GOOGLE语法.doc

intext: 这个就是把网页中的正文内容中的某个字符做为搜索条件，例如在google里输入：intext：动网，将返回所有在网页正文部分包含动网的网页。allintext:使用方法和intext类似.intitle: 和上面那个intext差不多，搜索网页标题中是否有我们所要找的字符，例如搜索：intitle：安全天使，将返回所有网页标题中包含“安全天使”的网页。同理allintitle也同intitle类似。cache: 搜索google里关于某些内容的缓存，有时候也许能找到一些好东西哦。define: 搜索某个词语的定义。搜索：define：hacker，将返回关于hacker的定义。filetype: 这个我要重点推荐一下，无论是撒网式攻击还是我们后面要说的搜索指定类型的文件。例如输入：filetype：doc，将返回所有以doc结尾的文件url。当然如果你找.bak、.mdb或.inc也是可以的，获得的信息也许会更丰富。info: 查找指定站点的一些基本信息。inurl: 搜索我们指定的字符是否存在于url中。例如输入：inurl：admin，将返回n个类似于这样的连接：/xxx/admin。用来找管理员登陆的url不错。allinurl也同inurl类似，可指定多个字符。link: 例如搜索：inurl：可以返回所有和做了链接的url。site: 这个也很有用，例如：site:.将返回所有和4这个站有关的url。对了还有一些符号也是很有用的：+ 把google可能忽略的字列如查询范围- 把某个字忽略 同意词. 单一的通配符* 通配符，可代表多个字母 精确查询下面开始说说实际应用以下内容均在google上搜索，对于一个居心叵测的攻击者来说，可能他最感兴趣的就是密码文件了。而google正因为其强大的搜索能力往往会把一些敏感信息透露给他们。用google搜索以下内容：intitle:index of etcintitle:index of .sh_historyintitle:index of .bash_historyintitle:index of passwdintitle:index of people.lstintitle:index of pwd.dbintitle:index of etc/shadowintitle:index of spwdintitle:index of master.passwdintitle:index of htpasswd# -frontpage- inurl:service.pwd有时候因为各种各样的原因一些重要的密码文件被毫无保护的暴露在网络上，如果被别有用心的人获得，那么危害是很大的。同样可以用google来搜索一些具有漏洞的程序，例如zeroboard前段时间发现个文件代码泄露漏洞，可以用google来找网上使用这套程序的站点:intext：zeroboard filetype:php或者使用：inurlutlogin.php?_zb_path= site:.jp来寻找我们所需要的页面。phpmyadmin是一套功能强大的数据库操作软件，一些站点由于配置失误，导致我们可以不使用密码直接对phpmyadmin进行操作，我们可以用google搜索存在这样漏洞的程序url：intitle:phpmyadmin intext:create new database还记/_vti_bin/.%5 . ystem32/cmd.exe?dir吗?用google找找，你也许还可以找到很多古董级的机器。 同样我们可以用这个找找有其他cgi漏洞的页面。allinurl:winnt system32前面已经简单的说过可以用google来搜索数据库文件，用上一些语法来精确查找能够获得更多东西(access的数据库,mssql、mysql的连接文件等等).举个例子示例一下：allinurl:bbs datafiletype:mdb inurl:databasefiletype:inc conninurl:data filetype:mdbintitle:index of data /在一些配置不正确的apache+win32的服务器上经常出现这种情况，和上面的原理一样，我们还可以用google来找后台。利用google完全是可以对一个站点进行信息收集和渗透的，下面我们用google对特定站点进行一次测试。 首先用google先看这个站点的一些基本情况(一些细节部分就略去了)：site:从返回的信息中，找到几个该校的几个系院的域名：顺便ping了一下，应该是在不同的服务器.学校一般都会有不少好的资料，先看看有什么好东西没。site: filetype:doc得到n个不错的doc。 先找找网站的管理后台地址：site: intext:管理site: inurl:loginsite: intitle:管理超过获得2个管理后台地址：/sys/admin_login.asp:88/_admin/login_in.asp还算不错，看看服务器上跑的是什么程序：site: filetype:aspsite: filetype:phpsite: filetype:aspxsite: filetype:aspsite:.a2服务器用的应该是iis，上面用的是asp的整站程序，还有一个php的论坛a3服务器也是iis，aspx+asp。web程序都应该是自己开发的。有论坛那就看看能不能遇见什么公共的ftp帐号什么的：site: intext:ftp:/*:*没找到什么有价值的东西。再看看有没有上传一类的漏洞：site: inurl:filesite: inurl:load在a2上发现一个上传文件的页面：/sys/uploadfile.asp用ie看了一下，没权限访问。试试注射，site: filetype:asp得到n个asp页面的地址，体力活就让软件做吧，这套程序明显没有对注射做什么防范，dbowner权限，虽然不高但已足矣，back a shell不太喜欢，而且看起来数据库的个头就不小，直接把web管理员的密码暴出来再说，md5加密过。 