青青子衿, 悠悠我心, 但为君故, 沉吟至今
« Google Earth下的新型战机Google Apps for Your Domain开始支持中文 »

Google黑客搜索技术

  使用Google搜索引擎可以让普通人做一次黑客(Google Hacking),其原理也是很简单,很多有特定漏洞的网站都有类似的标志页面,而这些页面如果被Google索引到,我们就可以通过搜索指定的单词来找到某些有指定漏洞的网站。

  举个例子来讲,FrontPage Extensions是微软IIS上的一个产品,但是其Netscape版本中的口令文件的访问权限设置有错误,黑客取得这些口令文件后,使用暴力破解工具就有可能获取一些弱用户帐号口令。

  如何获取口令文件呢?搜索一下这个ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-",可以发现有128个口令文件可供下载。

  这里有个英文网站,里面有很多Google黑客的漏洞词资源,大家可以上那里找一些漏洞。

  另外,如果记不住类似inurl这样的Google搜索命令,也可以在Google搜索主页上找一个叫“高级搜索”的链接,点进去之后,可以通过指定的系列条件来简单地完成特定的搜索方式。

  还有一种Google黑客的方法是间接的,比如某个流行的网络产品有漏洞,那么就搜索这个产品的相同的字符串,比如某天phpBB论坛系统出现一个漏洞,那么我们就使用Google搜索“Powered by phpBB”,就可以搜索出几乎所有使用phpBB系统的论坛,然后一个一个地去黑吧。



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/677.html
  • 文章排行:
  • 1.a
  • 最后一段月光还是最好不要写出来吧。
  • 2006/10/31 20:24:03   支持(16)反对(7) 回复
  • 2.xoxo
  • Case "PlugInMng"
    GetRights=2

    这些不是吗??
    我不懂编程的啊,在zblog那论坛上有人说是改权限.
    你说的判断代码是哪句啊?麻烦你了!
  • 2006/10/31 22:35:10   支持(12)反对(6) 回复
  • 3.solaris
  • 哎,GOOGLE的功能就是强啊
  • 2006/11/30 18:24:57   支持(11)反对(6) 回复
  • 6.williamlong
  • 修改main.asp的If BlogUser.Level>1 Then Call ShowError(6)
  • 2006/10/31 22:46:16   支持(10)反对(8) 回复
  • 7.xoxo
  • `!@#~#~~!~!@
    抓狂一次,感谢你的帮助,总算是能生成了
    我把1改成2,高级用户能生成了,不过插件管理那还是显示不了插件!!
    谢谢月光!!
  • 2006/10/31 23:02:14   支持(10)反对(8) 回复
  • 8.marion
  • 呵呵 有点意思 我去试试看~~~
  • 2006/11/1 14:31:26   支持(8)反对(6) 回复
  • 9.flexcircuit
  • 这年头做什么事都得小心啊。希望不要被坏人利用
  • 2006/11/2 22:55:50   支持(10)反对(8) 回复
  • 10.williamlong
  • 你修改一下静态插件补丁中关于权限那里的判断代码即可。
  • 2006/10/31 21:56:46   支持(9)反对(8) 回复
  • 11.我就是我
  • 黑客也不错,
    弄点教程学习一下1

    PS:人总是有破坏欲的!
  • 2006/11/1 15:16:25   支持(12)反对(11) 回复
  • 16.aw
  • phpBB ... 很久没有关注了。现在国内的phpWind很不错,比dicuz好。
  • 2006/11/1 17:10:43   支持(7)反对(9) 回复
  • 17.cmu
  • 这个好像《黑客大曝光》里介绍过~
  • 2006/11/1 22:20:20   支持(8)反对(10) 回复
  • 18.秋月白
  • google成为网络霸主所带来的必然结果......
  • 2006/10/31 23:13:38   支持(4)反对(7) 回复
  • 19.topliang
  • 很欣赏你的blog,好文章很多,我经常来取经。可是最近关于google的文章几乎占了大部分,内容有些单一了。如果goole没什么可写的了,楼主还写些什么呢?
  • 2006/11/1 9:51:05   支持(8)反对(12) 回复
  • 20.xoxo
  • 不知道留在这里你看不看得到啊.
    我在用了你的静态插件补丁.
    因为博客是和朋友几个人一起写的,ZBLOG只能用一个管理员帐号.
    我把朋友的帐号定义为高级用户,并且提高了权限.可是用高级用户登陆的时候,发现插件管理那是空白的,不知道怎么回事?
    Case "PlugInMng"
    GetRights=2
  • 2006/10/31 21:54:07   支持(7)反对(13) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.