版块导航: 正在加载中...

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

返回列表

当前主题已经存档。

flyingfox

铁虫 (小有名气)

应助: 1 (幼儿园)
金币: 14.7
帖子: 61
在线: 3.7小时
虫号: 28060
注册: 2003-10-28
性别: GG
专业: 高分子合成化学

[交流] （转贴）检索新手请进，老虫就不必看了吧：》

首先打开Google，在关键词输入框中输入"index of/"inurl:lib(双引号为英文状态下），选择“搜索简体中文网页”选项，回车搜索，得到了一些网页，不要以为这是一些普通的页面，其实它们是一些图书网站的资源列表，点击打开它来看看，怎么样？是不是所有资源一收眼底了？

使用其他关键字可能得到更多的资源
在搜索框上输入："index of /"cnki
再按搜索你就可以找到许多图书馆的CNKI、VIP、超星等入口！
在搜索框上输入："index of /" ppt
再按搜索你就可以突破网站入口下载powerpint作品
在搜索框上输入："index of /"mp3
再按搜索你就可以突破网站入口下载mp3、rm等影视作品
在搜索框上输入："index of /"swf
再按搜索你就可以突破网站入口下载flash作品
在搜索框上输入："index of /"加上要下载的软件名

再按搜索你就可以突破网站入口下载软件
到这里，大家也许都明白了，其实就是"index of /"这个关键词在起的作用，使用它可以直接进入网站首页下的所有文件和文件夹中，不必在通过HTTP的网页形式了，从而避免了那些网站的限制，作到了突破限制下载

超级P2P搜索引擎让所有收费网站破产！
搜索Google大家都用过吧？我们正是利用它强劲的搜索功能来突破封锁下载，Google搜索和限制下载有什么关系，没可能实现吧？不要不相信哦，往下看哦！

http://www.google.com/intl/zh-CN/
http://www.3721.com/
http://www.baidu.com/

首先打开Google，在关键词输入框中输入"index of/"inurl:lib(双引号为英文状态下），选择“搜索简体中文网页”选项，回车搜索，得到了一些网页，不要以为这是一些普通的页面，其实它们是一些图书网站的资源列表，点击打开它来看看，怎么样？是不是所有资源一收眼底了？

使用其他关键字可能得到更多的资源：

在搜索框上输入："index of /"cnki

再按搜索你就可以找到许多图书馆的CNKI、VIP、超星等入口！

在搜索框上输入："index of /" ppt

再按搜索你就可以突破网站入口下载powerpint作品！

在搜索框上输入："index of /"mp3

再按搜索你就可以突破网站入口下载mp3、rm等影视作品！

在搜索框上输入："index of /"swf

再按搜索你就可以突破网站入口下载flash作品！

在搜索框上输入："index of /"加上要下载的软件名

再按搜索你就可以突破网站入口下载软件！

在搜索框上输入："index of /"AVI

再按搜索你就可以突破网站入口下载AVI视频

你会找到什么呢？同理，把AVI换为MPEG看看又会找到什么呢？呵呵！接下来不用我再教了吧？那就试一下你的手气吧！

"index of /" RMVB
"index of /" WMA
"index of /" MTV
"index of /" MPEG
以下是百度搜索排名
1. index of mpeg4
3. index of mp3
4. index of cnki
5. index of rmvb
6. index of rm
7. index of movie
8. index of swf
9. index of jpg
10. index of admin
12. index of pdf
13. index of doc
14. index of wmv
15. index of mdb
16. index of mpg
17. index of mtv
18. index of software
19. index of mov
20. index of asf
23. index of lib
24. index of vod
25. index of rar
27. index of exe
28. index of iso
29. index of video
30. index of book
31. index of soft
32. index of chm
33. index of password
34. index of game
35. index of music
36. index of dvd
37. index of mid
38. index of ebook
40. index of download

到这里，大家也许都明白了，其实就是"index of /"这个关键词在起的作用，使用它可以直接进入网站首页下的所有文件和文件夹中，不必在通过HTTP的网页形式了，从而避免了那些网站的限制，作到了突破限制下载。