一般学校的站点的密码都比较有规律，通常都是域名+ 电话一类的变形，用google搞定吧。site: /得到n个二级域名site: intext:* /得到n个邮件地址，还有邮箱的主人的名字什么的site: intext:电话 /n个电话把什么的信息做个字典吧，挂上慢慢跑。过了一段时间就跑出4个帐号，2个是学生会的，1个管理员，还有一个可能是老师的帐号。登陆上去：name:网站管理员pass:a2xxxx7619 /说了吧，就是域名+4个数字要再怎么提权那就不属于本文讨论访问了，呵呵，到此为止。这段时间在国外的一些google hack的研究站点看了看，其实也都差不多是一些基本语法的灵活运用，或者配合某个脚本漏洞，主要还是靠个人的灵活思维。国外对于google hack方面的防范也并不是很多，所以大家还是点到为止，不要去搞破坏拉，呵呵。对于一些在win上跑apache的网管们应该多注意一下这方面，一个intitle:index of就差不多都出来了。1.查找利用php webshellintitle:php shell* enable stderr filetype:php(注: intitle网页标题 enable stderrunix标准输出和标准错误的缩写filetype文件类型)。搜索结果中，你能找到很多直接在机器上执行命令的web shell来。如果找到的phpshell不会利用，如果你不熟悉unix，可以直接看看list，这里就不详细说了，有很多利用价值。要说明的是，我们这里搜索出来的一些国外的phpshell上都要使用unix命令，都是system调用出来的函数(其实用百度及其他搜索引擎都可以，只是填写搜索的内容不同)。这个phpwebshell是可以直接echo(unix常用命令)。一句话就把首页搞定了：echo 召唤 index.jsp现在看看首页，已经被我们改成: 召唤 了。我们也可以用wget上传一个文件上去(比如你要替换的叶子吧)。然后execute command输入 cat file index.html or echo fileecho test file这样一条条打出来，站点首页就成功被替换了。同样的也可以uname -a;cat /etc/passwd不过有点要注意，有些webshell程序有问题，执行不了的，2.搜索inc敏感信息在google的搜索框中填入:code:.org filetype:inc怎么用google搜索 index of . 破解网站密码 具体怎么用.txtinurl: inurl: 是骇客重要的搜寻方法，可搜到网址包括的关键字， 例如填上 allinurl:login password 作搜寻，便会很易找到有 login 和 password 的网页。 file无效: file无效: 是骇客专用语法，例如想找 mdb 的数据库档案，可用 password file无效:mdb 作搜寻，便会找到密码文件，进阶用法可配合 inurl: 使用，例如 girl file无效:jpg site:com 便可搜到所有标题 .com 网站，而档案为 girl.jp 或网页内容有 girl 字串的。index of /admin 搜到的结果大多数是容野峇嵺 index browsing 的网站，随便按下一个连结便看到网站的资料夹和 档案分布。 index of / +password.txt 有些站长会将密码储存成 password.txt 档案，如配合 index browsing 的弁遄a将 google 的关 键字串成 index of / +password.txt 作搜寻，便找到很多 password.txt 以下还有更多输入搜寻法，有时间可自行玩玩！ index of /admin index of /password index of /mail index of / +passwd index of / +password.txt index of / +.htaccess index of ftp +.mdb allinurl:/cgi-bin/ +mailto administrators.pwd.index authors.pwd.index service.pwd.index file无效:config web gobal.asax index allintitle: index of/admin allintitle: index of/root allintitle: sensitive file无效:doc allintitle: restricted file无效 :mail allintitle: restricted file无效:doc site:gov inurl:passwd file无效:txt inurl:admin file无效:db inurl:iisadmin inurl:auth_user_file.txt inurl:wwwroot/*. top secret site:mil confidential site:mil allinurl: winnt/system32/ (get cmd.exe) allinurl:/bash_history intitle:index of .sh_history intitle:index of .bash_history intitle:index of passwd intitle:index of people.lst intitle:index of pwd.db intitle:index of etc/shadow intitle:index of spwd intitle:index of master.passwd intitle:index of htpasswd intitle:index of members or accounts intitle:index of user_carts or user_cart 就像上面所说的，这个方法怎么用来破解具体的某个网站 比如某人的qq空间密码 类的站点， 换言之 就是说 怎么用这个方法 破解我想破解的指定的网站 好的话绝对加分！ 