大家都知道，Google毫無疑問是當(dāng)今世界上最強(qiáng)大的搜索引擎。然而，在黑客手中，它也是一個(gè)秘密武器，它能搜索到一些你意想不到的信息。賽迪編者把他們進(jìn)行了簡(jiǎn)單的總結(jié)不是希望您利用他去攻擊別人的網(wǎng)站，而是利用這些技巧去在浩如煙海的網(wǎng)絡(luò)信息中，來個(gè)大海撈針，尋找到對(duì)您有用的信息。 

如果您是一名普通網(wǎng)民，您可以使用黑客的技巧擴(kuò)大自己的視野，提高自己的檢索效率；如果您是一名網(wǎng)管，請(qǐng)您趕快看看您的網(wǎng)站是否做好了對(duì)下面黑客探測(cè)手段的防范措施，如果沒有就趕快來個(gè)亡羊補(bǔ)牢，畢竟隱患勝于明火，防范勝于救災(zāi)；如果您是一名黑客，相信您早以在別的黑客站點(diǎn)上見過類似的方法，這篇文章對(duì)您沒什么用處，這里的技巧對(duì)您是小兒科，菜鳥級(jí)！您可以節(jié)省寶貴的時(shí)間做更有意義的事情，這篇文章您不用看了，到別處去吧！ 

基于上面的考慮我編發(fā)了這篇文章. 

搜索URL 

比如我們提交這種形式：passwd.txt site:virtualave.net 這種提交形式. 

看到了什么？是不是覺得太不可思議了！有很多基于CGI/PHP/ASP 類型的留言板存在這種問題。有時(shí)我們得到密碼甚至還是明碼的！管理員或許太不負(fù)責(zé)了，或許安全防范的意識(shí)太差了，如果你是網(wǎng)絡(luò)管理員，趕快檢查一下不要讓惡意攻擊者撿了便宜。不要太相信DES加密，即使我們的密碼經(jīng)過DES 加密的密碼，黑客們還是可以通過許多破解軟件來搞定。 

這次我們能得到包含密碼的文件。“site:virtualave.net”意思是只搜索 virutalave.net 的URL。virutalave.net是一個(gè)網(wǎng)絡(luò)服務(wù)器提供商。 

同樣，我們可以搜索一些頂級(jí)域名，比如：.net .org .jp .in .gr 

config.txt site:.jp 

admin.txt site:.tw 

搜索首頁的目錄 

首頁是非常有用的，它會(huì)提供給你許多有用的信息。 

我們提交如下的形式： 

"Index of /admin" 

"Index of /secret" 

"Index of /cgi-bin" site:.edu 

你可以自己定義搜索的首頁字符。這樣就可以獲得許多信息。 

搜索特定的文件類型 

比如你想指定一種文件的類型，可以提交如下形式： 

filetype:.doc site:.mil classified 

這個(gè)就是搜索軍方的資料，你可以自定義搜索。 

最新評(píng)論