Top
首页 > 老文章 > 正文

Google泄密 充当网络黑客的又一“利器”?

大家都知道,Google毫无疑问是当今世界上最强大的搜索引擎。然而,在黑客手中,它也是一个利器,它能搜索到一些你意想不到的信息。下面,我来教大家如何利用这个武器。

★搜索URL
比如我们提交这种形式:wwwbo

发布时间:2004-02-03 09:19        来源:        作者:陈云波

大家都知道,Google毫无疑问是当今世界上最强大的搜索引擎。然而,在黑客手中,它也是一个利器,它能搜索到一些你意想不到的信息。下面,我来教大家如何利用这个武器。

★搜索URL
比如我们提交这种形式:wwwboard/passwd.txt 这种提交形式如图所示。

总共搜索到了139个结果。太不可思议了!wwwboard 这些字符是一个CGI的留言板。它的默认密码文件是"passwd.txt"。虽然这个留言板已经很久了,但一些基于CGI/PHP/ASP 类型的留言板还存在这种问题。我们得到密码甚至还是明码的!管理员太不负责了。即使我们得到经过DES 加密的密码,我们可以通过John the ripper来破解。

我们继续提交这种字符:passwd.txt site:virtualave.net

这次我们能得到包含密码的文件。“site:virtualave.net”意思是只搜索 virutalave.net 的URL。virutalave.net是一个网络服务器提供商。

同样,我们可以搜索一些顶级域名,比如:.net .org .jp .in .gr

config.txt site:.jp

admin.txt site:.edu

★搜索首页的目录
首页是非常有用的,它会提供给你许多有用的信息。

我们提交如下的形式:

"Index of /admin"

"Index of /secret"

"Index of /cgi-bin" site:.edu

你可以自己定义搜索的首页字符。这样就可以获得许多信息。

★搜索特定的文件类型
比如你想指定一种文件的类型,可以提交如下形式:

filetype:.doc site:.mil classified

这个就是搜索军方的资料,你可以自定义搜索。

加载更多

专题访谈

合作站点
stat