巧用google 菜鸟也能变hack

google, hack, 菜鸟

大家都知道goolge是最强大的搜索引擎之一。比如我们在入侵目标之前就可以通过google充分掌握目标的相关信息，在发布了某个漏洞之后。　　我们也可以利用goolge来搜索有漏洞的网站进行入侵　　或者也可以直 ...
　　大家都知道goolge是最强大的搜索引擎之一。比如我们在入侵目标之前就可以通过google充分掌握目标的相关信息，在发布了某个漏洞之后。
　　我们也可以利用goolge来搜索有漏洞的网站进行入侵
　　或者也可以直接搜索别人留下的后门，或者别人盗的Q号之类的做收渔翁之利。就因为google如此强大
　　所以一个新的词出来了。就是google hack 也就是利用google强大的能力来应用到我们的hack当中去
　　我简单介绍一下google的基本语法
　　首先就是单引号
　　比如我在google搜索伤心的鱼' 注意后面有个单引号。这样出来的第一个就是我的博客
　　看图
　　但是如果我们只搜索伤心的鱼那么结果就是不一样的
　　以为不加单引号往往是把伤心的鱼几个字拆出来查询的。如果想搜索某人的博客什么的就可以在名字后面加一个单引号一般来说就可以了
　　然后就是inurl语法这是要搜索地址里包含指定字符串的语法
　　比如我博客
　　我们搜索包含hack521.cn所有的信息就是 inurl hack521.cn
　　inurl还有一个更精确的就是allinurl某木JJ的人告诉我的
　　intext语法有的时候一些网页的特征字符是出现在页面里的。比如我们要搜索管理员后台
　　就可以直接intitle:管理员登陆或者 intext:"管理中心"
　　然后就是site语法了这个是我最常用的一个
　　比如我们在google里输入site:163.com 就可以找到163被google收录的所有信息
　　结合一些其他的语法很容易就能找到突破口
　　比如我们搜索site:hack521.cn inurl asp?id= 这个就是找出hack521.cn里带有asp?id=字样的连接
　　用啊D里搜索直接就能找到很多注射点。是非常方便的。上次帮某矮人贼入侵联众我就是这样找注射点PS 找了一些ACCESS的注射点没一个找
　　到表段的。着实郁闷了一下午
　　还一个就是我们使用site来查找的话最好输入hack521.cn 而不是www.hack521.cn 这样搜索比较准确
　　再来说一个filetype 这个语法以前是不知道的。有天学校让写一个关于就职方向的论文我就问某人该如何搜索..
　　这个其实主要是用于来搜索文件类型吧比如论文 filetype.doc就是搜索word文档格式的也可以该成PDF TXT HTM这些随便
　　也可以用来搜索MDB类型的数据库文件呵呵
　　现在说几实例，比如DVBBS8.0爆出了最新漏洞我们就可以利用
　　Powered By Dvbbs Version 8.0.0 来搜索所有的动网论坛比如当初那个PW5.X漏洞...偶就跟某人就第一个开始黑一直黑了二十多个
　　（虽然偶拿到EXP的时候已经很晚了）
　　Powered By Dvbbs Version 8.0.0 这个版本可以改的7.1 7.0都可以进行搜索动网的默认数据库管理员默认密码..虽然几率不大但是在入侵
　　的时候都是要实验一下的
　　最后来给大家说一个最常用的找漏洞网站方法。我主要是用这个来搞日本站 DB跟SA权限的非常多
　　打开啊D 搜索asp?id= 语言为日语每页显示100条信息 asp?id=这个跟上面一样寻找带有参数连接的ASP站点
　　3楼回复：巧用google 菜鸟也能变hack
　　剩下的就直接用啊D该干嘛干嘛吧。不过我现在已经很少这样了。用某矮人贼的话说就是啊D造就了企业杀手
　　我已经转行了...
　　最后加上一点
　　查看上传漏洞：
　　site:xx.com inurl:file
　　site:xx.com inurl:load
　　info:xx.com 返回一些基本信息
　　site:xx.com 返回所有与该有关的url
　　link:xx.com 返回所有与该站做了连接的站
　　就说这些吧这几天心情太不好总拿键盘发泄了呵呵

[ 本帖最后由 img527 于 2009-1-3 18:33 编辑 ]