大家都知道,Google毫無疑問是當今世界上最強大的搜索引擎。然而,在黑客手中,它也是一個利器,它能搜索到一些你意想不到的信息。下面,我來教大家如何利用這個武器。
★搜索URL
比如我們提交這種形式:wwwboard/passwd.txt 這種提交形式如圖所示。
總共搜索到了139個結果。太不可思議了!wwwboard 這些字符是一個CGI的留言板。它的默認密碼文件是"passwd.txt"。雖然這個留言板已經很久了,但一些基于CGI/PHP/ASP 類型的留言板還存在這種問題。我們得到密碼甚至還是明碼的!管理員太不負責了。即使我們得到經過DES 加密的密碼,我們可以通過John the ripper來破解。
我們繼續提交這種字符:passwd.txt site:virtualave.net
這次我們能得到包含密碼的文件。“site:virtualave.net”意思是只搜索 virutalave.net 的URL。virutalave.net是一個網絡服務器提供商。
同樣,我們可以搜索一些頂級域名,比如:.net .org .jp .in .gr
config.txt site:.jp
admin.txt site:.edu
★搜索首頁的目錄
首頁是非常有用的,它會提供給你許多有用的信息。
我們提交如下的形式:
"Index of /admin"
"Index of /secret"
"Index of /cgi-bin" site:.edu
你可以自己定義搜索的首頁字符。這樣就可以獲得許多信息。
★搜索特定的文件類型
比如你想指定一種文件的類型,可以提交如下形式:
filetype:.doc site:.mil classified
這個就是搜索軍方的資料,你可以自定義搜索。
|
