利用搜索引擎帮我们做攻击(成佩涛 黑客)
使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。Google毫无疑问是当 今世界上最强大的搜索引擎。然而,在黑客手中,它也是一个秘密武器,它能搜索到一些你意想不到的信息。赛迪编者把 他们进行了简单的总结不是希望您利用他去攻击别人的网站,而是利用这些技巧去在浩如烟海的网络信息中,来个大海捞针,寻找到对您有用的信息。
在SEO优化中,通常使用这种技术达到入侵一些网站挂外链之用。黑帽SEO手法用来做google优化推广和百度优化推广,应用得当,效果是十分明显的。 SEO俗语:不管白猫黑猫,抓到耗子就是好猫。
编辑本段命令
googleHack精简版
site:xx.com 返回所有与该有关的url
link:xx.com 返回所有与该站做了连接的站
site:xx.com filetype:txt 查找TXT文件 其他的依次内推
查找后台
site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后台
查看服务器使用的程序
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx
查看上传漏洞
site:xx.com inurl:file
site:xx.com inurl:load
查找注射点
site:xx.com filetype:asp
编辑本段技巧
搜索URL
提交:passwd.txtsite:virtualave.net
有很多基于CGI/PHP/ASP类型的留言板存在这种问题。有时们得到密码甚至还是明码的!管理员或许太不负 责了,或许安全防范的意识太差了,如果你是网络管理员,赶快检查一下不要让恶意攻击者捡了便宜。不要太相信DES加密,即使们的密码经过DES加密的密 码,黑客们还是可以通过许多破解软件来搞定。
这次们能得到包含密码的文件。“site:virtualave.net”意思是只搜索virutalave.net的URL。virutalave.net是一个网络服务器提供商。
同样,们可以搜索一些顶级域名,比如:.net.org.jp.in.gr
config.txtsite:.jp
admin.txtsite:.tw
搜索首页的目录
首页是非常有用的,它会提供给你许多有用的信息。
们提交如下的形式:
"Indexof/admin"
"Indexof/secret"
"Indexof/cgi-bin"site:.edu
可以自己定义搜索的首页字符。这样就可以获得许多信息。
搜索特定的文件类型
想指定一种文件的类型,可以提交如下形式:
filetype:.docsite:.milclassified
编辑本段特殊功能
1、查询电话号码
Google的搜索栏中最新加入了电话号码和美国街区地址的查询信息。
个人如想查找这些列表,只要填写姓名,城市和省份。
如果该信息为众人所知,你就会在搜索结果页面的最上方看到搜索的电话和街区地址
你还可以通过以下任何一种方法找到该列表:
名字(或首位大写字母),姓,电话地区号
名字(或首位大写字母),姓,邮递区号
名字(或首位大写字母),姓,城市(可写州)
名字(或首位大写字母),姓,州
电话号码,包括区号
名字,城市,州
名字,邮递区号
2、查找PDF文件
现在GOOGLE的搜索结果中包括了PDF文件。尽管PDF文件不如HTML文件那么多,但他们经常具备一些其他文件不具备的高质量信息
为了显示一个搜索结果是PDF文件而不是网页,PDF文件的标题开头显示蓝色文本。
这就是让你知道ACRTOBATREADER程序会启动来阅读文件
如果你的计算机没装有该程序,计算机会指导你去能免费下载该程序的网页。
使用PDF文件时,相关的网页快照会由“TEXTVERSION”代替,它是PDF文档的复制文件,该文件除去了所有格式化命令。
如果你在没有PDF链接的情况下想看一系列搜索结果,只要在搜索栏中打上-inurldf加上你的搜索条件。
3、股票报价
用Google查找股票和共有基金信息,只要输入一个或多个NYSE,NASDAQ,AMEX或
共有基金的股票行情自动收录机的代码,也可以输入在股市开户的公司名字。
如果Google识别出你查询的是股票或者共有基金,它回复的链接会直接连到高质量的金融信息提供者提供的股票和共有基金信息。
在你搜索结果的开头显示的是你查询的股市行情自动收录器的代码。如果你要查找一家公司的名字(比如,INTEL),请查看“股票报价”在Google搜索结果的金融栏里会有那个公司的主页的链接(比如, www. INTEL. COM)。
Google是以质量为基础来选择和决定金融信息提供者的,包括的因素有下载速度,用户界面及其功能。
4、找找谁和你链接
有些单词如果带有冒号就会有特殊的意思。比如link:操作员。查询link:siteURL,就会显示所有指向那个URL的网页。举例来说,链接 www. Google. com会向你显示所有指向GOOGLE主页的网页,但这种方法不能与关键字查询联合使用。
5、查找站点
单词site后面如果接上冒号就能够将你的搜索限定到某个网站。具体做法是:在c搜索栏中使用site:sampledomain.com这个语法结构。比如,在斯坦福找申请信息,输入:
admissionsite: www. stanford. edu
6、查找字典释意
查找字典释意的方法是在搜索栏中输入你要查询的内容。在们根据要求找到所有的字典释意都会标有下划线,位于搜索结果的上面,点击链接你会找到字典提供者根据要求给出的相关定义。
7、用GOOLGE查找地图
想用Google查找街区地图,在Google搜索栏中输入美国街区地址,包括邮递区号或城市/州(比如165大学大街PALOALTOCA)。通常情况下,街区地址和城市的名字就足够了。
当Google识别你的要求是查找地图,它会反馈给你有高质量地图提供者提供的链接,使你直接找到相关地图。们是以质量为基础选择这些地图提供者。值得注意的是Google和使用的地图信息提供者没有任何关联。