月光博客 » 搜索引擎 » Google黑客搜索技术

Google黑客搜索技术

  使用Google搜索引擎可以让普通人做一次黑客(Google Hacking),其原理也是很简单,很多有特定漏洞的网站都有类似的标志页面,而这些页面如果被Google索引到,我们就可以通过搜索指定的单词来找到某些有指定漏洞的网站。

  举个例子来讲,FrontPage Extensions是微软IIS上的一个产品,但是其Netscape版本中的口令文件的访问权限设置有错误,黑客取得这些口令文件后,使用暴力破解工具就有可能获取一些弱用户帐号口令。

  如何获取口令文件呢?搜索一下这个ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-",可以发现有128个口令文件可供下载。

  这里有个英文网站,里面有很多Google黑客的漏洞词资源,大家可以上那里找一些漏洞。

  另外,如果记不住类似inurl这样的Google搜索命令,也可以在Google搜索主页上找一个叫“高级搜索”的链接,点进去之后,可以通过指定的系列条件来简单地完成特定的搜索方式。

  还有一种Google黑客的方法是间接的,比如某个流行的网络产品有漏洞,那么就搜索这个产品的相同的字符串,比如某天phpBB论坛系统出现一个漏洞,那么我们就使用Google搜索“Powered by phpBB”,就可以搜索出几乎所有使用phpBB系统的论坛,然后一个一个地去黑吧。

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    a   说道:
    最后一段月光还是最好不要写出来吧。
    支持(16反对(7回复
  1. 2
    xoxo   说道:
    Case "PlugInMng"
    GetRights=2

    这些不是吗??
    我不懂编程的啊,在zblog那论坛上有人说是改权限.
    你说的判断代码是哪句啊?麻烦你了!
    支持(12反对(6回复
  1. 3
    solaris   说道:
    哎,GOOGLE的功能就是强啊
    支持(11反对(6回复
  1. 4
    监控   说道:
    嗯!写的挺好的,关注。
    支持(7反对(4回复
  1. 5
    波斯猫   说道:
    我想实验一把,呵呵
    支持(10反对(7回复
  1. 6
    williamlong   说道:
    修改main.asp的If BlogUser.Level>1 Then Call ShowError(6)
    支持(10反对(8回复
  1. 7
    xoxo   说道:
    `!@#~#~~!~!@
    抓狂一次,感谢你的帮助,总算是能生成了
    我把1改成2,高级用户能生成了,不过插件管理那还是显示不了插件!!
    谢谢月光!!
    支持(10反对(8回复
  1. 8
    marion   说道:
    呵呵 有点意思 我去试试看~~~
    支持(8反对(6回复
  1. 9
    flexcircuit   说道:
    这年头做什么事都得小心啊。希望不要被坏人利用
    支持(10反对(8回复
  1. 10
    williamlong   说道:
    你修改一下静态插件补丁中关于权限那里的判断代码即可。
    支持(9反对(8回复
  1. 11
    我就是我   说道:
    黑客也不错,
    弄点教程学习一下1

    PS:人总是有破坏欲的!
    支持(12反对(11回复
  1. 12
    samluo   说道:
    一不小心就泄密了
    支持(7反对(7回复
  1. 13
    chemshows   说道:
    还有这玩意,呵呵,好东西
    支持(8反对(8回复
  1. 14
    kola   说道:
    哎,GOOGLE的功能就是强啊!11
    支持(9反对(10回复
  1. 15
    5154546   说道:
    果然是好东西
    支持(10反对(11回复
  1. 16
    aw   说道:
    phpBB ... 很久没有关注了。现在国内的phpWind很不错,比dicuz好。
    支持(7反对(9回复
  1. 17
    cmu   说道:
    这个好像《黑客大曝光》里介绍过~
    支持(8反对(10回复
  1. 18
    秋月白   说道:
    google成为网络霸主所带来的必然结果......
    支持(4反对(7回复
  1. 19
    topliang   说道:
    很欣赏你的blog,好文章很多,我经常来取经。可是最近关于google的文章几乎占了大部分,内容有些单一了。如果goole没什么可写的了,楼主还写些什么呢?
    支持(8反对(12回复
  1. 20
    xoxo   说道:
    不知道留在这里你看不看得到啊.
    我在用了你的静态插件补丁.
    因为博客是和朋友几个人一起写的,ZBLOG只能用一个管理员帐号.
    我把朋友的帐号定义为高级用户,并且提高了权限.可是用高级用户登陆的时候,发现插件管理那是空白的,不知道怎么回事?
    Case "PlugInMng"
    GetRights=2
    支持(7反对(13回复
  1. 21
    篮球火   说道:
    好帖,支持一下!
    支持(3反对(9回复

发表留言