|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2005-12-04, 12:50 AM | #1 |
榮譽會員
|
網路應用技巧: 三則黑客的 Google 搜尋技巧簡介
網路應用技巧: 三則黑客的 Google 搜尋技巧簡介
不知道大家知道不,好像比較老了,今天整理的時候看到了,一看還可以使用呢 哀歎網路安全啊 大家都知道,Google毫無疑問是當今世界上最強大的搜尋引擎。然而,在黑客手中,它也是一個秘密武器,它能搜尋到一些你意想不到的訊息。編者把他們進行了簡單的總結不是希望您利用他去攻擊別人的網站,而是利用這些技巧去在浩如煙海的網路訊息中,來個大海撈針,尋找到對您有用的訊息。 如果您是一名普通線人,您可以使用黑客的技巧擴大自己的視野,提高自己的檢索效率;如果您是一名網管,請您趕快看看您的網站是否做好了對下面黑客探測手段的防範措施,如果沒有就趕快來個亡羊補牢,畢竟隱患勝於明火,防範勝於救災;如果您是一名黑客,相信您早以在別的黑客站點上見過類似的方法,這篇文章對您沒什麼用處,這裡的技巧對您是小兒科,菜鳥級!您可以節省寶貴的時間做更有意義的事情,這篇文章您不用看了,到別處去吧! 搜尋URL 比如我們提交這種形式:passwd.txt site:virtualave.net 這種提交形式如圖所顯示。 看到了什麼?是不是覺得太不可思議了!有很多關於CGI/PHP/ASP 檔案類型的留言板存在這種問題。有時我們得到密碼甚至還是明碼的!管理員或許太不負責了,或許安全防範的意識太差了,如果你是網路管理員,趕快檢查一下不要讓惡意攻擊者撿了便宜。不要太相信DES加密,即使我們的密碼經過DES 加密的密碼,黑客們還是可以通過許多破解軟體來搞定。 這次我們能得到包含密碼的文件。「site:virtualave.net」意思是只搜尋 virutalave.net 的URL。virutalave.net是一個網路伺服器提供商。 同樣,我們可以搜尋一些頂級域名,比如:.net .org .jp .in .gr config.txt site:.jp admin.txt site:.tw 搜尋首頁的目錄 首頁是非常有用的,它會提供給你許多有用的訊息。 我們提交如下的形式: "Index of /admin" "Index of /secret" "Index of /cgi-bin" site:.edu 你可以自己定義搜尋的首頁字串。這樣就可以獲得許多訊息。 搜尋特定的檔案類型 比如你想指定一種文件的檔案類型,可以提交如下形式: filetype:.doc site:.mil classified 這個就是搜尋軍方的資料,你可以自訂搜尋。 |
__________________ |
|
送花文章: 3,
|