google hack

google hack

google hack是指使用Google等搜尋引擎對某些特定的網路主機漏洞(通常是伺服器上的腳本漏洞)進行搜尋,以達到快速找到漏洞主機或特定主機的漏洞的目的。

介紹

使用Google等搜尋引擎對某些特定的網路主機漏洞(通常是伺服器上的腳本漏洞)進行搜尋,以達到快速找到漏洞主機或特定主機的漏洞的目的。Google毫無疑問是當 今世界上最強大的搜尋引擎。然而,在黑客手中,它也是一個秘密武器,它能搜尋到一些你意想不到的信息。賽迪編者把 他們進行了簡單的總結不是希望您利用他去攻擊別人的網站,而是利用這些技巧去在浩如煙海的網路信息中,來個大海撈針,尋找到對您有用的信息。

在SEO最佳化中,通常使用這種技術達到入侵一些網站掛外鏈之用。黑帽SEO手法用來做google最佳化推廣和百度最佳化推廣,套用得當,效果是十分明顯的。 SEO俗語:不管白貓黑貓,抓到耗子就是好貓。

命令

googleHack精簡版

site:xx.com 返回所有與該站有關的url

link:xx.com 返回所有與該站做了連結的站

site:xx.com filetype:txt 查找TXT檔案 其他的以此類推

查找後台

site:xx.com intext:管理

site:xx.com inurl:login

site:xx.com intitle:後台

查看伺服器使用的程式

site:xx.com filetype:asp

site:xx.com filetype:php

site:xx.com filetype:jsp

site:xx.com filetype:aspx

查看上傳漏洞

site:xx.com inurl:file

site:xx.com inurl:load

查找注射點

site:xx.com filetype:asp

技巧

搜尋URL

提交:passwd.txtsite:virtualave.net

有很多基於CGI/PHP/ASP類型的留言板存在這種問題。有時們得到密碼甚至還是明碼的!管理員或許太不負 責了,或許安全防範的意識太差了,如果你是網路管理員,趕快檢查一下不要讓惡意攻擊者撿了便宜。不要太相信DES加密,即使我們的密碼經過DES加密的密 碼,黑客們還是可以通過許多破解軟體來搞定。

這次們能得到包含密碼的檔案。“site:virtualave.net”意思是只搜尋virutalave.net的URL。virutalave.net是一個網路伺服器提供商。

同樣,們可以搜尋一些頂級域名,比如:.net.org.jp.in.gr

config.txtsite:.jp

admin.txtsite:.tw

搜尋首頁的目錄

首頁是非常有用的,它會提供給你許多有用的信息。

們提交如下的形式:

"Indexof/admin"

"Indexof/secret"

"Indexof/cgi-bin"site:.edu

可以自己定義搜尋的首頁字元。這樣就可以獲得許多信息。

搜尋特定的檔案類型

想指定一種檔案的類型,可以提交如下形式:

filetype:.docsite:.milclassified

特殊功能

查詢電話號碼

Google的搜尋欄中最新加入了電話號碼和美國街區地址的查詢信息。

個人如想查找這些列表,只要填寫姓名,城市和省份。

如果該信息為眾人所知,你就會在搜尋結果頁面的最上方看到搜尋的電話和街區地址

你還可以通過以下任何一種方法找到該列表:

名字(或首位大寫字母),姓,電話地區號

名字(或首位大寫字母),姓,郵遞區號

名字(或首位大寫字母),姓,城市(可寫州)

名字(或首位大寫字母),姓,州

電話號碼,包括區號

名字,城市,州

名字,郵遞區號

查找PDF檔案

現在GOOGLE的搜尋結果中包括了PDF檔案。儘管PDF檔案不如HTML檔案那么多,但他們經常具備一些其他檔案不具備的高質量信息

為了顯示一個搜尋結果是PDF檔案而不是網頁,PDF檔案的標題開頭顯示藍色文本。

這就是讓你知道ACRTOBATREADER程式會啟動來閱讀檔案

如果你的計算機沒裝有該程式,計算機會指導你去能免費下載該程式的網頁。

使用PDF檔案時,相關的網頁快照會由“TEXTVERSION”代替,它是PDF文檔的複製檔案,該檔案除去了所有格式化命令。

如果你在沒有PDF連結的情況下想看一系列搜尋結果,只要在搜尋欄中打上-inurldf加上你的搜尋條件。

股票報價

用Google查找股票和共有基金信息,只要輸入一個或多個NYSE,NASDAQ,AMEX或

共有基金的股票行情自動收錄機的代碼,也可以輸入在股市開戶的公司名字。

如果Google識別出你查詢的是股票或者共有基金,它回復的連結會直接連到高質量的金融信息提供者提供的股票和共有基金信息。

在你搜尋結果的開頭顯示的是你查詢的股市行情自動收錄器的代碼。如果你要查找一家公司的名字(比如,INTEL),請查看“股票報價”在Google搜尋結果的金融欄里會有那個公司的主頁的連結(比如, www. INTEL. COM)。

Google是以質量為基礎來選擇和決定金融信息提供者的,包括的因素有下載速度,用戶界面及其功能。

找找誰和你連結

有些單詞如果帶有冒號就會有特殊的意思。比如link:操作員。查詢link:siteURL,就會顯示所有指向那個URL的網頁。舉例來說,連結 www. Google. com會向你顯示所有指向GOOGLE主頁的網頁,但這種方法不能與關鍵字查詢聯合使用。

查找站點

單詞site後面如果接上冒號就能夠將你的搜尋限定到某個網站。具體做法是:在c搜尋欄中使用site:sampledomain.com這個語法結構。比如,在斯坦福找申請信息,輸入:

admissionsite: www. stanford. edu

查找字典釋意

查找字典釋意的方法是在搜尋欄中輸入你要查詢的內容。在們根據要求找到所有的字典釋意都會標有下劃線,位於搜尋結果的上面,點擊連結你會找到字典提供者根據要求給出的相關定義。

用GOOLGE查找地圖

想用Google查找街區地圖,在Google搜尋欄中輸入美國街區地址,包括郵遞區號或城市/州(比如165大學大街PALOALTOCA)。通常情況下,街區地址和城市的名字就足夠了。

當Google識別你的要求是查找地圖,它會反饋給你有高質量地圖提供者提供的連結,使你直接找到相關地圖。們是以質量為基礎選擇這些地圖提供者。值得注意的是Google和使用的地圖信息提供者沒有任何關聯。

相關詞條

熱門詞條

聯絡我們