發表者討論內容

冷日
(冷日) 發表時間：2008/5/2 3:33

Webmaster

註冊日: 2008/2/19
來自:
發表數: 15771

[轉貼]駭客利用Google三計

駭客利用Google三計

作者：網路佚名更新時間：2005-09-13 收藏此頁

【IT168 實用技巧】 大家都知道，Google毫無疑問是當今世界上最強大的搜索引擎。然而，在駭客手中，它也是一個秘密武器，它能搜索到一些你意想不到的資訊。編者把他們進行了簡單的總結不是希望您利用他去攻擊別人的網站，而是利用這些技巧去在浩如煙海的網路資訊中，來個大海撈針，尋找到對您有用的資訊。
如果您是一名普通網民，您可以使用駭客的技巧擴大自己的視野，提高自己的檢索效率；如果您是一名網管，請您趕快看看您的網站是否做好了對下面駭客探測手段的防範措施，如果沒有就趕快來個亡羊補牢，畢竟隱患勝於明火，防範勝於救災；如果您是一名駭客，相信您早以在別的駭客站點上見過類似的方法，這篇文章對您沒什麼用處，這裡的技巧對您是小兒科，菜鳥級！您可以節省寶貴的時間做更有意義的事情，這篇文章您不用看了，到別處去吧！

搜索URL 　　比如我們提交這種形式：

passwd.txt site :virtualave.net

這種提交形式如圖所示。
看到了什麼？是不是覺得太不可思議了！有很多基於CGI/PHP/ASP 類型的留言板存在這種問題。有時我們得到口令甚至還是明碼的！管理員或許太不負責了，或許安全防範的意識太差了，如果你是網路管理員，趕快檢查一下不要讓惡意攻擊者撿了便宜。
不要太相信DES加密，即使我們的口令經過DES 加密的口令，駭客們還是可以通過許多破解軟體來搞定。
這次我們能得到包含口令的文件。

“site :virtualave.net”

意思是只搜索

virutalave.net

的URL。virutalave.net是一個網路伺服器提供商。
同樣，我們可以搜索一些頂級域名，比如：

.net .org .jp .in .gr

config.txt site :.jp

admin.txt site :. tw

搜索首頁的目錄 　　首頁是非常有用的，它會提供給你許多有用的資訊。
我們提交如下的形式：

"Index of /admin"

"Index of /secret"

"Index of /cgi-bin" site :.edu

你可以自己定義搜索的首頁字符。這樣就可以獲得許多資訊。
搜索特定的文件類型 　　比如你想指定一種文件的類型，可以提交如下形式：