免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

網(wǎng)絡(luò)安全：攻防技術(shù)-Google Hacking的實(shí)現(xiàn)及應(yīng)用www.rising.com.cn  2005-8-24 10:15:00  信息源:4ngel.net 作者:sniper廣告前言google hacking其實(shí)并算不上什么新東西，在早幾年我在一些國(guó)外站點(diǎn)上就看見(jiàn)過(guò)相關(guān)的介紹，但是由于當(dāng)時(shí)并沒(méi)有重視這種技術(shù)，認(rèn)為最多就只是用來(lái)找找未改名的mdb或者別人留下的webshell什么的，并無(wú)太大實(shí)際用途。但是前段時(shí)間仔細(xì)啃了些資料才猛然發(fā)覺(jué)google hacking其實(shí)并非如此簡(jiǎn)單...google hacking的簡(jiǎn)單實(shí)現(xiàn)記得以前看見(jiàn)過(guò)一篇文章寫(xiě)的就是簡(jiǎn)單的通過(guò)用www.google.com來(lái)搜索dvbbs6.mdb或conn.inc來(lái)獲得一些站點(diǎn)的敏感信息.其實(shí)使用google中的一些語(yǔ)法可以提供給我們更多的信息(當(dāng)然也提供給那些習(xí)慣攻擊的人更多他們所想要的.),下面就來(lái)介紹一些常用的語(yǔ)法.intext:這個(gè)就是把網(wǎng)頁(yè)中的正文內(nèi)容中的某個(gè)字符做為搜索條件.例如在google里輸入:intext:動(dòng)網(wǎng).將返回所有在網(wǎng)頁(yè)正文部分包含"動(dòng)網(wǎng)"的網(wǎng)頁(yè).allintext:使用方法和intext類似.intitle:和上面那個(gè)intext差不多,搜索網(wǎng)頁(yè)標(biāo)題中是否有我們所要找的字符.例如搜索:intitle:安全天使.將返回所有網(wǎng)頁(yè)標(biāo)題中包含"安全天使"的網(wǎng)頁(yè).同理allintitle:也同intitle類似.cache:搜索google里關(guān)于某些內(nèi)容的緩存,有時(shí)候也許能找到一些好東西哦.define:搜索某個(gè)詞語(yǔ)的定義,搜索:define:hacker,將返回關(guān)于hacker的定義.filetype:這個(gè)我要重點(diǎn)推薦一下,無(wú)論是撒網(wǎng)式攻擊還是我們后面要說(shuō)的對(duì)特定目標(biāo)進(jìn)行信息收集都需要用到這個(gè).搜索指定類型的文件.例如輸入:filetype:doc.將返回所有以doc結(jié)尾的文件URL.當(dāng)然如果你找.bak、.mdb或.inc也是可以的,獲得的信息也許會(huì)更豐富:)info:查找指定站點(diǎn)的一些基本信息.inurl:搜索我們指定的字符是否存在于URL中.例如輸入:inurl:admin,將返回N個(gè)類似于這樣的連接:http://www.xxx.com/xxx/admin,用來(lái)找管理員登陸的URL不錯(cuò).allinurl也同inurl類似,可指定多個(gè)字符.link:例如搜索:inurl:www.4ngel.net可以返回所有和www.4ngel.net做了鏈接的URL.site:這個(gè)也很有用,例如:site:www.4ngel.net.將返回所有和4ngel.net這個(gè)站有關(guān)的URL.對(duì)了還有一些操作符也是很有用的:+ 把google可能忽略的字列如查詢范圍- 把某個(gè)字忽略~ 同意詞. 單一的通配符* 通配符，可代表多個(gè)字母"" 精確查詢下面開(kāi)始說(shuō)說(shuō)實(shí)際應(yīng)用(我個(gè)人還是比較習(xí)慣用google.com,以下內(nèi)容均在google上搜索),對(duì)于一個(gè)居心叵測(cè)的攻擊者來(lái)說(shuō),可能他最感興趣的就是密碼文件了.而google正因?yàn)槠鋸?qiáng)大的搜索能力往往會(huì)把一些敏感信息透露給他們.