"Index of /config"
利用"inurl:"尋找易攻擊的站點和伺服器
(1)利用"allinurl:winnt/system32/"尋找受限目錄"system32"，一旦具備 cmd.exe 執行許可權，就可以控制遠端的伺服器。
(2)利用"allinurl:wwwboard/passwd.txt"搜尋易受攻擊的伺服器。
(3)利用"inurl:.bash_history"搜尋伺服器的".bash_history"檔案。這個檔案包括超級管理員的執行命令，甚至一些敏感資訊，如管理員口令序列等。例如：
(4)利用"inurl:config.txt"搜尋伺服器的"config.txt"檔案，這個檔案包括管理員密碼和資料認證簽名的hash值。
(5)其他語法的搜尋。
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:iisadmin
allinurl:/scripts/cart32.exe
allinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
allinurl:/privmsg.php
allinurl:/privmsg.php
inurl:auth_user_file.txt
inurl:orders.txt
inurl:"wwwroot/*."
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls "restricted"
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
利用"intitle:"尋找易攻擊的站點或伺服器
（1）利用 intitle:"php shell*" "Enable stderr" filetype:php查詢安裝了php webshell後門的主機，並測試是否有能夠直接在機器上執行命令的web shell。（ http://worldispnetwork.com/phpinfo.php）
（2）利用allintitle:"index of /admin"搜尋伺服器的受限目錄入口"admin"。
上面是一些簡單容易瞭解記憶的搜尋技巧，關於谷歌的搜尋技巧還有很多，有興趣的可以網上找找這類語法記住，這些技巧對你以後的黑客學習過程中有很大的作用。

 

............想到了啥以後再補充

下面是一些社工的常用網站

神兵利器：

https://intodns.com/                    intoDNS 檢查你的 DNS、郵件伺服器設定是否正確和健康狀況分析

移動安全

網路攻擊：

搜尋引擎：

入侵檢測：

密碼破解：

檔案分析：

靶機：

附上一張最近學習sqli的圖