怎么回事？点鼠标右键直接用网际快车下不了，都是网页，链接地址是乱码。别灰心懈气，可以在新窗口中打开页面中的超链接，真实地址不就出来了。

google hacking其实并算不上什么新东西，当时并没有重视这种技术，认为webshell什么的，并无太大实际用途。google hacking其实并非如此简单...
　　google hacking的简单实现
使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的)，下面就来介绍一些常用的语法。
　　intext:
　　这个就是把网页中的正文内容中的某个字符做为搜索条件，例如在google里输入：intext：动网，将返回所有在网页正文部分包含动网的网页。
　　allintext:

　　使用方法和intext类似.
　　intitle:
　　和上面那个intext差不多，搜索网页标题中是否有我们所要找的字符，例如搜索：intitle：安全天使，将返回所有网页标题中包含“安全天使”的网页。同理allintitle也同intitle类似。
　　cache:
　　搜索google里关于某些内容的缓存，有时候也许能找到一些好东西哦。
　　define:
　　搜索某个词语的定义。搜索：define：hacker，将返回关于hacker的定义。
　　filetype:
　　这个我要重点推荐一下，无论是撒网式攻击还是我们后面要说的搜索指定类型的文件。例如输入：iletype：doc，将返回所有以doc结尾的文件URL。当然如果你找.bak、.mdb或.inc也是可以的，获得的信息也许会更丰富。
　　info:
　　查找指定站点的一些基本信息。
　　inurl:
　　搜索我们指定的字符是否存在于URL中。例如输入：inurl：admin，将返回N个类似于这样的连接：http://www.xxx.com/xxx/admin。用来找管理员登陆的URL不错。allinurl也同inurl类似，可指定多个字符。
　　link:
　　例如搜索：inurl：www.4ngel.net可以返回所有和www.4ngel.net做了链接的URL。
　　site:
　　这个也很有用，例如：site:www.4ngel.net.将返回所有和4ngel.net这个站有关的URL。
　对了还有一些符号也是很有用的：
　+ 把google可能忽略的字列如查询范围
　　- 把某个字忽略
　　~ 同意词
　　. 单一的通配符
　　* 通配符，可代表多个字母
　　精确查询
　　下面开始说说实际应用
　　以下内容均在google上搜索，对于一个居心叵测的攻击者来说，可能他最感兴趣的就是密码文件了。而google正因为其强大的搜索能力往往会把一些敏感信息透露给他们。用google搜索以下内容：
　　intitle:index of etc
　　intitle:Index of .sh_history
　　intitle:Index of .bash_history
　　intitle:index of passwd
　　intitle:index of people.lst
　　intitle:index of pwd.db
　　intitle:index of etc/shadow
　　intitle:index of spwd
　　intitle:index of master.passwd
　　intitle:index of htpasswd
　　# -FrontPage- inurl:service.pwd
　　有时候因为各种各样的原因一些重要的密码文件被毫无保护的暴露在网络上，如果被别有用心的人获得，那么危害是很大的。同样可以用google来搜索一些具有漏洞的程序，例如ZeroBoard前段时间发现个文件代码泄露漏洞，可以用google来找网上使用这套程序的站点:
　　intext：ZeroBoard filetype:php
　　或者使用：
　　inurlutlogin.php?_zb_path= site:.jp
　　来寻找我们所需要的页面。phpmyadmin是一套功能强大的数据库操作软件，一些站点由于配置失误，导致我们可以不使用密码直接对phpmyadmin进行操作，我们可以用google搜索存在这样漏洞的程序URL：
　　intitle:phpmyadmin intext:Create new database
　　还记http://www.xxx.com/_vti_bin/..%5 ... ystem32/cmd.exe?dir吗?用google找找，你也许还可以找到很多古董级的机器。同样我们可以用这个找找有其他cgi漏洞的页面。
　　allinurl:winnt system32
　　前面已经简单的说过可以用google来搜索数据库文件，用上一些语法来精确查找能够获得更多东西(access的数据库,mssql、mysql的连接文件等等).举个例子示例一下：
　　allinurl:bbs data
　　filetype:mdb inurl:database
　　filetype:inc conn
　　inurl:data filetype:mdb
　　intitle:index of data //在一些配置不正确的apache+win32的服务器上经常出现这种情况，和上面的原理一样，我们还可以用google来找后台。
