天下会－ Google系列之Google黑客揭秘

最新推荐文章于 2024-04-12 22:06:59 发布

cinnarnia

最新推荐文章于 2024-04-12 22:06:59 发布

阅读量1.5k

点赞数

分类专栏：硅谷区文章标签： google 搜索引擎语法谷歌黑客

硅谷区专栏收录该内容

40 篇文章 0 订阅

订阅专栏

Google黑客揭秘
利用“index of”与发来查找开放目录浏览的站点
一个开放了目录浏览的WEB服务器意味着任何人都可以像浏览通常的本地目录一样浏览它上面的目录。这里我将讨论如何利用“index of”语法来得到开放目录浏览的WEB服务器列表。这对黑客来说是一种非常简单的信息搜集方法。试想如果得到了本不应该在internet上可见的密码文件或其它敏感文件，结果会怎样。下面给出了一些能轻松得到敏感信息的例子。
Index of /admin
Index of /passwd
Index of /password
Index of /mail
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
"Index of /secret"
"Index of /confidential"
"Index of /root"
"Index of /cgi-bin"
"Index of /credit-card"
"Index of /logs"
"Index of /config"
利用“inurl”或“allinurl”寻找缺陷站点或服务器
a．利用“allinurl:winnt/system32/”（不包括引号）会列出所有通过web可以访问限制目录如“system32”的服务器的链接。如果你很幸运你就可以访问到“system32”目录中的cmd.exe。一旦你能够访问“cmd.exe”，就可以执行它，瞧！服务器归你所有了。
b．利用“allinurl:wwwboard/passwd.txt”（不包括引号）会列出所有存在“WWWBoard 密码缺陷”的服务器的链接。想了解更多关于这个缺陷的知识，你可以参看下面的链接：http://www.securiteam.com/exploits/2BUQ4S0SAW.html
c．利用“inurl:bash_history”（不包括引号）会列出所有通过web可以访问“.bash_history”文件的服务器的链接。这是一个历史命令文件。这个文件包含了管理员执行的命令列表，有时还包含敏感信息例如管理员输入的密码。如果这个文件被泄漏并且包含加密的unix密码，就可以用“John The Ripper”来破解它。
d．利用“inurl:config.txt”（不包括引号）会列出所有通过web可以访问 “config.txt”文件的服务器的链接。这个文件包含敏感信息，包括管理员密码的哈希值和数据库认证凭证。例如：Ingenium Learning Management System是一个由Click2learn,Inc开发的基于Web的Windows应用程序。Ingenium Learning Management System5.1和6.1版本以非安全的方式在config.txt文件中存储了敏感信息。更多相关内容请参看：http://www.securiteam.com/securitynews/6M00H2K5PG.html
其它类似的组合其它语法的“inurl:”或“allinurl:”用法：
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurl:orders.txt
inurl:"wwwroot/*."
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls "restricted"
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
利用“intitle”或“allintitle”寻找缺陷站点或服务器
a. 利用[allintitle:“index of /root”]（不包括括号）会列出所有通过web可以访问限制目录如“root”的服务器的链接。这个目录有时包含可通过简单Web查询得到的敏感信息。
b. 利用[allintitle:“index of /admin”]（不包括括号）会列出所有开放如“admin”目录浏览权限的WEB站点列表链接。大多数Web应用程序通常使用“admin”来存储管理凭证。这个目录有时包含可通过简单Web查询得到的敏感信息。
其它类似的组合其它语法的“intitle:”或“allintitle:”用法：
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
其它有趣的搜索串
? 查找有跨站脚本漏洞（XSS）的站点：
allinurl:/scripts/cart32.exe
allinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
? 查找有SQL注入漏洞的站点：
allinurl:/privmsg.php
结束语
Internet是一个离奇的世界，没有什么是安全的。因为你把事情做得越完善，就会导致更多的缺陷或复杂性。
在我的下一篇文章中我会讨论Google黑客的更多高级方法和技巧，以及服务器如何安全防范。
关于我
我来自规则破坏者的世界。我喜爱玩弄高端安全的系统，并毫不犹豫地去利用它们的缺陷。
我通过请求来黑远程的公司服务器，以检测它们网络的缺陷。大多数的攻击是利用我自己开发的工具。多数工具是用C和C++开发的。我相信作为一名黑客必须使用自己的工具来代替第三方工具。所以我编了一些用于远程主机渗透的扫描工具。并不很健壮，但我喜欢它们。
想了解我，可以访问我的网站：www.hackingspirits.com
在我的网站上有各种主机渗透的技术方法：
http://www.hackingspirits.com/eth-hac/eth_hac.html
我所开发的工具分为以下几类：
? HTTP漏洞扫描
? UDP和TCP远程端口扫描
? 数据报嗅探器，嗅探和分析网络信息和数据
? DoS攻击工具
? 多种暴力破解工具
? 远程木马访问，获取远程主机的完全控制权
? 后门的键盘记录程序
Debasis Mohanty
http://www.hackingspirits.com
http://groups.yahoo.com/group/Ring-of-Fire/

cinnarnia

关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
天下会－ Google系列之Google黑客揭秘

Google黑客揭秘利用“index of”与发来查找开放目录浏览的站点一个开放了目录浏览的WEB服务器意味着任何人都可以像浏览通常的本地目录一样浏览它上面的目录。这里我将讨论如何利用“index of”语法来得到开放目录浏览的WEB服务器列表。这对黑客来说是一种非常简单的信息搜集方法。试想如果得到了本不应该在internet上可见的密码文件或其它敏感文件，结果会怎样。下面给出了一些能轻松
复制链接

扫一扫