網路應用技巧: 三則黑客的 Google 搜尋技巧簡介
網路應用技巧: 三則黑客的 Google 搜尋技巧簡介
不知道大家知道不,好像比較老了,今天整理的時候看到了,一看還可以使用呢 哀歎網路安全啊
大家都知道,Google毫無疑問是當今世界上最強大的搜尋引擎。然而,在黑客手中,它也是一個秘密武器,它能搜尋到一些你意想不到的訊息。編者把他們進行了簡單的總結不是希望您利用他去攻擊別人的網站,而是利用這些技巧去在浩如煙海的網路訊息中,來個大海撈針,尋找到對您有用的訊息。
如果您是一名普通線人,您可以使用黑客的技巧擴大自己的視野,提高自己的檢索效率;如果您是一名網管,請您趕快看看您的網站是否做好了對下面黑客探測手段的防範措施,如果沒有就趕快來個亡羊補牢,畢竟隱患勝於明火,防範勝於救災;如果您是一名黑客,相信您早以在別的黑客站點上見過類似的方法,這篇文章對您沒什麼用處,這裡的技巧對您是小兒科,菜鳥級!您可以節省寶貴的時間做更有意義的事情,這篇文章您不用看了,到別處去吧!
搜尋URL
比如我們提交這種形式:passwd.txt site:virtualave.net 這種提交形式如圖所顯示。
看到了什麼?是不是覺得太不可思議了!有很多關於CGI/PHP/ASP
檔案類型的留言板存在這種問題。有時我們得到密碼甚至還是明碼的!管理員或許太不負責了,或許安全防範的意識太差了,如果你是網路管理員,趕快檢查一下不要讓惡意攻擊者撿了便宜。不要太相信DES加密,即使我們的密碼經過DES
加密的密碼,黑客們還是可以通過許多破解軟體來搞定。
這次我們能得到包含密碼的文件。「site:virtualave.net」意思是只搜尋 virutalave.net
的URL。virutalave.net是一個網路伺服器提供商。
同樣,我們可以搜尋一些頂級域名,比如:.net .org .jp .in .gr
config.txt site:.jp
admin.txt site:.tw
搜尋首頁的目錄
首頁是非常有用的,它會提供給你許多有用的訊息。
我們提交如下的形式:
"Index of /admin"
"Index of /secret"
"Index of /cgi-bin" site:.edu
你可以自己定義搜尋的首頁字串。這樣就可以獲得許多訊息。
搜尋特定的檔案類型
比如你想指定一種文件的檔案類型,可以提交如下形式:
filetype:.doc site:.mil classified
這個就是搜尋軍方的資料,你可以自訂搜尋。
|