科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道简单适用 Google助你瞬间成黑客(1)

简单适用 Google助你瞬间成黑客(1)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途。google hacking其实并非如此简单...

作者:eNet硅谷动力 来源:eNet硅谷动力 2007年12月9日

关键字: 黑客 Google Windows Windows xp

  • 评论
  • 分享微博
  • 分享邮件

 google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途。google hacking其实并非如此简单...

  google hacking的简单实现

  使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的),下面就来介绍一些常用的语法。

  intext:

  这个就是把网页中的正文内容中的某个字符做为搜索条件,例如在google里输入:intext:动网.将返回所有在网页正文部分包含"动网"的网页

  .allintext:

  使用方法和intext类似.  

  intitle:

  和上面那个intext差不多,搜索网页标题中是否形颐撬业淖址缢阉?intitle:安全天使.将返回所有网页标题中包含"安全天使"的网页。同理allintitle:也同intitle类似。

  cache:

  搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.

  define:

  搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.

  filetype:

  这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特勘杲行畔⑹占夹枰玫秸飧?搜索指定类型的文件.例如输入:filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富

  info:

  查找指定站点的一些基本信息.

  inurl:

  搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:http://www.xxx.com/xxx/admin,用来找管理员登陆的URL不错.allinurl也同inurl类似,可指定多个字符.

  link:

  例如搜索:inurl:www.4ngel.net可以返回所有和www.4ngel.net做了链接的URL.

  site:

  这个也很有用,例如:site:www.4ngel.net.将返回所有和4ngel.net这个站有关的URL.
  google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途。google hacking其实并非如此简单...

  google hacking的简单实现

  使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的),下面就来介绍一些常用的语法。

  intext:

  这个就是把网页中的正文内容中的某个字符做为搜索条件,例如在google里输入:intext:动网.将返回所有在网页正文部分包含"动网"的网页

  .allintext:

  使用方法和intext类似.  

  intitle:

  和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符,例如搜索:intitle:安全天使.将返回所有网页标题中包含"安全天使"的网页。同理allintitle:也同intitle类似。

  cache:

  搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.

  define:

  搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.

  filetype:

  这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特勘杲行畔⑹占夹枰玫秸飧?搜索指定类型的文件.例如输入:filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富

  info:

  查找指定站点的一些基本信息.

  inurl:

  搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:http://www.xxx.com/xxx/admin,用来找管理员登陆的URL不错.allinurl也同inurl类似,可指定多个字符.

  link:

  例如搜索:inurl:www.4ngel.net可以返回所有和www.4ngel.net做了链接的URL.

  site:

  这个也很有用,例如:site:www.4ngel.net.将返回所有和4ngel.net这个站有关的URL.
  利用google完全是可以对一个站点进行信息收集和渗透的,下面我们用google对特定站点进行一次测试。

  首先用google先看这个站点的一些基本情况(一些细节部分就略去了):

  site:xxxx.com

    • 评论
    • 分享微博
    • 分享邮件
    VIP专区
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章

    业界热点:

    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号 京公网安备 11010802021500号