国产91av视频在线观看,日本视频在线播放,成人午夜小视频

網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù)，它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體，實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作，使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。當(dāng)前的互聯(lián)網(wǎng)只限于信息共享，網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。

利用google完全是可以對(duì)一個(gè)站點(diǎn)進(jìn)行信息收集和滲透的，下面我們用google對(duì)特定站點(diǎn)進(jìn)行一次測(cè)試。www.xxxx.com是全國(guó)著名大學(xué)之一，一次偶然的機(jī)會(huì)我決定對(duì)其站點(diǎn)進(jìn)行一次測(cè)試(文中所涉及該學(xué)校的信息均已經(jīng)過處理，請(qǐng)勿對(duì)號(hào)入座:).
    首先用google先看這個(gè)站點(diǎn)的一些基本情況(一些細(xì)節(jié)部分就略去了):
site:xxxx.com
    從返回的信息中，找到幾個(gè)該校的幾個(gè)系院的域名：
http://a1.xxxx.com
http://a2.xxxx.com
http://a3.xxxx.com
http://a4.xxxx.com
    順便ping了一下，應(yīng)該是在不同的服務(wù)器.(想想我們學(xué)校就那一臺(tái)可憐的web服務(wù)器，大學(xué)就是有錢，汗一個(gè))。學(xué)校一般都會(huì)有不少好的資料，先看看有什么好東西沒:
site:xxxx.com filetype:doc
得到N個(gè)不錯(cuò)的doc。先找找網(wǎng)站的管理后臺(tái)地址：
site:xxxx.com intext:管理
site:xxxx.com inurl:login
site:xxxx.com intitle:管理
超過獲得2個(gè)管理后臺(tái)地址：
http://a2.xxxx.com/sys/admin_login.asp
http://a3.xxxx.com:88/_admin/login_in.asp
還算不錯(cuò)，看看服務(wù)器上跑的是什么程序：
site:a2.xxxx.com filetype:asp
site:a2.xxxx.com filetype:php
site:a2.xxxx.com filetype:aspx
site:a3.xxxx.com filetype:asp
site:.......
......
a2服務(wù)器用的應(yīng)該是IIS，上面用的是asp的整站程序，還有一個(gè)php的論壇
a3服務(wù)器也是IIS，aspx+asp。web程序都應(yīng)該是自己開發(fā)的。有論壇那就看看能不能遇見什么公共的FTP帳號(hào)什么的：
site:a2.xxxx.com intext:ftp://*:*
沒找到什么有價(jià)值的東西。再看看有沒有上傳一類的漏洞：
site:a2.xxxx.com inurl:file
site:a3.xxxx.com inurl:load
在a2上發(fā)現(xiàn)一個(gè)上傳文件的頁面：
http://a2.xxxx.com/sys/uploadfile.asp
用IE看了一下，沒權(quán)限訪問。試試注射，
site:a2.xxxx.com filetype:asp
得到N個(gè)asp頁面的地址，體力活就讓軟件做吧，這套程序明顯沒有對(duì)注射做什么防范，dbowner權(quán)限，雖然不高但已足矣，back a shell我不太喜歡，而且看起來數(shù)據(jù)庫的個(gè)頭就不小，直接把web管理員的密碼暴出來再說，MD5加密過。一般學(xué)校的站點(diǎn)的密碼都比較有規(guī)律，通常都是域名+電話一類的變形，用google搞定吧。
site:xxxx.com    //得到N個(gè)二級(jí)域名
site:xxxx.com intext:*@xxxx.com  //得到N個(gè)郵件地址，還有郵箱的主人的名字什么的
site:xxxx.com intext:電話     //N個(gè)電話
把什么的信息做個(gè)字典吧，掛上慢慢跑。過了一段時(shí)間就跑出4個(gè)帳號(hào)，2個(gè)是學(xué)生會(huì)的，1個(gè)管理員，還有一個(gè)可能是老師的帳號(hào)。登陸上去：
name：網(wǎng)站管理員
pass：a2xxxx7619    //說了吧，就是域名+4個(gè)數(shù)字
要再怎么提權(quán)那就不屬于本文討論訪問了，呵呵，到此為止。

關(guān)于google hacking的防范：
    以前我們站的曉風(fēng)·殘?jiān)聦戇^一篇躲避google的文章，原理就是通過在站點(diǎn)根目錄下建立一個(gè)robots.txt以避免網(wǎng)絡(luò)機(jī)器人獲得一些敏感的信息，具體大家看原文章：http://www.4ngel.net/article/26.htm。
    不過這種方法我個(gè)人不推薦，有點(diǎn)此地?zé)o銀三百兩的味道。簡(jiǎn)單一點(diǎn)的方法就是上google把自己站點(diǎn)的一些信息刪除掉，訪問這個(gè)URL：
http://www.google.com/remove.html
前幾天看見又有人討論用程序來欺騙robot的方法，我覺得可以試試：
代碼如下：
<?php

if (strstr($_SERVER['HTTP_USER_AGENT'], "Googlebot"))
{
header("HTTP/1.1 301");
header("Location: http://www.google.com");
}

?>

asp的：
<%
if instr(Request.Servervariables("HTTP_USER_AGENT"),"Googlebot") then
  response.redirect("http://www.google.com")
end if

%>

后記
    這段時(shí)間在國(guó)外的一些google hack的研究站點(diǎn)看了看，其實(shí)也都差不多是一些基本語法的靈活運(yùn)用，或者配合某個(gè)腳本漏洞，主要還是靠個(gè)人的靈活思維。國(guó)外對(duì)于google hack方面的防范也并不是很多，所以大家還是點(diǎn)到為止，不要去搞破壞拉，呵呵。對(duì)于一些在win上跑
apache的網(wǎng)管們應(yīng)該多注意一下這方面，一個(gè)intitle:index of就差不多都出來了:)

網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中，正因如此，網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......，各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì)，對(duì)應(yīng)發(fā)展，這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。

溫馨提示：喜歡本站的話，請(qǐng)收藏一下本站！

當(dāng)前位置:蘿卜系統(tǒng) > 網(wǎng)絡(luò)技術(shù)教程 > 詳細(xì)頁面

google hacking的完成以及應(yīng)用（下）

本類教程下載

系統(tǒng)下載排行