|
 | 作者: fsqer [fsqer]
 论坛用户 |
登录 |
| Google泄密 充当黑客又一“利器” 大家都知道,Google毫无疑问是当今世界上最强大的搜索引擎。然而,在黑客手中,它也是一个利器,它能搜索到一些你意想不到的信息。下面,我来教大家如何利用这个武器。 ★搜索URL 比如我们提交这种形式:wwwboard/passwd.txt这种提交形式如图所示。 总共搜索到了139个结果。太不可思议了!wwwboard这些字符是一个CGI的留言板。它的默认密码文件是"passwd.txt"。虽然这个留言板已经很久了,但一些基于CGI/PHP/ASP类型的留言板还存在这种问题。我们得到密码甚至还是明码的!管理员太不负责了。即使我们得到经过DES加密的密码,我们可以通过John the ripper来破解。 我们继续提交这种字符:passwd.txt site:virtualave.net 这次我们能得到包含密码的文件。“site:virtualave.net”意思是只搜索virutalave.net的URL。virutalave.net是一个网络服务器提供商。 同样,我们可以搜索一些顶级域名,比如:.net .org .jp .in .gr config.txt site:.jp admin.txt site:.edu ★搜索首页的目录 首页是非常有用的,它会提供给你许多有用的信息。 我们提交如下的形式: "Index of /admin" "Index of /secret" "Index of /cgi-bin" site:.edu 你可以自己定义搜索的首页字符。这样就可以获得许多信息。 ★搜索特定的文件类型 比如你想指定一种文件的类型,可以提交如下形式: filetype:.doc site:.mil classified 这个就是搜索军方的资料,你可以自定义搜索。 |
| 地主 发表时间: 04-02-27 10:31 |
 | 回复: cyshaoping [cyshaoping] 论坛用户 |
登录 |
|
他还能找出别人的上过哪些网站 例如搜索cyshaoping就能搜出几篇,证明你上过这些网站 |
| B1层 发表时间: 04-02-27 12:05 |
| 回复: fsqer [fsqer] 论坛用户 |
登录 |
|
顶上去!~ |
| B2层 发表时间: 04-02-27 13:15 |
 | 回复: chiru [chiru]  论坛用户 |
登录 |
|
有帮助。帮你顶一下 |
| B3层 发表时间: 04-02-27 15:27 |
 | 回复: fshell [fshell] 论坛用户 |
登录 |
|
好google |
| B4层 发表时间: 04-02-27 17:53 |
 | 回复: soul-reaper [xxxsoul]  论坛用户 |
登录 |
|
不错~~~~~~~ |
| B5层 发表时间: 04-02-27 18:13 |
 | 回复: newmyth21 [newmyth21]  论坛用户 |
登录 |
没看明白啊 |
| B6层 发表时间: 04-02-27 19:14 |
| 回复: lianjl [lianjl] 论坛用户 |
登录 |
|
我曾用Google查找过几十个海阳顶端木马的网站,也下载过几十个网站的数据库!!! -------Google真好用!Baidu也不错!! |
| B7层 发表时间: 04-02-27 21:05 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: Google泄密充当黑客又一“利器”(转)