巧用google 菜鸟也能变hack
[url=http://bbs.krshadow.com/misc.php?action=viewratings&tid=461&pid=1277][img]http://bbs.krshadow.com/images/default/agree.gif[/img][img]http://bbs.krshadow.com/images/default/agree.gif[/img][img]http://bbs.krshadow.com/images/default/agree.gif[/img][img]http://bbs.krshadow.com/images/default/agree.gif[/img][/url] 巧用google 菜鸟也能变hack我现在的心情想杀人了真的。非常郁闷 只有写文章来发泄自己吧。 把以前的google 资料整理一下也能写篇文章了。
最近北京的天气也不好 我的心情也不怎么样.. 刚才一边跟电脑吧的人聊天一边把文章完成了
抽了几根烟。 平时我是一点都不抽烟的说
大家都知道goolge是最强大的搜索引擎之一。比如我们在入侵目标之前 就可以通过google充分掌握目标的相关信息,在发布了某个漏洞之后。
我们也可以利用goolge来搜索有漏洞的网站进行入侵
或者也可以直接搜索别人留下的后门,或者别人盗的Q号之类的 做收渔翁之利。 就因为google如此强大
所以一个新的词出来了。就是google hack 也就是利用google强大的能力来应用到我们的hack当中去
我简单介绍一下google的基本语法
首先就是单引号
但是如果我们只搜索伤心的鱼那么结果就是不一样的
以为不加单引号往往是把伤心的鱼几个字拆出来查询的。 如果想搜索某人的博客什么的就可以在名字后面加一个单引号一般来说就可以了
然后就是inurl语法 这是要搜索地址里包含指定字符串的语法
比如我博客
我们搜索包含hack521.cn所有的信息 就是 inurl hack521.cn
inurl还有一个更精确的就是allinurl某木JJ的人告诉我的
intext语法 有的时候一些网页的特征字符是出现在页面里的。 比如我们要搜索管理员后台
就可以直接intitle:管理员登陆 或者 intext:"管理中心"
然后就是site语法了 这个是我最常用的一个
比如我们在google里输入site:163.com 就可以找到163被google收录的所有信息
结合一些其他的语法很容易就能找到突破口
比如我们搜索site:hack521.cn inurl asp?id= 这个就是找出hack521.cn里带有asp?id=字样的连接
用 啊D里搜索直接就能找到很多注射点。 是非常方便的。 上次帮某矮人贼入侵联众我就是这样找注射点PS 找了一些ACCESS的注射点没一个找
到表段的。着实郁闷了一下午
还一个就是我们使用site来查找的话最好输入hack521.cn 而不是[url=http://www.hack521.cn/]www.hack521.cn[/url] 这样搜索比较准确
再来说一个filetype 这个语法以前是不知道的。有天学校让写一个关于就职方向的论文 我就问某人该如何搜索..
这个其实主要是用于来搜索文件类型吧 比如 论文 filetype.doc就是搜索word文档格式的 也可以该成PDF TXT HTM这些随便
也可以用来搜索MDB类型的数据库文件 呵呵
现在说几实例,比如DVBBS8.0爆出了最新漏洞 我们就可以利用
Powered By Dvbbs Version 8.0.0 来搜索所有的动网论坛 比如当初那个PW5.X漏洞...偶就跟某人就第一个开始黑一直黑了二十多个
(虽然偶拿到EXP的时候已经很晚了)
Powered By Dvbbs Version 8.0.0 这个版本可以改的7.1 7.0都可以进行搜索 动网的默认数据库 管理员默认密码..虽然几率不大 但是在入侵
的时候都是要实验一下的
最后来给大家说一个最常用的找漏洞网站方法。 我主要是用这个来搞日本站 DB跟SA权限的非常多
打开啊D 搜索asp?id= 语言为日语 每页显示100条信息 asp?id=这个跟上面一样 寻找带有参数连接的ASP站点 看看是什么内容先.... 回你 看看 是 什么 好东西 看看你是怎么用的??/ 有收获,学习了 学习一下先 CCCCCCCCCCC 记得以前在学脚本的时候看关想关的自己也成功试过几次。
很有成就感。
好像去年黑基送的精通脚本也写到了这一点。
学习学习,不错。。 看看,对我会有帮助的...期待\
支持```````
页:
[1]