|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體�,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息��。資源包括高性能計(jì)算機(jī)��、存儲(chǔ)資源����、數(shù)據(jù)資源�、信息資源、知識(shí)資源��、專(zhuān)家資源����、大型數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、傳感器等��。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享����,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段��。 google hacking其實(shí)并算不上什么新東西,在早幾年我在一些國(guó)外站點(diǎn)上就看見(jiàn)過(guò)相關(guān)的介紹,但是由于當(dāng)時(shí)并沒(méi)有重視這種技術(shù),認(rèn)為最多就只是用來(lái)找找未改名的mdb或者別人留下的webshell什么的,并無(wú)太大實(shí)際用途.但是前段時(shí)間仔細(xì)啃了些資料才猛然發(fā)覺(jué)google hacking其實(shí)并非如此簡(jiǎn)單...
google hacking的簡(jiǎn)單實(shí)現(xiàn)
記得以前看見(jiàn)過(guò)一篇文章寫(xiě)的就是簡(jiǎn)單的通過(guò)用www.google.com來(lái)搜索dvbbs6.mdb或conn.inc來(lái)獲得一些站點(diǎn)的敏感信息.其實(shí)使用google中的一些語(yǔ)法可以提供給我們更多的信息(當(dāng)然也提供給那些習(xí)慣攻擊的人更多他們所想要的.),下面就來(lái)介紹一些常用的語(yǔ)法.
intext:
這個(gè)就是把網(wǎng)頁(yè)中的正文內(nèi)容中的某個(gè)字符做為搜索條件.例如在google里輸入:intext:動(dòng)網(wǎng).將返回所有在網(wǎng)頁(yè)正文部分包含"動(dòng)網(wǎng)"的網(wǎng)頁(yè).allintext:使用方法和intext類(lèi)似.
intitle:
和上面那個(gè)intext差不多,搜索網(wǎng)頁(yè)標(biāo)題中是否有我們所要找的字符.例如搜索:intitle:安全天使.將返回所有網(wǎng)頁(yè)標(biāo)題中包含"安全天使"的網(wǎng)頁(yè).同理allintitle:也同intitle類(lèi)似.
cache:
搜索google里關(guān)于某些內(nèi)容的緩存,有時(shí)候也許能找到一些好東西哦.
define:
搜索某個(gè)詞語(yǔ)的定義,搜索:define:hacker,將返回關(guān)于hacker的定義.
filetype:
這個(gè)我要重點(diǎn)推薦一下,無(wú)論是撒網(wǎng)式攻擊還是我們后面要說(shuō)的對(duì)特定目標(biāo)進(jìn)行信息收集都需要用到這個(gè).搜索指定類(lèi)型的文件.例如輸入:filetype:doc.將返回所有以doc結(jié)尾的文件URL.當(dāng)然如果你找.bak��、.mdb或.inc也是可以的,獲得的信息也許會(huì)更豐富:)
info:
查找指定站點(diǎn)的一些基本信息.
inurl:
搜索我們指定的字符是否存在于URL中.例如輸入:inurl:admin,將返回N個(gè)類(lèi)似于這樣的連接:http://www.xxx.com/xxx/admin,用來(lái)找管理員登陸的URL不錯(cuò).allinurl也同inurl類(lèi)似,可指定多個(gè)字符.
link:
例如搜索:inurl:www.4ngel.net可以返回所有和www.4ngel.net做了鏈接的URL.
site:
這個(gè)也很有用,例如:site:www.4ngel.net.將返回所有和4ngel.net這個(gè)站有關(guān)的URL.
對(duì)了還有一些操作符也是很有用的:
+ 把google可能忽略的字列如查詢范圍
- 把某個(gè)字忽略
~ 同意詞
. 單一的通配符
* 通配符��,可代表多個(gè)字母
"" 精確查詢
下面開(kāi)始說(shuō)說(shuō)實(shí)際應(yīng)用(我個(gè)人還是比較習(xí)慣用google.com,以下內(nèi)容均在google上搜索),對(duì)于一個(gè)居心叵測(cè)的攻擊者來(lái)說(shuō),可能他最感興趣的就是密碼文件了.而google正因?yàn)槠鋸?qiáng)大的搜索能力往往會(huì)把一些敏感信息透露給他們.用google搜索以下內(nèi)容:
intitle:"index of" etc
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
"# -FrontPage-" inurl:service.pwd
有時(shí)候因?yàn)楦鞣N各樣的原因一些重要的密碼文件被毫無(wú)保護(hù)的暴露在網(wǎng)絡(luò)上,如果被別有用心的人獲得,那么危害是很大的.下面是我找到的一個(gè)FreeBSD系統(tǒng)的passwd文件(我已做過(guò)處理):
同樣可以用google來(lái)搜索一些具有漏洞的程序,例如ZeroBoard前段時(shí)間發(fā)現(xiàn)個(gè)文件代碼泄露漏洞,我們可以用google來(lái)找網(wǎng)上使用這套程序的站點(diǎn):
intext:ZeroBoard filetype:php
或者使用:
inurl:outlogin.php?_zb_path= site:.jp
來(lái)尋找我們所需要的頁(yè)面.phpmyadmin是一套功能強(qiáng)大的數(shù)據(jù)庫(kù)操作軟件,一些站點(diǎn)由于配置失誤,導(dǎo)致我們可以不使用密碼直接對(duì)phpmyadmin進(jìn)行操作.我們可以用google搜索存在這樣漏洞的程序URL:
intitle:phpmyadmin intext:Create new database
還記得http://www.xxx.com/_vti_bin/..%5C..%5C..%5C..%5C..%5C../winnt/system32/cmd.exe?dir嗎?用google找找����,你也許還可以找到很多古董級(jí)的機(jī)器��。同樣我們可以用這個(gè)找找有其他cgi漏洞的頁(yè)面����。
allinurl:winnt system32
前面我們已經(jīng)簡(jiǎn)單的說(shuō)過(guò)可以用google來(lái)搜索數(shù)據(jù)庫(kù)文件,用上一些語(yǔ)法來(lái)精確查找能夠獲得更多東西(access的數(shù)據(jù)庫(kù),mssql�、mysql的連接文件等等).舉個(gè)例子示例一下:
allinurl:bbs data
filetype:mdb inurl:database
filetype:inc conn
inurl:data filetype:mdb
intitle:"index of" data //在一些配置不正確的apache+win32的服務(wù)器上經(jīng)常出現(xiàn)這種情況
和上面的原理一樣,我們還可以用google來(lái)找后臺(tái),方法就略了,舉一反三即可,畢竟我寫(xiě)這篇文章的目的是讓大家了解google hacking,而不是讓你用google去破壞.安全是把雙刃劍,關(guān)鍵在于你如何去運(yùn)用.
網(wǎng)絡(luò)的神奇作用吸引著越來(lái)越多的用戶加入其中,正因如此�,網(wǎng)絡(luò)的承受能力也面臨著越來(lái)越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上��、所用標(biāo)準(zhǔn)上......����,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì),對(duì)應(yīng)發(fā)展�,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。
|
