Google ----- 展示搜索的艺术！

这文章转自http://blog.sina.com.cn/s/blog_72422a1c0101edk5.html
看完之后唯一的感觉就是：搜索很强大，网上很危险，上网需谨慎！

Google几乎提供整个互联网上八成的搜索服务，这造就了Google最受欢迎的搜索引擎的霸主地位。不过，正因为这点，Google不但可以访问那些公开的受许可的信息资源，还能够窥探到某些不应该泄露的绝密信息。在这里，我将教授大家如何利用Google来挖掘那些隐藏在网站里的安全漏洞。以下内容便是能够通过Google就可以完成黑客行为的方法。
1.黑掉安全摄像头
我们身边存在许多用于监视停车场啊、校园啊以及道路交通之类的安全摄像头，这些摄像头能够通过Google就可以被黑掉了，随之你就可以实时查看那些摄像头拍到的图像。要问怎么办，只要用下面的搜索语句在Google搜一搜就OK啦：

在Google搜索框输入以下句子，并敲击回车键
inurl:”viewerframe?mode=motion”
点击搜索结果（推荐前5个链接），你就可能获得可以完全控制的实时摄像头的访问权限。

结果如下图所示：
手把手教你如何利用Google进行黑客行动

现在，你可以全权操作这些实时摄像头了。你可以控制摄像头向上下左右四个方向移动，图像放大或者缩小。通常，这些摄像头的更新率会比较低，可能过30秒才会更新画面。不过不用担心，你依照以下步骤就可以搜索到其它画面更新率更快的摄像头了：

在Google搜索框输入以下句子，回车

intitle:”Live View / – AXIS”

点击搜索结果，就可以访问不同系列的实时摄像头了。
那么，这个技能你GET到了吧。
2.黑掉个人和绝密文档
Google在手，就可能获取电子邮件仓库了，里面一般包含有数百份求职者的简历。这些文档里包含他们的住址啊、电话啊、出生日期啊、学历还有工作经验等等。这些信息转瞬之间便可收入囊中：

intitle:”curriculum vitae” “phone * * *” “address *” “e-mail”

结果如下图：
手把手教你如何利用Google进行黑客行动

你也可以得到含有大量电子邮箱等联系信息的excel文档（.xls）：

filetype:xls inurl:”email.xls”

结果如下：
手把手教你如何利用Google进行黑客行动

甚至乎，你还能找到一些包含银行账号啊、财务总结啊和信用卡号码等等隐秘的文档，只要执行以下的查询词条：

intitle:index.of finances.xls

例如：
手把手教你如何利用Google进行黑客行动

3.天下存在免费的“面包”
估计有人曾想过：既然Google武艺高强，究竟如何才能找到免费的音乐或者电子书？呵，这里便传授一招：

在Google搜索框输入以下句子，回车

“?intitle:index.of?mp3 eminem“

结果例如：
手把手教你如何利用Google进行黑客行动

现在你会访问到eminem 专辑的完整的索引，你可以下载所爱的歌了。对了，你想搜索其他你喜爱的专辑，只要把“eminem”替换为需要搜索的专辑名称即可。如果要搜索电子书，把“eminem”转换为书名，并把“mp3”替换成“pdf”、“zip”或者“rar”。

4.拥有奇巧淫技，你便可通过Google寻觅到奇珍异宝
举个栗子，我们可以找到：信用卡、密码、软件、mp3……
下面介绍的几招搜索技能，可令Google帮你找到别人可能不想分享的信息。试过这些例子后，你便可以融会贯通，寻找自己感兴趣的信息了。
发动下面的搜索：

第一招
intitle:”Index of” passwords modified

allinurl:authuserfile.txt

“access denied for user” “using password”

“A syntax error has occurred” filetype:ihtml

allinurl: admin mdb

“ORA-00921: unexpected end of SQL command”

inurl:passlist.txt

“Index of /backup”
“Chatologica MetaSearch” “stack tracking:”

Amex Numbers: 300000000000000…399999999999999
MC Numbers: 5178000000000000…5178999999999999
visa 4356000000000000…4356999999999999

“parent directory ” /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory “Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
“parent directory ” Name of Singer or album -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
只要更改“parent directory ”后面的词为你所需要的词，便可淘到你所想要的宝了。

第二招
把下面这段文本输入Google搜索框：

?intitle:index.of? mp3

你只需在文本末尾添加歌曲/艺术家/歌手的名称即可。
譬如：
?intitle:index.of? mp3 jackson

第三招
inurl:microsoft filetype:iso
举个例子，可以将microsoft 替换为adobe，iso 替换为zip。

“# -FrontPage-” inurl:service.pwd

“AutoCreate=TRUE password=”
这条语句可以找到日本人编写的一个创建网站统计信息的网页访问分析软件（Website Access Analyzer）的密码。

“http://:@www” domainname
这条语句透过搜索引擎（不仅仅是Google）可能会找到网站的内部密码，记住，域名名称不要带有顶级域名（.com或.net等等）。
例如：
“http://:@www” bangbus
“http://:*@www”bangbus
“http://bob:bob@www”

“sets mode: +k”
这条查询语句能够从网上即时聊天（IRC）日志上找到暴露的频道密码。

allinurl: admin mdb
并非所有搜索到的网页用的数据库都是包含用户名、密码和其他敏感信息的管理员级别的access数据库，不过大部分都是！

allinurl:authuserfile.txt
DC论坛密码文件。这个文件通常会提供已被破解了的密码啊、用户名啊、电子邮件信息等等的清单，可以应用于DC论坛和DC商店。

intitle:”Index of” config.php
这条语句可以找到网站的“config.php”文件。这种文件属于配置文件，一般都会包含sql数据库的用户名和密码。许多论坛网站是用php编写的，这个文件提供登录论坛的钥匙，并能完全访问论坛的数据库。

eggdrop filetype:user user
这条语句找到的是eggdrop的配置文件。这个文件含有网络即时聊天（IRC）用户的用户名和密码。

intitle:index.of.etc
这条语句可以访问“etc”目录，这个目录一般可以找到各种类型的密码文件。当然，打开的链接并非十分可靠，不过“etc”目录还是令人相当兴奋的！

filetype:bak inurl:”htaccess|passwd|shadow|htusers”
这条语句可以搜索到备份文件（*.bak），这些文件是由一些编辑者甚至管理员创建（在发布新版本之前）。每个攻击者都知道，在一个web服务器上更改文件的扩展名后果很严重！！！

假如你需要一个windows xp pro的序列号
那么在google搜索框输入 – “Windows XP Professional” 94FBR

或者可以搜索winzip 8.1的序列号 – “Winzip 8.1″ 94FBR

更多信息访问：http://johnny.ihackstuff.com

敬告
上面传授的内容告诉你，把自己的个人信息摆上网是实实在在存在风险的。如果你要网购，必须确保你访问的网站会进入安全模式，例如，网站会弹出一个提示框说明网页正在进入安全模块，或者在你的浏览器的下方或者在地址栏左侧出现一个挂锁的标识。当然，你可以使用paypal，paypal使用起来非常安全。然而，很多时候，一个网站看起来简陋的话，它通常是无法确保你的个人信息的安全的，这个是一般常理。这里不是劝告你不要网购，只是提醒你必须确保那些获取你银行卡信息的网站的安全性（挂锁标识或安全模式提示）。