用google搜索以下內(nèi)容:intitle:"index of" etcintitle:"Index of" .sh_historyintitle:"Index of" .bash_historyintitle:"index of" passwdintitle:"index of" people.lstintitle:"index of" pwd.dbintitle:"index of" etc/shadowintitle:"index of" spwdintitle:"index of" master.passwdintitle:"index of" htpasswd"# -FrontPage-" inurl:service.pwd有時(shí)候因?yàn)楦鞣N各樣的原因一些重要的密碼文件被毫無(wú)保護(hù)的暴露在網(wǎng)絡(luò)上,如果被別有用心的人獲得,那么危害是很大的.下面是我找到的一個(gè)FreeBSD系統(tǒng)的passwd文件(我已做過(guò)處理):圖一同樣可以用google來(lái)搜索一些具有漏洞的程序,例如ZeroBoard前段時(shí)間發(fā)現(xiàn)個(gè)文件代碼泄露漏洞,我們可以用google來(lái)找網(wǎng)上使用這套程序的站點(diǎn):intext:ZeroBoard filetype:php或者使用:inurl:outlogin.php?_zb_path= site:.jp來(lái)尋找我們所需要的頁(yè)面.phpmyadmin是一套功能強(qiáng)大的數(shù)據(jù)庫(kù)操作軟件,一些站點(diǎn)由于配置失誤,導(dǎo)致我們可以不使用密碼直接對(duì)phpmyadmin進(jìn)行操作.我們可以用google搜索存在這樣漏洞的程序URL:intitle:phpmyadmin intext:Create new database圖二還記得http://www.xxx.com/_vti_bin/..%5C..%5C....m32/cmd.exe?dir嗎?用google找找，你也許還可以找到很多古董級(jí)的機(jī)器。同樣我們可以用這個(gè)找找有其他cgi漏洞的頁(yè)面。allinurl：winnt system32圖三前面我們已經(jīng)簡(jiǎn)單的說(shuō)過(guò)可以用google來(lái)搜索數(shù)據(jù)庫(kù)文件,用上一些語(yǔ)法來(lái)精確查找能夠獲得更多東西(access的數(shù)據(jù)庫(kù),mssql、mysql的連接文件等等).舉個(gè)例子示例一下:allinurl:bbs datafiletype:mdb inurl:databasefiletype:inc conninurl:data filetype:mdbintitle:"index of" data //在一些配置不正確的apache+win32的服務(wù)器上經(jīng)常出現(xiàn)這種情況和上面的原理一樣,我們還可以用google來(lái)找后臺(tái),方法就略了,舉一反三即可,畢竟我寫(xiě)這篇文章的目的是讓大家了解google hacking,而不是讓你用google去破壞.安全是把雙刃劍,關(guān)鍵在于你如何去運(yùn)用.利用google完全是可以對(duì)一個(gè)站點(diǎn)進(jìn)行信息收集和滲透的，下面我們用google對(duì)特定站點(diǎn)進(jìn)行一次測(cè)試。www.xxxx.com是全國(guó)著名大學(xué)之一，一次偶然的機(jī)會(huì)我決定對(duì)其站點(diǎn)進(jìn)行一次測(cè)試(文中所涉及該學(xué)校的信息均已經(jīng)過(guò)處理，請(qǐng)勿對(duì)號(hào)入座:).首先用google先看這個(gè)站點(diǎn)的一些基本情況(一些細(xì)節(jié)部分就略去了):site:xxxx.com從返回的信息中，找到幾個(gè)該校的幾個(gè)系院的域名：http://a1.xxxx.comhttp://a2.xxxx.comhttp://a3.xxxx.comhttp://a4.xxxx.com順便ping了一下，應(yīng)該是在不同的服務(wù)器.(想想我們學(xué)校就那一臺(tái)可憐的web服務(wù)器，大學(xué)就是有錢(qián)，汗一個(gè))。學(xué)校一般都會(huì)有不少好的資料，先看看有什么好東西沒(méi):site:xxxx.com filetype:doc得到N個(gè)不錯(cuò)的doc。