操纵谷歌对特定站点举行测试的实现[网络技术]

操纵谷歌照样可以对一个站点举行信息汇集和浸透的,下面我们用谷歌对特定站点举行一次测试.
------------------------------------------------
首先用谷歌先看这个站点的一些基本情形(一些细节部份就略去了):
site:xxxx.com
从返回的信息中,找到几个该校的几个系院的域名:
http//a1.xxxx.com
http//a2.xxxx.com
http//a3.xxxx.com
http//a4.xxxx.com
趁便ping了一下,应当是在差别的服务器.学校普通城市有不少好的资料,先看看有什么好东西没
site:xxxx.com filetype:do*
得到*个不错的*oc.
先找找网站的管理后台地址:
site:xxxx.com intext:管理
site:xxxx.com inurl:login
site:xxxx.com intitle:管理
超越得到2个管理后台地址:
http//a2.xxxx.com/sys/admin_login.asp
http//a3.xxxx.com:88/_admin/login_in.asp
还算不错,看看服务器上跑的是什么程序:
site:a2.xxxx.com filetype:asp
site:a2.xxxx.com filetype:php
site:a2.xxxx.com filetype:aspx
site:a3.xxxx.com filetype:asp
site:.......
......
a2服务器用的应当是IIS,上面用的是asp的整站程序,还有一个php的论坛
a3服务器也是IIS,aspx+asp.web程序都应当是自己开辟的.有论坛那就看看能不能碰见什么大众的FTP帐号什么的:
site:a2.xxxx.com intext:ftp://*:*
没找到什么有代价的东西.再看看有没有上传一类的漏洞:
site:a2.xxxx.com inurl:file
site:a3.xxxx.com inurl:load
在a2上发现一个上传文件的页面:
http//a2.xxxx.com/sys/uploadfile.asp
用IE看了一下,没权限拜候.试试注射,
site:a2.xxxx.com filetype:asp
得到N个asp页面的地址,体力活就让软件做吧,这套程序明显没有对注射做什么防备,dbowner权限,固然不高但已足矣,back a shell不太喜

欢,并且看起来数据库的个头就不小,直接把web管理员的密码暴出来再说,MD5加密过.普通学校的站点的密码都对比有规律,普通都是域名+
电话一类的变形,用谷歌搞定吧.
site:xxxx.com //得到N个二级域名
site:xxxx.com intext:*@xxxx.com //得到N个邮件地址,还有邮箱的主人的名字什么的
site:xxxx.com intext:电话 //N个电话
把什么的信息做个字典吧,挂上渐渐跑.过了一段时间就跑出4个帐号,2个是学生会的,1个管理员,还有一个大概是老师的帐号.登陆上去:
name:网站管理员
pass:a2xxxx7619 //说了吧,就是域名+4个数字
要再怎么提权那就不属于本文谈论拜候了,呵呵,到此为止.
这段时间在国外的一些谷歌 hack的研究站点看了看,其实也都差不多是一些基本语法的机动应用,大概配合某个脚本漏洞,主要还是靠
个人的机动思维.国外关于谷歌 hack方面的防备也并非很多,所以大家还是点到为止,不要去搞破坏拉,呵呵.关于一些在win上跑
apache的网管们应当多注意一下这方面,一个intitle:index of就差不多都出来了:)

--------------------------------------谷歌 hack--------------------------------------

谷歌 hack的简单实现
利用谷歌中的一些语法可以供应应我们更多的信息(当然也供应应那些习惯攻击的人更多他们所想要的.),下面就来介绍一些常用的语法.
intext:
这个就是把网页中的正文内容中的某个字符做为搜索条件.比方在谷歌里输入:intext:动网.将返回全部在网页正文部份包含"动网"的网页.allintext:利用办法和intext近似.

intitle:
和上面那个intext差不多,搜索网页标题中能否有我们所要找的字符.比方搜索:intitle:安全天使.将返回全部网页标题中包含"安全天使"的网
页.同理allintitle:也同intitle近似.
cache:
搜索

[1] [2] [3]  下一页