用Google找免费资源，突破限制

我是在找一本电子书的时候发现的这个方法的, 其实不只是电子书, 找其他的资源也都适用!

网上的免费资源是很多的, 有的是本身就免费, 有的是自己一不小心放到网上的, 嘿嘿, 不管怎么说, 只要咱们能免费得到的, 就都叫免费资源:)

知道网上有大量的免费资源, 但是怎么能找到并且下载下来自己用呢? 哈哈, 就要求助Google大神啦!

Google的搜索中有两个简单的语法: inurl和filetype. 先拿我的搜索为例

inurl:http filetype:chm

inurl表示在搜索到的链接中要有"http"这个关键字; filetype表示只搜索扩展名为"chm"的文件

哈哈, 搜索结果中有我要的东东啦!

HTTP: The Definitive Guide 这本书我找了好久了, 买不到书就拿电子书来看吧!

如果你要找其他的电子书, 只需要把inurl后面的关键字换一下就可以了, 比如换成"java", "dotnet"等等; 如果你要找其他的资源, 只需要把filetype后面的扩展名换了就可以了, 比如换成"pdf"

 一. 利用google突破各种封锁来下载你要的东西

首先打开Google，在关键词输入框中输入"index of/"inurl:lib(双引号为英文状态下），选择“搜索简体中文网页”选项，回车搜索，得到了一些网页，不要以为这是一些普通的页面，其实它们是一些图书网站的资源列表，点击打开它来看看，怎么样？是不是所有资源一收眼底了？

使用其他关键字可能得到更多的资源：

在搜索框上输入："index of /"cnki

再按搜索你就可以找到许多图书馆的CNKI、VIP、超星等入口！

在搜索框上输入："index of /" ppt

再按搜索你就可以突破网站入口下载powerpint作品！

在搜索框上输入："index of /"mp3

再按搜索你就可以突破网站入口下载mp3、rm等影视作品！

在搜索框上输入："index of /"swf

再按搜索你就可以突破网站入口下载flash作品！

在搜索框上输入："index of /"加上要下载的软件名

再按搜索你就可以突破网站入口下载软件！

在搜索框上输入："index of /"AVI

再按搜索你就可以突破网站入口下载AVI视频

你会找到什么呢？同理，把AVI换为MPEG看看又会找到什么呢？呵呵！接下来不用我再教了吧？那就试一下你的手气吧！

"index of /" RMVB
"index of /" WMA
"index of /" MTV
"index of /" MPEG
以下是百度搜索排名
1. index of mpeg4
3. index of mp3
4. index of cnki
5. index of rmvb
6. index of rm
7. index of movie
8. index of swf
9. index of jpg
10. index of admin
12. index of pdf
13. index of doc
14. index of wmv
15. index of mdb
16. index of mpg
17. index of mtv
18. index of software
19. index of mov
20. index of asf
23. index of lib
24. index of vod
25. index of rar
27. index of exe
28. index of iso
29. index of video
30. index of book
31. index of soft
32. index of chm
33. index of password
34. index of game
35. index of music
36. index of dvd
37. index of mid
38. index of ebook
40. index of download

到这里，大家也许都明白了，其实就是"index of /"这个关键词在起的作用，使用它可以直接进入网站首页下的所有文件和文件夹中，不必在通过HTTP的网页形式了，从而避免了那些网站的限制，作到了突破限制下载。

怎么回事？点鼠标右键直接用网际快车下不了，都是网页，链接地址是乱码。别灰心懈气，可以在新窗口中打开页面中的超链接，真实地址不就出来了。

二. 免费200部以上的.net/java电子书下载
在互联网上面免费的电子书真多，关键就看你如何去发现。。。
下面介绍一个简单的方法，打开www.google.com
1、搜索asp相关书籍，关键词
inurl:asp filetype:chm
其中inurl表明下载地址中包含asp,filetype表明文件名是chm格式，你也可以指定pdf或者doc,ppt,zip,rar等

2、搜索dotnet相关书籍，关键词
inurl:dotnet filetype:chm

或者你也可以指定java方面，经测试，命中率95%以上，大都可以下载，不过大部分是E文喔。






补充我常用的一个很简单的办法：

在ＧＯＯＧＬＥ或ＢＡＩＤＵ中选择图片搜索

———>输入你想找的书所属于的学科，例如：computer book／计算机　书

———>一大堆书的封面便呈现在眼前，再点击该图片的链接

弊端：无用信息太多，只适合初入门者撒大网，深捕捞。

还可以在关键词内加入一些通配符，缩小查找范围。    　　
　 　第二篇 （太强大了这个，我试过）
　　用GOOgle看世界!!!只要你在GOOGLE里输入特殊的关键字,就可以搜到数千个摄象头的IP地址!通过他你就可以看到其所摄的实时影象!!
　　在google里输入
　　inurl:"viewerframe?mode="
　　
　　举例：（随便打开一个,然后按提示装一个插件,就可以看到了!!!