先找找網(wǎng)站的管理后臺(tái)地址：site:xxxx.com intext:管理site:xxxx.com inurl:loginsite:xxxx.com intitle:管理超過(guò)獲得2個(gè)管理后臺(tái)地址：http://a2.xxxx.com/sys/admin_login.asphttp://a3.xxxx.com:88/_admin/login_in.asp還算不錯(cuò)，看看服務(wù)器上跑的是什么程序：site:a2.xxxx.com filetype:aspsite:a2.xxxx.com filetype:phpsite:a2.xxxx.com filetype:aspxsite:a3.xxxx.com filetype:aspsite:.............a2服務(wù)器用的應(yīng)該是IIS，上面用的是asp的整站程序，還有一個(gè)php的論壇a3服務(wù)器也是IIS，aspx+asp。web程序都應(yīng)該是自己開(kāi)發(fā)的。有論壇那就看看能不能遇見(jiàn)什么公共的FTP賬號(hào)什么的：site:a2.xxxx.com intext:ftp://*:*沒(méi)找到什么有價(jià)值的東西。再看看有沒(méi)有上傳一類的漏洞：site:a2.xxxx.com inurl:filesite:a3.xxxx.com inurl:load在a2上發(fā)現(xiàn)一個(gè)上傳文件的頁(yè)面：http://a2.xxxx.com/sys/uploadfile.asp用IE看了一下，沒(méi)權(quán)限訪問(wèn)。試試注射，site:a2.xxxx.com filetype:asp得到N個(gè)asp頁(yè)面的地址，體力活就讓軟件做吧，這套程序明顯沒(méi)有對(duì)注射做什么防范，dbowner權(quán)限，雖然不高但已足矣，back a shell我不太喜歡，而且看起來(lái)數(shù)據(jù)庫(kù)的個(gè)頭就不小，直接把web管理員的密碼暴出來(lái)再說(shuō)，MD5加密過(guò)。一般學(xué)校的站點(diǎn)的密碼都比較有規(guī)律，通常都是域名+電話一類的變形，用google搞定吧。site:xxxx.com //得到N個(gè)二級(jí)域名site:xxxx.com intext:*@xxxx.com //得到N個(gè)郵件地址，還有郵箱的主人的名字什么的site:xxxx.com intext:電話 //N個(gè)電話把什么的信息做個(gè)字典吧，掛上慢慢跑。過(guò)了一段時(shí)間就跑出4個(gè)賬號(hào)，2個(gè)是學(xué)生會(huì)的，1個(gè)管理員，還有一個(gè)可能是老師的賬號(hào)。登陸上去：name：網(wǎng)站管理員pass：a2xxxx7619 //說(shuō)了吧，就是域名+4個(gè)數(shù)字要再怎么提權(quán)那就不屬于本文討論訪問(wèn)了，呵呵，到此為止。關(guān)于google hacking的防范以前我們站的曉風(fēng)·殘?jiān)聦?xiě)過(guò)一篇躲避google的文章，原理就是通過(guò)在站點(diǎn)根目錄下建立一個(gè)robots.txt以避免網(wǎng)絡(luò)機(jī)器人獲得一些敏感的信息，具體大家看原文章：http://www.4ngel.net/article/26.htm不過(guò)這種方法我個(gè)人不推薦，有點(diǎn)此地?zé)o銀三百兩的味道。簡(jiǎn)單一點(diǎn)的方法就是上google把自己站點(diǎn)的一些信息刪除掉，訪問(wèn)這個(gè)URL：http://www.google.com/remove.html前幾天看見(jiàn)又有人討論用程序來(lái)欺騙robot的方法，我覺(jué)得可以試試，代碼如下：后記這段時(shí)間在國(guó)外的一些google hack的研究站點(diǎn)看了看，其實(shí)也都差不多是一些基本語(yǔ)法的靈活運(yùn)用，或者配合某個(gè)腳本漏洞，主要還是靠個(gè)人的靈活思維。國(guó)外對(duì)于google hack方面的防范也并不是很多，所以大家還是點(diǎn)到為止，不要去搞破壞拉，呵呵。對(duì)于一些在win上跑apache的網(wǎng)管們應(yīng)該多注意一下這方面，一個(gè)intitle:index of就差不多都出來(lái)了：）