Google 黑客揭秘

原创 2004年12月29日 05:14:00
Google 黑客揭秘

尽管利用Google作为黑客工具已经不是什么秘密,

但这一问题似乎并未引起大家的足够重视,

而有些介绍Google黑客的文章又过于笼统,

未能使大家了解到黑客是如何利用Google这一工具的,

因此,无法采取有效的方法防范。

本文试图为大家初步揭露Google黑客的神秘面纱,知道如何去防范。

首先,我们看一下Google黑客专家Johnny在最近 Black Hat Briefings 上的一个演示,

他往Google搜索中输入"inurl:iisadmpwd",来定位IIS6.0的认证管理页面,可以得到几百项结果。

这就意味着这些网站将其弱点暴露在黑客面前,

因为,黑客已经了解到网站运行的Web服务器是何种类型,

可以利用那些漏洞,而有经验的网管都知道IIS6.0的认证管理页面是一个弱点。

你也可以往Google搜索中输入"inurl:iisadmpwd site:.cn"试一试。

通过上述例子,你大概有些感觉了吧!一般而言,

所谓Google黑客就是指利用Google查找目标,发现漏洞的黑客。

无论是传统黑客还是Google黑客其作案方式,与小偷、劫匪的作案方式比较类似,

都需要先踩点,确定受害目标以后,再实施作案。

那Google黑客是如何踩点的呢?看下面的例子,

往Google搜索中输入"intitle:index.of server.at site:www.blogchina.com",

根据结果"Apache/1.3.31 Server at www.blogchina.com Port 8080"

我们可以确定BlogChina运行的是Apache/1.3.31Web服务器。

Google黑客一般还利用如下方法了解受害目标的情况:

Site mapping-"site:www.ibm.com ibm"

Directory listing-"intitle:index.of";

default pages-"allintitle:Welcome to Windows XP Server Internet Services";

手册、帮助页面和样例程序-"allinurl:iishelp core"和

inurl:iissamples

inurl:iissamples advquery.asp"以"

inurl:iissamples sdk 等。

像IIS的SDK漏洞我以为早就没有了,

可试一试"inurl:iissamples sdk"以后发现还不少,真是不知道这些网站的网管忙些什么!


在了解受害目标的情况以后,

Google黑客会利用Google作为CGI scanner或Web scanner而使用。

一般有:

allinurl:/cgi-bin/cgiemail/uargg.txt

allinurl:/random_banner/index.cgi

allinurl:/cgi-bin/mailview.cgi

allinurl:/cgi-bin/maillist.cgi

allinurl:/cgi-bin/userreg.cgi

allinurl:/iissamples/ISSamples/SQLQHit.asp

allinurl:/iissamples/ISSamples/SQLQHit.asp

allinurl:/SiteServer/admin/findvserver.asp

allinurl:/scripts/cphost.dll

allinurl:/cgi-bin/finger.cgi 等。

让我们看一个漏洞,

比如/random_banner/index.cgi,它可能是一个输入验证漏洞,

受影响系统是Extropia WebBanner 4.

0Extropia WeBanner 是一个开放源码的PERL CGI工具包,WEB管理员利用它可以随机显示横幅。

工具包中有一个组件index.cgi,使用了一个用户可输入的http变量 html_file,

它最终传递该变量到open()调用,但是没有检查元字符,

于是有可能在目标主机上远程执行任意命令、获取当前WEB服务所拥有的全部特权。


Google黑客还会利用Google查找一些敏感文件,如以下语句:

inurl:backup site:.cn

intitle:index.of inurl:admin site:.cn

inurl:admin site:.cn

inurl:admin intitle:login site:.cn

inurl:admin filetype:xls site:.cn

inurl:admin inurl:userlist site:.cn

access denied for user

using password" site:.cn

allinurl: admin mdb site:.cn

ORA-00921: unexpected end of SQL command

site:.cn 。


总之,Google毫无疑问是当今世界上最强大的搜索引擎

。然而,在黑客手中,它也是一个利器,它能搜索到一些你意想不到的信息。

有关Google黑客进一步信息请访问Google黑客专家Johnny的网站 http://johnny.ihackstuff.com/

黑客的常有攻击方法见 http://www.xfocus.net

另外,以下文章可供参考:
http://trends.newsforge.com/article.pl?sid=04/08/05/1236234
http://www.pconline.com.cn/pcedu/soft/wl/assist/0403/335577.html

