熬头篇
在搜刮框上输入: “index of/ ” inurl:lib
再按搜刮你将步入许多藏书楼,而且绝对是能下载自己喜欢的书籍。
在搜刮框上输入: “index of /” cnki
再按搜刮你就可以找到许多藏书楼的CNKI、VIP、超星等入口!
在搜刮框上输入: “index of /” ppt
再按搜刮你就可以冲破网站入口下载powerpint作品!
在搜刮框上输入: “index of /” mp3
再按搜刮你就可以冲破网站入口下载mp3、rm等影视作品!
在搜刮框上输入: “index of /” swf
再按搜刮你就可以冲破网站入口下载flash作品!
在搜刮框上输入: “index of /” 要下载的软件名
再按搜刮你就可以冲破网站入口下载软件!
注重引号应是英文的!
再吐露一下,如果你输入:
“index of /” ☆☆I
另找补第二篇
用GOOgle看世界!!!只要你在GOOGLE里输入特殊的关键字,就可以搜到数千个摄象头的IP地址!通过他你就可以瞥见其所摄的及时影象!!
在google里输入
inurl:"viewerframe?mode="
随便打开1个,然后按提示装1个插件,就可以瞥见了!!!
再找补第三篇
三则黑客的Google搜刮技巧简介
各人都懂得,Google一无疑问是铛铛代界上最强大的搜刮引擎。然而,在黑客手中,它也是1个秘密武器,它能搜刮到一些你不虞的信息。赛迪编者把他们举行了简略的总结不是希望您哄骗他去进犯别人的网站,而是哄骗这些个技巧去在浩如烟海的网络信息中,来个沧海捞针,寻找到对您有效的信息。
如果您是一位普通网民,您可以施用黑客的技巧扩大自己的视阈,提高自己的检索效率;如果您是一位网管,请您赶快看看您的网站是否做好了对下面黑客探量观测手眼的防范办法,如果没有就赶快来个亡羊补牢,终究隐患胜于明火,防范胜于救灾;如果您是一位黑客,相信您早以在别的黑客站点上见过类是的方法,这篇文章对您没啥子用处,这里的技巧对您是小儿科,菜鸟级!您可以节省宝贵的时间做更成心义的工作,这篇文章您不用看了,到其他地方去吧!
基于上边的考虑我编发了这篇文章。
搜刮URL
好比咱们提交处理这类情势:passwd.txt site:virtualave.net
瞥见了啥子?是不是觉得太不成思议了!有很多基于CGI/PHP/ASP 类型的留言板存在这类问题。有时候咱们获得暗码甚或照旧公开的电码的!办理员容或太不负责了,容或安全防范的意识太差了,如果你是网络办理员,赶快查抄一下不要让歹意进犯者捡了便宜。不要太相信DES加密,即使咱们的暗码经过DES 加密的暗码,黑客们照旧可以通过许多破解软件来摆平。
此次咱们能获得包罗暗码的文件。“site:virtualave.net”意思是只搜刮 virutalave.net 的URL。virutalave.net是1个网络服务器供给商。
同样,咱们可以搜刮一些顶级域名,好比:.net .org .jp .in .gr
config.txt site:.jp
admin.txt site:.tw
搜刮首页的目录
首页长短常有效的,它会供给给你许多有效的信息。
咱们提交处理如次的情势:
"Index of /admin"
"Index of /secret"
"Index of /cgi-bin" site:.edu
你可以自己定义搜刮的首页字符。这样就可以获得许多信息。
搜刮特定的文件类型
好比你想指定一种文件的类型,可以提交处理如次情势:
filetype:.doc site:.mil classified
这个就是搜刮军方的资料,你可以自定义搜刮。
再供给1个第四篇
Google 的特殊功效
1 、查询电话号码
