2. 程式人生 > >1004.Google Hack技術

1004.Google Hack技術

阿新 發佈:2019-02-18
大量 詞匯 rect ras txt 共享資料 精確搜索 print fire

Google Hack技術

目前黑客利用Google Hack技術來進行入侵或資料收集的時候主要有以下幾點:

①、在入侵之前,可以利用Google Hack技術進行信息收集,典型的有比如查找網站後臺及網站的拓撲結構等等。

②、當發現或者公布某個漏洞之後,利用Google Hack技術大量收集存在這個漏洞的主機或網站,典型的有許願版暴庫漏洞,利用Google Hack技術找到許願版之後就暴庫,最後得到Webshell。

③、邊入侵邊搜索,因為我們的入侵過程是一個動態的,我們必須根據不同的情況來區分各種入侵的方法和技巧,而Google Hack技術可以非常好的完成這項任務。

④、直接搜索網站的默認數據庫文件,這個我們可以結合挖掘雞這類工具來進行入侵和滲透,那麽效果會更加明顯。

⑤、搜索別人留下來的後門或者比如通過WEB方式盜的QQ號碼等紀錄文件,和上面一樣,也可以結合挖掘雞來滲透。挖掘雞這個工具我會在後面詳細講解的。

踩點在入侵當中起著決定性的作用,也是決定入侵成敗的最重要因素。它占據了整個入侵過程中90%以上的時間。

FootPrinting要收集的信息一般主要有十個方面:(以網站為例)

A. 網站註冊信息

B. 網管資料

C. 共享資料

D. 端口信息

E. FTP資源

F. 網站拓撲結構

G. 網站URL地址結構

H. 網站系統版本

I. 後臺地址

J. 弱口令

下面還給大家提供Google的另外一些入口地址,對於特定的搜索很有好處哦,可以提高很多效率。

http://www.google.com/microsoft 微軟風格入口

http://www.google.com/mac MAC風格入口

http://www.google.com/bsd BSD風格入口

http://www.google.com/intl/xx-elmer 宗教風格入口

http://www.google.com/intl/xx-hacker 黑客專用入口

http://www.google.com/custom?domains=域名 站內搜索地址

http://www.google.com/custom?hl=zh-CN 中文黑客專用信息和資料搜索地址

http://www.google.com/custom?hl=en 英文黑客專用信息和資料搜索地址

http://www.mytianwang.cn/ 國內FTP文件搜索引擎

下面開始講解我們的Google語法,google hack技術說白了就是結合google的語法和一些關鍵字來對網站進行的滲透的。

google hack語法

allintext:驗證碼 4800
allintitle:後臺登陸
cache:bit.edu.cn //現在不能用了貌似
define:html
filetype:pdf
info:bit.edu.cn
allinurl:movie //這個也用不了
link:nsfocus.com
site:nsfocus.com
related:nsfocus.com ///
-----
blue grass //邏輯與
blue -grass //非
blue or grass
"blue grass"
"bl?e gr?s"
blue grass +com
-----
http://www.googlesyndicatedsearch.com/u/berkeley

/**
*入侵
**/
絕對的路徑 輸入保存的路徑 輸入文件的內容 inurl:diy.asp
inurl:asp?id=
inurl:php?id= site:sohu.com
to parent directory inurl:inetpub
to parent directory mdb -google

///eg
//filetype:mdb
http://proisk.ru/Northwind.mdb

//to parent directory mdb site:edu.cn
http://netcourse.cug.edu.cn:7310/cug/fire_control/INC/_VTI_CNF/
http://netcourse.cug.edu.cn:7310

//to parent directory "conn.asp" site:edu.cn
http://www.tijmu.edu.cn/cn/dxzhx/new/admin/

//inurl:/inc+conn.asp
------

/**
*防範-----robot.txt
**/
intext:"User-agent:*" inurl:robot.txt
intext:"Mediapartners-Google" inurl:"robots.txt"
intext:"Disallow:" inurl:robots.txt
intext:"Allow:" inurl"robots.txt"