《WEB前端黑客技术揭秘》基础知识(一)

前言:基础太烂,在这做一下记录,对基础知识进行学习。 URL:统一资源定位符。 超文本传输协议(HTTP)的统一资源定位符将从因特网获取信息的五个基本元素包括在一个简单的地址中: 1、传送协议。...
  • zero_bug
  • zero_bug
  • 2015年10月25日 15:06
  • 1707

Web前端黑客技术揭秘 笔记3 余弦老师的渗透利器

余弦老师的渗透利器 http://evilcos.me Firefox下 Firebug,调试js,HTTP请求响应观察,Cookie,DOM树观察等;GreaseMonkey,自己改了个Cook...
  • wcc526
  • wcc526
  • 2013年10月29日 13:12
  • 2117

黑客调试技术揭秘(Hacker Debugging Uncovered) 学习(1) 最简单的密码保护破解

Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE ...
  • vagrxie
  • vagrxie
  • 2009年01月06日 01:12
  • 3653

Web前端--黑客技术揭秘(菜鸟知识)

一,Web安全的关键点 1.同源策略是众多安全策略的一个,是Web层面上的策略,非常重要。 2.同源策略规定:不同域的客户端脚本在没明确授权的情况下,不能读写对方的资源。 3.同域要求两个站点同协议,...
  • ljiechang
  • ljiechang
  • 2014年06月03日 23:28
  • 3742

Google黑客揭秘

在这篇文章中,我将详细讨论如何利用Google的搜索引擎来侵入远程服务器,或获取通过一般搜索所得不到的保密或敏感信息。Google黑客揭秘作者:Debasis Mohanty,03/11/2005ht...
  • crackcity
  • crackcity
  • 2006年09月08日 13:02
  • 899

黑客的google运用技巧

搜索也是一门艺术 说起Google,可谓无人不知无人不晓,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的用户而言,Google是一个强大的搜索引擎;而对于黑客而言,则可能是一款绝佳的...
  • MickeyMouse1928
  • MickeyMouse1928
  • 2017年03月29日 16:31
  • 1192

书评第001篇:《C++黑客编程揭秘与防范》

这是我的第一本计算机安全类的书籍。刚买回这本书的时候,因为自身水平的问题(当时对于计算机安全可谓是一窍不通,C++编程水平也仅仅停留在计算机二级的水平),基本上看不懂书中的内容。后来自学了汇编、PE文...
  • ioio_jy
  • ioio_jy
  • 2014年10月14日 15:07
  • 2175

解密被Google遗弃的数据中心

解密被Google遗弃的数据中心 发表于2012-10-25 19:26| 16243次阅读| 来源James Hamilton的博客| 30 条评论| 作者James Hamilt...
  • foreverdengwei
  • foreverdengwei
  • 2012年10月30日 08:43
  • 1277

揭秘骗术:黑客人肉、查开房的灰色项目

其实我们当中大多数人都有好赌心理,在利益面前,无知的贪婪会让你更加大胆。 无论是小亏还是大亏,你总会有各种各样的理由说服自己,这便是“合理性” 偶尔的犯错确实会让人成长,但只属于理智的人。...
  • muyeseocom
  • muyeseocom
  • 2018年01月06日 09:28
  • 183

google搜索语法,黑客必学

利用google 半秒破 500 網!利用google 半秒破 500 網! 其實 google 搜尋器變了駭客工具也不是新聞, 老手早亦用到,新手的也可來試試。  只要將以下 字串 作搜尋的話...
  • nuoya_1995
  • nuoya_1995
  • 2016年09月21日 21:53
  • 2861
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Google 黑客揭秘
举报原因:
原因补充:

(最多只允许输入30个字)