Google 的搜刮栏中最新加入了电话号码和睦美满国街区地址的查询信息。
小我私人如想查找这些个列表,只要填写姓名,城市和省分。
如果该信息为众人所知,你就会在搜刮成果页面的最上方瞥见搜刮的电话和街区地址
你还可以通过以下不论什么一种方法找到该列表:
名字(或榜首大写字母),姓,电话地区号
名字(或榜首大写字母),姓,邮递区号
名字(或榜首大写字母),姓,城市(可写州)
名字(或榜首大写字母),姓,州
电话号码,包括区号
名字,城市,州
名字,邮递区号
2 、查找 PDF 文件
现在 GOOGLE 的搜刮成果中包括了 PDF 文件。尽管 PDF 文件不如 HTML 文件那么多,但他们时常具备一些其它文件不具备的高质量信息
为了预示1个搜刮成果是 PDF 文件而不是网页, PDF 文件的标题开首预示蓝色文本。
这就是让你懂得 ACRTOBAT READER 步伐会开始工作来阅览文件
如果你的计较机没装有该步伐,计较机会引导你去能不收费下载该步伐的网页。
施用 PDF 文件时,相关的网页快照会由“ TEXT VERSION ”取代,它是 PDF 文档的复制文件,该文件祛除了所有格式化命令。
如果你在没有 PDF 链接的环境下想看一系列搜刮成果,只要在搜刮栏中打上 -inurldf 加上你的搜刮条件。
3 、股票报价
用 Google 查找股票和共有基金信息,只要输入1个或多个 NYSE , NASDAQ , AMEX 或
共有基金的股票行情自动收录机的代码,也能够输入在股市开户的公司名字。
如果 Google 辨认出你查询的是股票或共有基金,它答复的链接会直接连到高质量的金融信息供给者供给的股票和共有基金信息。
在你搜刮成果的开首预示的是你查询的股市行情自动收录器的代码。如果你要查找一家公司的名字(好比, INTEL ),请查看“股票报价”在 Google 搜刮成果的金融栏里会有那个公司的主页的链接(好比, www.INTEL.COM )。
Google 因此质量为基础来选择和决议金融信息供给者的,包括的因素有下载速度,用户界面及其功效。
4 、找找谁和你链接
有些单词如果带有冒号就会有特殊的意思。好比 link :操作员。查询 link:siteURL ,就会预示所有指向那个 URL 的网页。举例来讲,链接 www.Google.com 会向你预示所有指向 GOOGLE 主页的网页。但这类方法不能与关键字查询结合施用。
5 、查找站点
单词 site 后面如果接上冒号就能够将你的搜刮限定到某个网站。具体做法是:在 c 搜刮栏中施用 site:sampledomain.com 这个语法布局。好比,在斯坦福找声请信息,输入:
admission site:www.stanford.edu
6 、查找字典释意
查找字典释意的方法是在搜刮栏中输入你要查询的内容。在咱们按照要求找到所有的字典释意城市标有下划线,位于搜刮成果的上边,点击链接你会找到字典供给者按照要求给出的相关定义。 7 、用 GOOLGE 查找舆图
想用 Google 查找街区舆图,在 Google 搜刮栏中输入美国街区地址,包括邮递区号或城市 / 州(好比 165 大学大街 PALO ALTO CA )。凡是环境下,街区地址和城市的名字就足够了。
当 Google 辨认你的要求是查找舆图,它会反馈给你有高质量舆图供给者供给的链接,使你直接找到相关舆图。咱们因此质量为基础选择这些个舆图供给者。值得注重的是 Google 和施用的舆图信息供给者没有不论什么干联。
.................................................. .............................