利用google完全是可以对一个站点进行信息收集和渗透的，下面我们用google对特定站点进行一次测试。
首先用google先看这个站点的一些基本情况(一些细节部分就略去了)：
　　site:xxxx.com
　　从返回的信息中，找到几个该校的几个系院的域名：
　　http://a1.xxxx.com
　　http://a2.xxxx.com
　　http://a3.xxxx.com
　　http://a4.xxxx.com
　　顺便ping了一下，应该是在不同的服务器.学校一般都会有不少好的资料，先看看有什么好东西没。
　　site:xxxx.com filetype:doc
　　得到N个不错的doc。
　　先找找网站的管理后台地址：
　　site:xxxx.com intext:管理
　　site:xxxx.com inurl:login
　　site:xxxx.com intitle:管理
　　超过获得2个管理后台地址：
　　http://a2.xxxx.com/sys/admin_login.asp
　　http://a3.xxxx.com:88/_admin/login_in.asp
　　还算不错，看看服务器上跑的是什么程序：
　　site:a2.xxxx.com filetype:asp
　　site:a2.xxxx.com filetype:php
　　site:a2.xxxx.com filetype:aspx
　　site:a3.xxxx.com filetype:asp
　　site:.......
　　......
a2服务器用的应该是IIS，上面用的是asp的整站程序，还有一个php的论坛a3服务器也是IIS，aspx+asp。web程序都应该是自己开发的。有论坛那就看看能不能遇见什么公共的FTP帐号什么的：
site:a2.xxxx.com intext:ftp://*:*
　　没找到什么有价值的东西。再看看有没有上传一类的漏洞：
　　site:a2.xxxx.com inurl:file
　　site:a3.xxxx.com inurl:load
　　在a2上发现一个上传文件的页面：
　　http://a2.xxxx.com/sys/uploadfile.asp
　　用IE看了一下，没权限访问。试试注射，
　　site:a2.xxxx.com filetype:asp
　　得到N个asp页面的地址，体力活就让软件做吧，这套程序明显没有对注射做什么防范，dbowner权限，虽然不高但已足矣，back a shell不太喜欢，而且看起来数据库的个头就不小，直接把web管理员的密码暴出来再说，MD5加密过。一般学校的站点的密码都比较有规律，通常都是域名+ 电话一类的变形，用google搞定吧。
　　site:xxxx.com //得到N个二级域名
　　site:xxxx.com intext:*@xxxx.com //得到N个邮件地址，还有邮箱的主人的名字什么的
　　site:xxxx.com intext:电话 //N个电话
　　把什么的信息做个字典吧，挂上慢慢跑。过了一段时间就跑出4个帐号，2个是学生会的，1个管理员，还有一个可能是老师的帐号。登陆上去：
　　name:网站管理员
　　pass:a2xxxx7619 //说了吧，就是域名+4个数字要再怎么提权那就不属于本文讨论访问了，呵呵，到此为止。
　　这段时间在国外的一些google hack的研究站点看了看，其实也都差不多是一些基本语法的灵活运用，或者配合某个脚本漏洞，主要还是靠个人的灵活思维。国外对于google hack方面的防范也并不是很多，所以大家还是点到为止，不要去搞破坏拉，呵呵。对于一些在win上跑apache的网管们应该多注意一下这方面，一个intitle:index of就差不多都出来了。
　　1.查找利用php webshell
　　intitle:php shell* Enable stderr filetype:php
　　(注: intitle—网页标题 Enable stderr—UNIX标准输出和标准错误的缩写filetype—文件类型)。搜索结果中，你能找到很多直接在机器上执行命令的web shell来。如果找到的PHPSHELL不会利用，如果你不熟悉UNIX，可以直接看看LIST，这里就不详细说了，有很多利用价值。要说明的是，我们这里搜索出来的一些国外的PHPSHELL上都要使用UNIX命令，都是system调用出来的函数(其实用百度及其他搜索引擎都可以，只是填写搜索的内容不同)。这个PHPWEBSHELL是可以直接Echo(Unix常用命令)。一句话就把首页搞定了：
　　echo 召唤 > index.jsp
　　现在看看首页，已经被我们改成: 召唤了。
　　我们也可以用WGET上传一个文件上去(比如你要替换的叶子吧)。然后execute Command输入 cat file > index.html or echo > file
　　echo test >> file
　　这样一条条打出来，站点首页就成功被替换了。同样的也可以
　　uname -a;cat /etc/passwd
　　不过有点要注意，有些WEBSHELL程序有问题，执行不了的，
　　2.搜索INC敏感信息
　　在google的搜索框中填入:
　　Code:
　　.org filetype:inc