/**
*常用
**/
allinurl:bbs data
filetype:mdb inurl:database/data
filetype:inc conn
intitile:"index of" data/sh_history/bash_history/passwd

stocks:搜索有關一家公司的股票市場信息

insubject:搜索Google組的標題行

msgid:搜索識別新聞組帖子的Google組信息標識符和字符串

group:搜索Google組搜索詞匯帖子的題目

author:搜索新聞組帖子的作者

bphonebook:僅搜索商業電話號碼簿

rphonebook:僅搜索住宅電話號碼簿

phonebook:搜索商業或者住宅電話號碼簿

daterange:搜索某個日期範圍內Google做索引的網頁

inanchor:搜索一個HTML標記中的一個鏈接的文本表現形式

不過需要註意以下幾點:

google搜索多個關鍵字時之間用間隔。空格表示邏輯與操作。

79 精通腳本黑客

google中-表示邏輯非操作。如 A-C表示搜索有A但沒C的網頁。

google中OR表示邏輯或。如AORB表示搜索含有A的網頁 B的網頁 和同時含A和B的網頁。

google中精確搜索用雙引號,比如我們搜索腳本黑客和"腳本黑客",兩者之間的差別就是一個雙引號。

1004.Google Hack技術

相關推薦

1004.Google Hack技術

大量 詞匯 rect ras txt 共享資料 精確搜索 print fire Google Hack技術 目前黑客利用Google Hack技術來進行入侵或資料收集的時候主要有以下幾點: ①、在入侵之前,可以利用Google Hack技術進行信息收集,典型的有比如查找網

GooGle Hack——讓你瞬間成為黑客

webshell google password 關鍵字 admin google hacking其實並算不上什麽新東西,當時並沒有重視這種技術,認為webshell什麽的,並無太大實際用途。google hacking其實並非如此簡單...  常用的google關鍵字:  foo1 fo

經常使用的CSS Hack技術集錦

全部 fire 才幹 -o 方法 實現 chrome port afa 來源:http://www.ido321.com/938.html 一、什麽是CSS Hack? 不同的瀏覽器對CSS的解析結果是不同的,因此會導致同樣的CSS輸出的頁面效果不同,這

網站秒開算什麽google技術能讓網頁瞬間加載完畢

tmx google 技術 網站 collect www. jmx 什麽 otc %E5%B8%B8%E7%94%A8%E7%9A%84html5%E7%A7%BB%E5%8A%A8%E5%BA%94%E7%94%A8%E5%BC%80%E5%8F%91%E6%A1%86%

了解谷歌搜索語法(google hack)

itl site admin In 了解 clas link 組合 targe 了解谷歌搜索語法(google hack) 學習谷歌搜索語法的作用: 找後臺、找敏感信息、觀察目錄結構等等。。 1. site: 搜索指定域名下的內容 站點: 網頁鏈

google hack 部分語法

and command rec dex ack warn mysq nec man 1目錄遍歷漏洞 語法為: site:jiebao8.top intitle:index.of 2 配置文件泄露 語法為: site:jiebao8.top ext:xml | ext:con

Google Hack搜索技巧

rsyncd .sh 了解 ack 整理 host 後綴 check domain 想了解更多搜索技巧,點擊下面網站了解http://exploit-db.com/google-dorks Google Hack的一些整理 這裏是google關鍵字的用法,要設置它為

Google 開源技術protobuf

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

hack技術

什麼是hack 技術: 行業中存在各種瀏覽器,典型的瀏覽器包括 IE 、火狐、谷歌等等;同樣種類的瀏覽器,也存在著不同的版本,如 IE6、IE7…等。 不同瀏覽器對 CSS 解析機制並不是完全相同,因此會導致不同瀏覽器中,頁面的效果各不相同。 此時可以針對某種瀏覽器進行樣式設定,從而達到所有