Google是全球最流行和最强大的搜刮引擎。它可以接管预先规定义(pre-defined)的命令作为输入,从而产买卖没有料到的成果。我已经想揭晓这篇文章很长时间了,但由于不暇而一直没完成。我习惯于每一天当我觉得倦于研究工作时,新增或更新它的内容。
我也将会讨论Google的高级语法,和它如何被用作关键信息开采的工具。
Google的高级搜刮查询语法
下面要讨论的是各类Google的专门命令,我会扼要诠释每个命令并演示如何施用它来获取保密数据。
[intitle:]
“intitle:”帮助Google将搜刮成果限制在那些标题中含有检索单词的页面。例如,“intitle:login password”(不包括引号)将返回标题中有单词“login”,页面中不论什么地方有单词“password”的那些页面的链接。
类是的,如果想在网页的标题中检索多个单词,可以用“allintitle”来取代“intitle”获得标题中包罗所有这些个单词的网页列表。例如施用 “intitle:login intitle:password”跟施用“allintitle:login password”是一样的。
[inurl:]
“inurl:” 将搜刮成果限制在那些URL中含有检索单词的页面。例如:“inurl:passwd”(不包括引号)将返回URL中有“passwd”的那些页面的链接。
类是的,如果想在URL中检索多个单词,可以用“allinurl”来取代“inurl”获得URL中包罗所有检索单词的网页列表。例如 “allinurl:etc/passwd”会查找URL中包罗“etc”和“passwd”的页面。单词之间的“/”会被Google忽略掉。
[site:]
“site:” 将限制Google只在特定的站点或域中检索关键词。例如:“exploits site:hackingspirits.com”(不包括引号)将在所有“hackingspirits.com”域的链接页面中查找关键词 “exploits”。“site:”和“hackingspirits.com”之间不该有空格。
[filetype:]
“filetype:” 将限制Google只在internet上搜刮特定扩展名的文件(就是doc,pdf或ppt等等)。例如:“filetype:doc site:gov confidential”(不包括引号)将在所有政府域相关的网站中查找页面中或“.doc”文件中包罗关键词“confidential”的扩展名为“.doc”的文件。也就是成果会包罗到所有政府网站中有confidential关键词的文档的链接。
[link:]
“link:” 将预示有到指定网页的链接的网页。例如:“link:www.securityfocus.com”会列出有到SecurityFocus的链接的网页。注重“link:”和网页url之间不该有空格。
[related:]
“related:” 将预示跟指定网页类是的网页。例如:“related:www.securityfocus.com”会列出跟SecurityFocus主页类是的网页。注重“related:”和网页url之间不该有空格。
[cache:]
“cache:” 将预示在Google cache中的网页。例如:“cache:www.hackingspirits.com”会列出Google cache中hackingspirits的主页。注重“cache:”和网页url之间不该有空格。
如果查询串中包罗其它词,Google会在cache的文档中高亮预示这些个词。例如:“cache:www.hackingspirits.com guest”会预示在cache中的网页内容,并高亮预示“guest”。
[intext:]
“intext:” 会在特定的网站中搜刮单词。它忽略links或URL和页面标题。例如:“intext:exploits”(不包括引号)将只返回页面中含有搜刮关键词“exploits”的网页链接。
[phonebook:]
“phonebook:” 会搜刮美国街道地址和电话号码信息。例如:“phonebook:Lisa CA”会列出所出名字中有“Lisa”而且住在“加利福尼亚(CA)”的人的名字。这对那些想要开采小我私人信息的黑客来讲是再好不外的工具了。
对了另有一些操作符也是很有效的:
把google可能忽略的字列如查询范围
- 把某个字忽略
~ 同意词
. 纯一的通配符
* 通配符,可代表多个字母
"" 精确查询
Google黑客揭秘
上边所说的Google查询语法能真正帮助人们来精确他们的搜刮成果,获得他们真正想要的。
现在Google如此智能,黑客们当然不会介怀哄骗它从互联网上来开采更多本来不该该让他们懂得的保密和隐私的信息。现在我将要详细讨论这些个技术,展览黑客们是如何哄骗Google从网上开采信息的,和如何哄骗这些个信息来☆☆远程服务器。
哄骗“index of”与发来查找开放目录浏览的站点
1个开放了目录浏览的WEB服务器意味着不论什么人都可以像浏览凡是确当地目录一样浏览它上边的目录。这里我将讨论如何哄骗“index of”语法来获得开放目录浏览的WEB服务器列表。这对黑客来讲是一种非常简略的信息搜集方法。试想如果获患了本不该该在internet上可见的暗码文件或其它敏锐文件,成果会怎样。下面给出了一些能轻松获得敏锐信息的例子。
Index of /admin
Index of /passwd
Index of /password
Index of /mail
"Index of /" passwd
"Index of /" password.txt
"Index of /" .htaccess
"Index of /secret"
