信息安全的隐患-GoogleHacking原理和防范

原创 2004年12月29日 06:42:00
  技术天地:GoogleHacking是利用Google的搜索引擎快速查找存在脆弱性的主机以及包含敏感数据的信息,最近这种以前由黑客手动进行操作的攻击手段可以通过一种新的蠕虫病毒来自动完成。为了引起大家对GoogleHacking的关注与重视,我们编发了这篇文章希望大家通过对Hack的攻击手段的了解,更好的保护自己的信息安全。本文中重在对GoogleHacking攻击手段的理解,对一些攻击的细节不予详述请谅解。

前言:

2004年在拉斯维加斯举行的BlackHat大会上,有两位安全专家分别作了名为You found that on google ? 和google attacks 的主题演讲。经过安全焦点论坛原版主WLJ大哥翻译整理后,个人觉得有必要补充完善一些细节部分。今天向大家讲述的是Google的又一功能:利用搜索引擎快速查找存在脆弱性的主机以及包含敏感数据的信息,甚至可以直接进行傻瓜入侵。


用google来进行“渗透测试”

我们今天渗透测试人员在实施攻击之前,往往会先进行信息搜集工作,而后才是漏洞确认和最终的漏洞利用、扩大战果。在这里我们现在要谈的是:
一、利用google查找被人安装了php webshell后门的主机,并测试能否使用;
二、利用google查找暴露出来的INC敏感信息.
OK,现在我们开始:

1.查找利用php webshell

我们在google的搜索框中填入:

  Code:
intitle:"php shell*" "Enable stderr" filetype:php

(注: intitle—网页标题  Enable stderr—UNIX标准输出和标准错误的缩写filetype—文件类型)。搜索结果中,你能找到很多直接在机器上执行命令的web shell来。如果找到的PHPSHELL不会利用,如果你不熟悉UNIX,可以直接看看LIST,这里就不详细说了,有很多利用价值。要说明的是,我们这里搜索出来的一些国外的PHPSHELL上都要使用UNIX命令,都是system调用出来的函数(其实用百度及其他搜索引擎都可以,只是填写搜索的内容不同)。通过我的检测,这个PHPWEBSHELL是可以直接Echo(Unix常用命令)。一句话就把首页搞定了:

  Code:
echo "召唤" > index.jsp

在得到的

  Code:
echo /

后再写上:"召唤"

现在看看首页,已经被我们改成: "召唤" 了

我们也可以用WGET上传一个文件上去(比如你要替换的叶子吧)。然后execute Command输入 cat file > index.html or echo "" > file

echo "test" >> file

这样一条条打出来,站点首页就成功被替换了。同样的也可以

  Code:
uname -a;cat /etc/passwd

不过有点要注意,有些WEBSHELL程序有问题,执行不了的,比如:
http://www.al3toof.com/card/smal ... c_html&command=
http://ramsgaard.net/upload/shell.php

这些站的php是global register off   

解决方案:
我们可以利用相关工具进行在互联网进行搜索,如果有信息被滥用,到http://www.google.com/remove.html 提交你希望删除的信息,
控制搜索引擎机器人的查询.

2.搜索INC敏感信息

我们在google的搜索框中填入:

  Code:
.org filetype:inc

我们现在搜索的是org域名的站点的INC信息(因为google屏蔽掉了搜索"COM"信息,我们还可以搜其他gov,cn,info,tw,jp,edu等等之类的)

PS:我在看许多PHP编程人员在编程时候,都喜欢把一些常写的代码或配置信息,写在一个.inc的文件中,如shared.inc、global.inc、conn.inc等等,当然这是一个很好的习惯,包括PHP官方网站都是如此,但不知你有没有注意到这里面含一个安全隐患问题。
我有一次在写一个PHP代码时,无意中写错了一句话,当我在浏览器里查看此PHP文件时,竟然发现屏幕详细的显示了我所出错的PHP文件路径及代码行。(PHP错误显示配置是开着的.此功能在PHP里是默认的!),这就是说当我们无意写错代码(同样.inc文件也一样) 或者PHP代码解析出问题时,而PHP错误显示又是开着的,客户端的用户就会看到具体url地址的.inc文件,而.url文件如同txt文本一样,当在浏览器中浏览时,就毫无保留地显示了它的内容,而且不少站点在.inc文件写了重要的信息如用户密码之类!包括国内著名海尔公司以及嘉铃摩托公司,我之所以敢公布是因为我本人测试过,http://www.haier.com/su ***/inc/conn.inc 暴出的数据库ID密码用客户端连不上去,网站关闭了1215,而且防火墙也过滤掉了。

好,INC的知识说完后,我们继续又搜索到了好多,找到一个暴露了MYSQL口令的
我们又可以用客户端登陆上去修改数据了.这里涉及到数据库的知识,我们不谈太多,关于"INC暴露敏感信息"就到这里结束吧
当然我们可以通过一些办法解决:
1,你可以专门对.inc文件进行配置,避免用户直接获取源文件。
2,当然比较好的方法是,加上并且改文件扩展名为.php(PHP可以解析的扩展名),这样客户端就不会获取源文件了。

这里,我将FreeMind绘制的图片用文本表示了.
有关Google Hack的详细信息,帮助我们分析踩点
连接符:

  Code:
+      -       :         .        *         |

操作符:

  Code:
"foo1 foo2"  
filetype:123  
site:foo.com   
intext:foo  
intitle:footitle   
allinurl:foo

密码相关

  Code:
:“index of”
htpasswd / passwd     
filetype:xls username password email   
"ws_ftp.log"     
  "config.php"   
allinurl:admin mdb  
service filetype:pwd (frontpage)  

敏感信息:

  Code:
"robots.tx"
"disallow:"
filetype:txt
  inurl:_vti_cnf (frontpage files)
allinurl:/msadc/samples/selector/showcode.asp
allinurl:/examples/jsp/snp/snoop.jsp
allinurl:phpsysinfo
ipsec filetype:conf
intitle:"error occurred" odbc request where (select|insert)
"mydomain.com" nessus  report
"report generated by"

结尾:

如果要拿ROOT权限就要具体问题具体分析了,不过有了SHELL权限就好提了,网上有很多根据WEBSHELL提升权限的文章大家可以参照一下.
通过google我们还可以搜索到很多有用的东西,不过是细节,要通过信息收集慢慢分析、扩大、进行入侵.
这些我就不具体分析了.给大家个思路,大家慢慢研究好了
到这里,这篇文章就要结束了,写这篇文章的目的是为了引起大家的关注与重视,了解新的HACK手段,了解新的防护方法,事物都有两面性,在当今Google盛行的时代,在充分利用google的同时.也应该看得更全面.

企业内部信息安全管理——(一)风险识别和管控

笔者曾经参加ISG 比赛时有位导师的经典语录:信息安全管的是什么? 其实质管理的就是输入和输出。 (如果你已经踏上管理岗位,其实会发现这句话在企业管理中也是适用的) 所以管住你的输入...
  • nikolay
  • nikolay
  • 2016年10月04日 19:48
  • 1801

SQL注入攻击的原理与防范

7      然后点击工具栏中的开始按钮开始自动检测 SQL 注入漏洞情况。从检测结果中可以看到, 该网站的 SQL 注入类型为“ Integer (字符型) ” ,后台数据库类型为...
  • langjian2012
  • langjian2012
  • 2014年10月19日 11:05
  • 990

《信息安全原理》复习笔记

整了6k字然而我发现基本概念基本没弄清楚。。 考完试了然而这份复习笔记跟考试并无关系。。 有错。。不全。。加粗的也不是重点。。 下次复习。。一定记得看图。。。。 【0.1】 1. 安...
  • ndfeixia
  • ndfeixia
  • 2016年04月25日 12:59
  • 1243

「报告」工业互联网信息安全厂商报告-01

360一、重磅|||2017数博会推出工业互联网安全一体化解决方案 基于轨道交通的沙盘,模拟实际的运行设备,包括屏蔽门系统、乘客信息系统、环控系统、防灾报警系统、调度系统等。 通过沙盘模拟还原视频...
  • wzhqazcscs
  • wzhqazcscs
  • 2017年05月30日 22:52
  • 1195

信息安全技术及应用 系统安全防护技术

一、安全扫描技术1.1 安全扫描技术概念1、安全扫描技术指手工或使用特定的软件工具(安全扫描器),对系统脆弱性进行评估,寻找可能对系统造成损害的安全漏洞。2、安全扫描技术分为系统扫描和网络扫描两大类。...
  • codeforcer
  • codeforcer
  • 2016年06月25日 11:25
  • 2574

新书《Android安全技术揭秘与防范》终于出版了

愿每一个北漂的孩子都能找到自己为之奋斗的方向,不负那些在远方默默支持我们的父母和亲人。 历时将近1的新书《Android安全技术揭秘与防范》终于出版了,第一次写书万分激动,这里向大家推广一下本书。先附...
  • yzzst
  • yzzst
  • 2015年09月28日 14:08
  • 5229

可充电电池:原理,隐患,及安全充电方法

摘要:本文概要介绍了电池充电方式和现代电池技术,以使读者能更好的了解便携设备中使用的电池。本文对镍镉(NiCd)电池,镍氢(NiMH)电池和锂离子(Li+)电池的化学性质进行了描述,还介绍了一款单节锂...
  • Augusdi
  • Augusdi
  • 2014年05月30日 10:49
  • 2828

信息安全算法整理

期末考试结束,总结
  • mr_guo_lei
  • mr_guo_lei
  • 2018年01月13日 11:56
  • 30

十大企业级Linux服务器安全防护要点

随着开源系统Linux的盛行,其在大中型企业的应用也在逐渐普及,很多企业的应用服务都是构筑在其之上,例如Web服务、数据库服务、集群服务等等。 因此,Linux的安全性就成为了企业构筑安全应用的...
  • English0523
  • English0523
  • 2017年03月28日 09:34
  • 825

网络信息安全及防范策略

电子政务是信息时代政府工作和管理方式的一次重大变革,与传统政府相比,电子政务使政府运作更为公开透明,信息资源利用更加充分合理,大大增强了政府的服务功能,提高了办事效率,降低了管理成本。但与此同时,电子...
  • guochao0
  • guochao0
  • 2017年03月02日 17:26
  • 457
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:信息安全的隐患-GoogleHacking原理和防范
举报原因:
原因补充:

(最多只允许输入30个字)