google是获取信息信息重要宝贵工具之一。google搜索引擎尤其还可以用来获取存储在服务器上的用户名和密码数据。如果有些用户没有把重要的数据完全存储在有人证机制的文件夹中,那么这些数据就可能被google的搜索引擎抓到。
14.”# PhpMyAdmin MySQL-Dump” filetype: txt (列出包含敏感数据的基于php的页面)
15 inurl: ipsec.secrets-history-bugs (包含只有超级用户才有的敏感数据). 还有一种旧的用法 inurl: ipsec.secrets “holds shared secrets”
16 inurl: ipsec.conf-intitle: manpage
17 inurl: “wvdial.conf” intext: “password” (显示包含电话号码,用户名和密码的连接。)
*19 filetype: ldb admin (web服务器查找存储在数据库中没有呗googledork删去的密码。)
*21 inurl: password.log filetype:log (查找特定链接的日志文件。)
*22 filetype: reg HKEY_CURRENT_USER username (在HCU (Hkey_Current_User)路径中查找注册表文件(registyry)。)
其实,还有很多命令可以用来抓取密码或者搜素机密信息。
“Http://username: password @ www …” filetype: bak inurl: “htaccess | passwd | shadow | ht users”
(这条命令可以找到备份文件中的用户名和密码。)
filetype:ini ws_ftp pwd (通过ws_ftp.ini 文件查找admin用户的密码)
intitle: “Index of” pwd.db (查找加密的用户名和密码)
inurl:admin inurl:backup intitle:index.of (查找关键词包含admin和backup的目录。)
“Index of/” “Parent Directory” “WS _ FTP.ini” filetype:ini WS _ FTP PWD (WS_FTP 配置文件, 可以获取FTP服务器的进入权限)
ext:pwd inurl:(service|authors|administrators|users) “# -FrontPage-”
filetype: sql ( “passwd values *” |” password values *” | “pass values **“) 查找存储在数据库中的sql代码和密码。 )
google搜索引擎如果运用的恰当的话,其实会给我们带来意向不到的结果。小伙伴们,快动起来吧,呃呃呃,不过现在想用google搜索引擎恐怕就得自己想想办法了!!!