[ Last edited by flyingfox on 2006-1-4 at 16:51 ]

回复此楼

» 猜你喜欢

求b区院校调剂已经有3人回复
材料与化工考研调剂已经有8人回复
281求调剂已经有5人回复
0854电子信息求调剂 324 已经有4人回复
材料调剂已经有3人回复
一志愿吉林大学材料与化工303分求调剂已经有4人回复
294求调剂材料与化工专硕已经有17人回复
271求调剂已经有4人回复
求调剂323材料与化工已经有4人回复
材料学硕，求调剂已经有9人回复

1楼 2006-01-04 16:47:38

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

xyxszhu

铁虫 (初入文坛)

应助: 0 (幼儿园)
金币: 42.2
帖子: 41
在线: 5.4小时
虫号: 54049
注册: 2004-09-25
性别: GG
专业: 通信理论与系统

1

?? лл

回复此楼

2楼2006-01-04 23:44:48

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

相关版块跳转我要订阅楼主 flyingfox 的主题更新

返回列表

最具人气热帖推荐 [查看全部]		作者	回/看	最后发表

[考研] 求b区院校调剂 +3	周56 2026-03-24	3/150	2026-03-25 11:46 by userper
[考研] 278求调剂 +4	我可以上岸的对� 2026-03-19	4/200	2026-03-25 11:01 by userper
[考研] 一志愿中南大学化学学硕0703总分337求调剂 +6	niko- 2026-03-22	6/300	2026-03-25 09:14 by aa331100
[考研] 340求调剂 +5	话梅糖111 2026-03-24	5/250	2026-03-25 06:53 by ilovexiaobin
[考研] 0854人工智能方向招收调剂 +3	章小鱼567 2026-03-24	3/150	2026-03-24 19:46 by zhouxuan..
[考研] 306求0703调剂一志愿华中师范 +10	纸鱼ly 2026-03-21	11/550	2026-03-24 17:22 by qingfeng258
[考研] 292求调剂 +4	鹅鹅鹅额额额额� 2026-03-24	4/200	2026-03-24 16:41 by peike
[考研] 材料与化工328分调剂 +4	。，。，。，。i 2026-03-23	4/200	2026-03-24 11:03 by 544594351
[考研] 求调剂 +7	十三加油 2026-03-21	7/350	2026-03-23 23:48 by 热情沙漠
[考研] 化学308分求调剂 +3	你好明天你好 2026-03-23	3/150	2026-03-23 20:11 by macy2011
[考研] 298求调剂 +8	上岸6666@ 2026-03-20	8/400	2026-03-23 11:02 by laoshidan
[考研] 求调剂一志愿海大，0703化学学硕304分，有大创项目，四级已过 +6	幸运哩哩 2026-03-22	10/500	2026-03-22 20:10 by edmund7
[考研] 260求调剂 +3	朱芷琳 2026-03-20	4/200	2026-03-22 15:12 by 朱芷琳
[考研] 311求调剂 +3	26研0 2026-03-20	3/150	2026-03-22 14:46 by ColorlessPI
[考研] 354求调剂 +7	Tyoumou 2026-03-18	10/500	2026-03-22 11:11 by 人来盛
[考研] 085600材料与化工306 +4	z1z2z3879 2026-03-21	4/200	2026-03-21 23:44 by ms629
[考研] 材料与化工（0856）304求B区调剂 +3	邱gl 2026-03-20	7/350	2026-03-21 19:05 by 15709483992
[考研] 一志愿重庆大学085700资源与环境专硕，总分308求调剂 +3	墨墨漠 2026-03-18	3/150	2026-03-21 00:39 by JourneyLucky
[考研] 261求B区调剂，科研经历丰富 +3	牛奶很忙 2026-03-20	4/200	2026-03-20 19:34 by JourneyLucky
[考研] 求调剂 +3	eation27 2026-03-20	3/150	2026-03-20 19:32 by JourneyLucky