最后给出具体办法，以带密码的qq空间为例子！第一篇在搜索框上输入： “index of/ “ inurl:lib再按搜索你将进入许多图书馆，并且一定能下载自己喜欢的书籍。在搜索框上输入： “index of /” cnki再按搜索你就可以找到许多图书馆的cnki、vip、超星等入口！在搜索框上输入：“index of /” ppt再按搜索你就可以突破网站入口下载powerpint作品！在搜索框上输入： “index of /” mp3再按搜索你就可以突破网站入口下载mp3、rm等影视作品！在搜索框上输入：“index of /” swf再按搜索你就可以突破网站入口下载flash作品！在搜索框上输入： “index of /” 要下载的软件名再按搜索你就可以突破网站入口下载软件！注意引号应是英文的！再透露一下，如果你输入：“index of /” avi另补上第二篇用google看世界!只要你在google里输入特殊的关键字,就可以搜到数千个摄象头的ip地址!通过他你就可以看到其所摄的实时影象!在google里输入inurl:viewer?mode=随便打开一个,然后按提示装一个插件,就可以看到了!再补上第三篇三则黑客的google搜索技巧简介大家都知道，google毫无疑问是当今世界上最强大的搜索引擎。然而，在黑客手中，它也是一个秘密武器，它能搜索到一些你意想不到的信息。赛迪编者把他们进行了简单的总结不是希望您利用他去攻击别人的网站，而是利用这些技巧去在浩如烟海的网络信息中，来个大海捞针，寻找到对您有用的信息。如果您是一名普通网民，您可以使用黑客的技巧扩大自己的视野，提高自己的检索效率；如果您是一名网管，请您赶快看看您的网站是否做好了对下面黑客探测手段的防范措施，如果没有就赶快来个亡羊补牢，毕竟隐患胜于明火，防范胜于救灾；如果您是一名黑客，相信您早以在别的黑客站点上见过类似的方法，这篇文章对您没什么用处，这里的技巧对您是小儿科，菜鸟级！您可以节省宝贵的时间做更有意义的事情，这篇文章您不用看了，到别处去吧！基于上面的考虑我编发了这篇文章。搜索url比如我们提交这种形式：passwd.txt site:看到了什么？是不是觉得太不可思议了！有很多基于cgi/php/asp 类型的留言板存在这种问题。有时我们得到密码甚至还是明码的！管理员或许太不负责了，或许安全防范的意识太差了，如果你是网络管理员，赶快检查一下不要让恶意攻击者捡了便宜。不要太相信des加密，即使我们的密码经过des 加密的密码，黑客们还是可以通过许多破解软件来搞定。这次我们能得到包含密码的文件。“site:”意思是只搜索 的url。是一个网络服务器提供商。同样，我们可以搜索一些顶级域名，比如：.net .org .jp .in .grconfig.txt site:.jpadmin.txt site:.tw搜索首页的目录首页是非常有用的，它会提供给你许多有用的信息。我们提交如下的形式：index of /adminindex of /secretindex of /cgi-bin site:.edu你可以自己定义搜索的首页字符。这样就可以获得许多信息。搜索特定的文件类型比如你想指定一种文件的类型，可以提交如下形式：filetype:.doc site:.mil classified这个就是搜索军方的资料，你可以自定义搜索acknowledgements my deepest gratitude goes first and foremost to professor aaa , my supervisor, for her constant encouragement and guidance. she has walked me through all the stages of the writing of this thesis. without her consistent and illuminating instruction, this thesis could not havereached its present form. second, i would like to express my heartfelt gratitude to professor aaa, who led me into the world of translation. i am also greatly indebted to the professors and teachers at the department of english: professor dddd, professor ssss, who have instructed and helped me a lot in the past two years. last my thanks would go to my beloved family for their loving considerations and great confidence in me all through these years. i also owe my sincere gratitude to my friends and my fellow classmates who gave me their help and time in listening to me and helping me work out my problems during the difficult course of the thesis. my deepest gratitude goes first and for