神马文学网完全探秘Google Hacking攻击(2)[多图] - 黑客技术 - 清风网络学院
来源:百度文库 编辑:神马文学网 时间:2024/04/28 13:17:17
提示:这样的工具通常都是傻瓜式的,几乎没有什么技能门槛,但是危害极大。
2、构造语句
我列举一下常用的搜索语句,期盼大众知己知彼,有个明白:
(1)搜索目录阅读的语法有:intitle、intext、inurl等等。
(2)搜索特定的文件的语句:filetype 比方:filetype mdb (搜索数据库文件)。
(3)搜索特定的文件夹语句:index of。站点中比拟敏感的文件夹首要有:Inetpub、etc、share、admin login、denglu、guanli、upload、shangchuan等等。比如 index of inetpub (搜索IIS下的根文件夹)。
(4)搜索协议的语句:多见的协议有:TCP、IP、DNS、TELNET等等。
(5)搜索域名后缀,多见的域名后缀有:com、net、mil、org、info、gov、edu等等,还能够针对不一样地域来查找比如 cn等等。
提示:关于目录阅读的搜索,可能是攻击者用得比拟多的,攻击者构造类似"To parent Director"、"parent director"、"Last modifi Description"的语句就能够找到许多有目录阅读漏洞的站点,然后实施攻击。
总结:这些是最常用的搜索语句,但是攻击者能够精心设计一些搜索语句探测站点的敏感信息。
二、初步探秘
1、攻击者工具:
搜索引擎构造搜索语句;
运用 专门的工具(比方:挖掘机)
2、攻击者能够用google hacking干什么呢?
(1)数据库搜索
(2)登录页搜索
(3)文件搜索
(4)目录搜索
……
3、攻击的基本
(1)conn.ASP
相关 知识:conn.asp是个数据库链接文件,文件中记载了站点数据库的相关 信息,比如 数据库的名称、数据库的地址,及其数据库的类型。
比如 下面是Access数据库和sqlserver数据库的conn.asp文件的内容。
ACCESS数据库链接代码:
议决 conn.asp咱们能够特别基本 地找到数据库的地址,然后就能够想方法下载数据库。有了数据库,攻击者拿下站点就基本多了。
攻击手段:直接在Google里输人:“inurl:conn.asp”或者“inurl:/inc+conn.asp”,搜索到许多内容,其中有些对攻击者来说是没有价值的内容,咱们找到一个链接翻开,找到了一个暴库漏洞的站点 (图3)。数据库能够下载。测试到此。
(2)数据库
攻击者议决构造相关 站点系统的数据库路径加数据库名称的组合,然后在google中搜索,就能够找到相关 的数据库。咱们这里不用 手工的要领,咱们议决一个工具,“挖掘机”。它本来就是运用 了搜索引擎,只是不这一切自动花了,这样的工具会特别基本 找到站点的敏感文件,也更基本 被一些初级用户掌握,因而危害极大。
攻击者能够有针对性地执行 搜索,也能够执行 拉网式的大搜捕。我在1分钟的时间就搜到许多结果,随机测试,有80%以上的数据库能够下载,能够翻开图4。
2、构造语句
我列举一下常用的搜索语句,期盼大众知己知彼,有个明白:
(1)搜索目录阅读的语法有:intitle、intext、inurl等等。
(2)搜索特定的文件的语句:filetype 比方:filetype mdb (搜索数据库文件)。
(3)搜索特定的文件夹语句:index of。站点中比拟敏感的文件夹首要有:Inetpub、etc、share、admin login、denglu、guanli、upload、shangchuan等等。比如 index of inetpub (搜索IIS下的根文件夹)。
(4)搜索协议的语句:多见的协议有:TCP、IP、DNS、TELNET等等。
(5)搜索域名后缀,多见的域名后缀有:com、net、mil、org、info、gov、edu等等,还能够针对不一样地域来查找比如 cn等等。
提示:关于目录阅读的搜索,可能是攻击者用得比拟多的,攻击者构造类似"To parent Director"、"parent director"、"Last modifi Description"的语句就能够找到许多有目录阅读漏洞的站点,然后实施攻击。
总结:这些是最常用的搜索语句,但是攻击者能够精心设计一些搜索语句探测站点的敏感信息。
二、初步探秘
1、攻击者工具:
搜索引擎构造搜索语句;
运用 专门的工具(比方:挖掘机)
2、攻击者能够用google hacking干什么呢?
(1)数据库搜索
(2)登录页搜索
(3)文件搜索
(4)目录搜索
……
3、攻击的基本
(1)conn.ASP
相关 知识:conn.asp是个数据库链接文件,文件中记载了站点数据库的相关 信息,比如 数据库的名称、数据库的地址,及其数据库的类型。
比如 下面是Access数据库和sqlserver数据库的conn.asp文件的内容。
ACCESS数据库链接代码:
dim db,Conn,ConnStr
db="您的ACCESS数据库路径"
set conn=Server.CreateObject("ADODB.Connection")
.................................
MS SQL Server数据库链接代码:
dim SqlDatabaseName,SqlPassWord,SqlUsername,SqlLocalName,Conn,ConnStr
SqlDatabaseName="SQL数据库名称"
SqlPassword="SQL数据库登密码"
SqlUsername="SQL数据库登陆用户名"
SqlLocalName="SQL服务器IP地址"
.............. 议决 conn.asp咱们能够特别基本 地找到数据库的地址,然后就能够想方法下载数据库。有了数据库,攻击者拿下站点就基本多了。
攻击手段:直接在Google里输人:“inurl:conn.asp”或者“inurl:/inc+conn.asp”,搜索到许多内容,其中有些对攻击者来说是没有价值的内容,咱们找到一个链接翻开,找到了一个暴库漏洞的站点 (图3)。数据库能够下载。测试到此。
(2)数据库
攻击者议决构造相关 站点系统的数据库路径加数据库名称的组合,然后在google中搜索,就能够找到相关 的数据库。咱们这里不用 手工的要领,咱们议决一个工具,“挖掘机”。它本来就是运用 了搜索引擎,只是不这一切自动花了,这样的工具会特别基本 找到站点的敏感文件,也更基本 被一些初级用户掌握,因而危害极大。
攻击者能够有针对性地执行 搜索,也能够执行 拉网式的大搜捕。我在1分钟的时间就搜到许多结果,随机测试,有80%以上的数据库能够下载,能够翻开图4。
完全探秘Google Hacking攻击(2)[多图] - 黑客技术 - 清风网络学院
完全探秘Google Hacking攻击(3)[多图] - 黑客技术 - 清风网络学院
完全探秘Google Hacking攻击(4)[多图] - 黑客技术 - 清风网络学院
黑客技术完全解析
google hacking的实现以及应用
google hacking的实现以及应用
Google Hacking的实现以及应用
Google Hacking的实现以及应用
黑客技术
黑客技术
黑客技术完全解析—我的黑色工具
黑客技术完全解析—我的黑色工具
Google Hacking基础(转载)-xiaozhou - 新浪BLOG
google中国总部探秘
Google 数据中心探秘
google中国总部探秘
清风 2
网络学院
网络学院
网络学院
鲍尔默攻击Google同时不忘表扬
黑客技术速成
【IT时代】google中国总部探秘
Google App Engine上传文件方法 - 清风小荷塘