HTML5學習第2篇——hack 技術

hack技術 主要解決的問題 hack技術主要解決瀏覽器顯示相容性問題。因為不同瀏覽器或相同瀏覽器的不同版本對CSS 解析機制不同,導致頁面的顯示效果不相同。為了更好的使用者體驗需要網頁能夠在不同的瀏覽器上正常顯示。 應用場景 1. HTML5和CSS3的支援 案例:IE

常用的CSS Hack技術集錦,瀏覽器核心

絕大多數的IE bug是因為haslayout  http://dwz.cn/4Elg7X 而haslayout是ie6~ie7的屬性,ie8已經廢棄。 幾個有用的連結:  CSS Hack Table    https://s

Google高級技巧—google Hack★★★★

back 表示 ble 相同 sage 網易公司 book 新聞 lin google hacking其實並算不上什麽新東西,當時並沒有重視這種技術,認為webshell什麽的,並無太大實際用途.google hacking其實並非如此簡單... 常用的google關鍵字

記一次Google Hack

由於一些網站伺服器沒有配置好,導致敏感資訊洩露,我們可以利用“Index of ”語法去發現允許目錄瀏覽的web網站,就象在本地的普通目錄一樣。 構造關鍵字Index of /admin,發現一個頁面可以瀏覽內部檔案,點選Parent  Directory返回父目錄,發

Google hack: Why it matters and how to delete your account

In June 2011, the world's biggest internet company launched what it hoped would become the world's biggest social network. And we aim to fix it," Google's

openwrt-智慧路由器hack技術(2)---"網路資訊監控和竊取"

3.4   網路安全隨想 在前面的內容已經介紹瞭如何抓包了,顯然已經在PC上看到了接入的手機上的相關訪問資訊: 非敏感資訊 手機型號 作業系統 瀏覽器標識 訪問頁面內容和時間 敏感資訊 如果是http協議,頁面提交的表單內容也會明文被檢視到 對於非敏感資訊

openwrt-智慧路由器hack技術(1)---"DNS劫持"

4   DNS劫持 關於DNS的定義,在此不再贅述。其功能簡單來說:就是網路應用程式在向某個域名請求內容時,其實並不是直接向真實的主機發送,而是先向域名伺服器進行查詢,得到對應的IP地址,然後才指向具體的主機上的服務進行請求。 基於以上的原理,如何進行DNS劫持就變得很容易了:只需要修改機器的DNS解

Google高階技巧—google Hack★★★★

google hacking其實並算不上什麼新東西,當時並沒有重視這種技術,認為webshell什麼的,並無太大實際用途.google hacking其實並非如此簡單... 常用的google關鍵字: foo1 foo2 (也就是關聯,比如搜尋xx公司 xx美女) opera

常用的CSS Hack技術集錦

 CSS  dwqs  2014-10-05 12:06  1,982 人閱讀  0評論 (網路整理) 一、什麼是CSS Hack? 不同的瀏覽器對CSS的解析結果是不同的,因此會導致相同的CSS輸出的頁面效果不同,這就需要CSS Hack來解決瀏覽器區域性的相容性問題

css中的hack技術

做前端多年,雖然不是經常需要hack,但是我們經常會遇到各瀏覽器表現不一致的情況。基於此,某些情況我們會極不情願的使用這個不太友好的方式來達到大家要求的頁面表現。我個人是不太推薦使用hack的,要知道一名好的前端,要儘可能不使用hack的情況下實現需求,做到較好的使用者體

CSS HACK技術以及如何解決瀏覽器相容性

一、處理相容性?:針對不同的瀏覽器編寫不同的css。 二、標準模式與混雜模式 IE6之前,不同瀏覽器之間沒有相容性而言 瀏覽器執行模式 混雜 標準 非標準 觸發混雜模式 不宣告DOCTYPE 會預設使用IE5.5來薰染頁面 不同模式下,瀏覽器對C