"Index of /confidential"
"Index of /root"
"Index of /cgi-bin"
"Index of /credit-card"
"Index of /logs"
"Index of /config"
哄骗“inurl”或“allinurl”寻找缺陷站点或服务器
a. 哄骗“allinurl:winnt/system32/”(不包括引号)会列出所有通过web可以拜候限制目录如“system32”的服务器的链接。如果你很幸运你就可以拜候到“system32”目录中的cmd.exe。一朝你能够拜候“cmd.exe”,就可以执行它,瞧!服务器归你所有了。
b. 哄骗“allinurl:wwwboard/passwd.txt”(不包括引号)会列出所有存在“WWWBoard 暗码缺陷”的服务器的链接。想了解更多有关这个缺陷的知识,你可以参看下面的链接:http://www.securiteam.com/exploits/2BUQ4S0SAW.html
c. 哄骗“inurl:bash_hellostory”(不包括引号)会列出所有通过web可以拜候“.bash_hellostory”文件的服务器的链接。这是1个历史命令文件。这个文件包罗了办理员执行的命令列表,有时候还包罗敏锐信息例如办理员输入的暗码。如果这个文件被走漏而且包罗加密的unix暗码,就可以用“John The Ripper”来破解它。
d. 哄骗“inurl:config.txt”(不包括引号)会列出所有通过web可以拜候 “config.txt”文件的服务器的链接。这个文件包罗敏锐信息,包括办理员暗码的哈希值和数据库认证凭据。例如:Ingenium Learning Management System是1个由Click2learn,Inc开发的基于Web的Windows应用步伐。Ingenium Learning Management System5.1和6.1版本以非安全的方式在config.txt文件中存储了敏锐信息。更多相关内容请参看:http://www.securiteam.com/securitynews/6M00H2K5PG. html
其它类是的组合其它语法的“inurl:”或“allinurl:”用法:
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurl:orders.txt
inurl:"wwwroot/*."
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls "restricted"
index of ftp .mdb allinurl:/cgi-bin/ mailto
哄骗“intitle”或“allintitle”寻找缺陷站点或服务器
a. 哄骗[allintitle:“index of /root”](不包括括号)会列出所有通过web可以拜候限制目录如“root”的服务器的链接。这个目录有时候包罗可通过简略Web查询获得的敏锐信息。
b. 哄骗[allintitle:“index of /admin”](不包括括号)会列出所有开放如“admin”目录浏览职权范围的WEB站点列表链接。大多数Web应用步伐凡是施用“admin”来存储办理凭据。这个目录有时候包罗可通过简略Web查询获得的敏锐信息。
其它类是的组合其它语法的“intitle:”或“allintitle:”用法:
intitle:"Index of" .sh_hellostory
intitle:"Index of" .bash_hellostory
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
其它有趣儿的搜刮串
? 查找有跨站剧本缝隙(XSS)的站点:
allinurl:/scripts/cart32.exe
allinurl:/CuteNews/show_archelloves.php
allinurl:/phpinfo.php
? 查找有SQL灌注缝隙的站点:
allinurl:/privmsg.php
结语
Internet是1个古怪的世界,没有啥子是安全的。因为你把工作做得越完美,就会导致更多的缺陷或复杂性。
在我的下一篇文章中我会讨论Google黑客的更多高级方法和技巧,和服务器如何安全防范。
有关我
我来自法则粉碎者的世界。我心爱轻薄高端安全的体系,并绝不犹豫地去哄骗它们的缺陷。
我通过哀求来黑远程的公司服务器,以检验测定它们网络的缺陷。大多数的进犯是哄骗我自己开发的工具。多数工具是用C和C 开发的。我相信作为一位黑客必须施用自己的工具来取代第三方工具。所以我编了一些用于远程主机渗入的电子扫描工具。并不很结实,但我喜欢它们。
想了解我,可以拜候我的网站:www.hackingspirits.com
在我的网站上有各类主机渗入的技术方法:
http://www.hackingspirits.com/eth-hac/eth_hac.html
我所开发的工具分为以下几类:
? HTTP缝隙电子扫描
? UDP和TCP远程端口电子扫描
? 数据报嗅探器,嗅探和分析网络信息和数据
? DoS进犯工具
? 多种☆☆工具
? 远程☆☆拜候,获取远程主机的完全节制权
? ☆☆的键盘记载步伐
Debasis Mohanty
http://www.hackingspirits.com
http://groups.yahoo.com/group/Ring-of-Fire/
接待品题 debases_mty@yahoo.com
“我在黑暗中工作,我做我能做的,我授与我所有的。我不确定的是我的热忱,我的热忱是我的使命。其余的是艺术的疯狂。”
