真水无香.博客
Google搜索引擎让普通人黑客
Google搜索引擎让普通人黑客
使用Google搜索引擎可以让普通人做一次黑客(Google Hacking),其原理也是很简单,很多有特定漏洞的网站都有类似的标志页面,而这些页面如果被Google索引到,我们就可以通过搜索指定的单词来找到某些有指定漏洞的网站。
举个例子来讲,FrontPage Extensions是微软IIS上的一个产品,但是其Netscape版本中的口令文件的访问权限设置有错误,黑客取得这些口令文件后,使用暴力破解工具就有可能获取一些弱用户帐号口令。
如何获取口令文件呢?搜索一下这个ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-",可以发现有128个口令文件可供下载。
这里有个英文网站(http://johnny.ihackstuff.com/index.php?module=prodreviews),里面有很多Google黑客的漏洞词资源,大家可以上那里找一些漏洞。
另外,如果记不住类似inurl这样的Google搜索命令,也可以在Google搜索主页上找一个叫“高级搜索”的链接,点进去之后,可以通过指定的系列条件来简单地完成特定的搜索方式。
还有一种Google黑客的方法是间接的,比如某个流行的网络产品有漏洞,那么就搜索这个产品的相同的字符串,比如某天phpBB论坛系统出现一个漏洞,那么我们就使用Google搜索“Powered by phpBB”,就可以搜索出几乎所有使用phpBB系统的论坛,然后一个一个地去黑吧。
本文连接: http://www.egotong.com/Script/Google.Hacking.html
Tags: Google 黑客
发布:ramble | 分类:手札|Script | 评论:0 | 引用:0 | 浏览: | Time:2006-11-2 17:12:41
收藏:Google搜索引擎让普通人黑客
- 相关文章:
GooGle翻译一个小工具 (2006-10-29 14:23:5)
Flash版Google Maps MSN Virtual Earth全球卫星地图 (2006-10-24 17:47:1)
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
