互联网水深被骗?教你把骗子挖出来!

什么是社工:

       社工是(社会工程学)简称,一种人为黑客的攻击手段,大概主旨含义你可以理解成所有的防火墙或者权限,再安全也只是相对的,因为操作他的是公开信息,因为现在隐私泄露很严重,只需要简单攻击,那所有的信息会被你暴露无遗。你还可以理解为,以公开的黑产,并且最终获得他的个人资料或者是他身处的其他信息。

      这个黑客社工教程能够快速全面让攻击者挖掘到有价值的信息,大致有以下几点:

敏感信息

具备特殊URL关键字的目标地址

搜索已有的攻击结果

指定格式文件

其他与某个站点相关的信息

本次黑客社工教程主要教你在搜索引擎正确搜索你要的信息!

      特别提示:利用搜索引擎的网页快照功能,有时候可以发现很多有价值的信息。

我们可以用到的搜索引擎:

      google、bing、Yahoo、搜狗、360、神马、有道、中国搜索、盘古搜索、ZoomEye、Dogpile

 我们平时在搜索引擎搜索想要的答案就是简单输入想知道的文字,可是正确搜索可用并且准确信息的方法就是要学会用代码,下面介绍几种代码格式:

常用的GoogleHacking语法:

      1.intext:把网页的正文内容中的某个字符作为搜索的条件

 2.intitle:把网页标题中的某个字符作为搜索的条件

 3.cache:搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息

 4.filetype:指定一个格式类型的文件作为搜索对象

  5.inurl:搜索包含指定字符的URL

 6.site:在指定的站点搜索相关内容

上图可以看到语法可以合起来使用

    其他GoogleHacking语法:

    1.【引号 “ ”】把关键字打上引号后把引号部分作为整体来搜索

    2.【or 】同时搜索两个或者更多的关键字

    3.l【ink:】搜索某个网站的链接

    典型用法:

    1.找管理后台地址


site:xxx.com intext:管理、后台、登录、用户名、密码、系统、帐号

site:xxx.com inurl:login、admin、manage、manager、admin_login、system

site:xxx.com intitle:管理、后台、登陆

    2.找上传类漏洞地址


site:xxx.com inurl:file

site:xxx.com inurl:upload

    3.找注入页面


site:xxx.com inurl:php?id=

    4.找编辑器页面


site:xxx.com inurl:ewebeditor

    (上面:你懂得)

    好了,学会了吗,快用代码搜索你想知道的东西吧!把骗过你的人的信息都给挖出来!

你可能感兴趣的:(互联网水深被骗?教你把骗子挖出来!)