　在Google中输入：
　　inurl:"viewerframe?mode=" 　　　（亚欧地区）
　　inurl:"view/index.shtml" 　　　（欧洲地区）
　　inurl:"MultiCameraFrame?Mode="
　　inurl:"axis-cgi/mjpg"
　　inurl:"view/view.shtml"
　　inurl:"indexFrame.shtml Axis"
　　intitle:"Live View / - AXIS"
　　intitle:"WJ-NT104 Main Page"
　　intitle:snc-rz30 inurl:home/
　　inurl:Remote/index.php3 ）
　　
    第三篇
　　　　大家都知道，Google毫无疑问是当今世界上最强大的搜索引擎。然而，在黑客手中，它也是一个秘密武器，它能搜索到一些你意想不到的信息。赛迪编者把他们进行了简单的总结不是希望您利用他去攻击别人的网站，而是利用这些技巧去在浩如烟海的网络信息中，来个大海捞针，寻找到对您有用的信息。
　　
　　如果您是一名普通网民，您可以使用黑客的技巧扩大自己的视野，提高自己的检索效率；如果您是一名网管，请您赶快看看您的网站是否做好了对下面黑客探测手段的防范措施，如果没有就赶快来个亡羊补牢，毕竟隐患胜于明火，防范胜于救灾；如果您是一名黑客，相信您早以在别的黑客站点上见过类似的方法，这篇文章对您没什么用处，这里的技巧对您是小儿科，菜鸟级！您可以节省宝贵的时间做更有意义的事情，这篇文章您不用看了，到别处去吧！
　　
　　基于上面的考虑我编发了这篇文章。
　　
　　　　搜索URL
　　
　　　　比如我们提交这种形式：passwd.txt site:virtualave.net
　　
　　　　看到了什么？是不是觉得太不可思议了！有很多基于CGI/PHP/ASP 类型的留言板存在这种问题。有时我们得到密码甚至还是明码的！管理员或许太不负责了，或许安全防范的意识太差了，如果你是网络管理员，赶快检查一下不要让恶意攻击者捡了便宜。不要太相信DES加密，即使我们的密码经过DES 加密的密码，黑客们还是可以通过许多破解软件来搞定。
　　 这次我们能得到包含密码的文件。“site:virtualave.net”意思是只搜索 virutalave.net 的URL。virutalave.net是一个网络服务器提供商。
　　
　　　　同样，我们可以搜索一些顶级域名，比如：.net .org .jp .in .gr
　　
　　　　config.txt site:.jp
　　
　　　　admin.txt site:.tw
　　
　　　　搜索首页的目录
　　
　　　　首页是非常有用的，它会提供给你许多有用的信息。
　　
　　　　我们提交如下的形式：
　　
　　　　"Index of /admin"
　　
　　　　"Index of /secret"
　　
　　　　"Index of /cgi-bin" site:.edu
　　
　　　　你可以自己定义搜索的首页字符。这样就可以获得许多信息。
　　
　　　　搜索特定的文件类型
　　
　　　　比如你想指定一种文件的类型，可以提交如下形式：
　　
　　　　filetype:.doc site:.mil classified
　　
　　　　这个就是搜索军方的资料，你可以自定义搜索。

 
　 第四篇
　　
　　 Google 的特殊功能
　　1 、查询电话号码
　　Google 的搜索栏中最新加入了电话号码和美国街区地址的查询信息。
　　个人如想查找这些列表，只要填写姓名，城市和省份。
　　如果该信息为众人所知，你就会在搜索结果页面的最上方看到搜索的电话和街区地址
　　你还可以通过以下任何一种方法找到该列表：
　　名字（或首位大写字母），姓，电话地区号
　　名字（或首位大写字母），姓，邮递区号
　　名字（或首位大写字母），姓，城市（可写州）
　　名字（或首位大写字母），姓，州
　　电话号码，包括区号
　　名字，城市，州
　　名字，邮递区号
　　
　　2 、查找 PDF 文件
　　现在 GOOGLE 的搜索结果中包括了 PDF 文件。尽管 PDF 文件不如 HTML 文件那么多，但他们经常具备一些其他文件不具备的高质量信息
　　为了显示一个搜索结果是 PDF 文件而不是网页， PDF 文件的标题开头显示蓝色文本。
　　这就是让你知道 ACRTOBAT READER 程序会启动来阅读文件
　　如果你的计算机没装有该程序，计算机会指导你去能免费下载该程序的网页。
　　使用 PDF 文件时，相关的网页快照会由“ TEXT VERSION ”代替，它是 PDF 文档的复制文件，该文件除去了所有格式化命令。
　　如果你在没有 PDF 链接的情况下想看一系列搜索结果，只要在搜索栏中打上 -inurldf 加上你的搜索条件。
　　
　　3 、股票报价
　　用 Google 查找股票和共有基金信息，只要输入一个或多个 NYSE ， NASDAQ ， AMEX 或
　　共有基金的股票行情自动收录机的代码，也可以输入在股市开户的公司名字。
　　如果 Google 识别出你查询的是股票或者共有基金，它回复的链接会直接连到高质量的金融信息提供者提供的股票和共有基金信息。
　　在你搜索结果的开头显示的是你查询的股市行情自动收录器的代码。如果你要查找一家公司的名字（比如， INTEL ），请查看“股票报价”在 Google 搜索结果的金融栏里会有那个公司的主页的链接（比如， WWW.INTEL.COM ）。
　　Google 是以质量为基础来选择和决定金融信息提供者的，包括的因素有下载速度，用户界面及其功能。
　　
　　4 、找找谁和你链接
　　有些单词如果带有冒号就会有特殊的意思。比如 link ：操作员。查询 link:siteURL ，就会显示所有指向那个 URL 的网页。举例来说，链接 www.Google.com 会向你显示所有指向 GOOGLE 主页的网页。但这种方法不能与关键字查询联合使用。
　　
　　5 、查找站点
　　单词 site 后面如果接上冒号就能够将你的搜索限定到某个网站。具体做法是：在 c 搜索栏中使用 site:sampledomain.com 这个语法结构。比如，在斯坦福找申请信息，输入：
　　admission site:www.stanford.edu
　　
　　6 、查找字典释意
　　查找字典释意的方法是在搜索栏中输入你要查询的内容。在我们根据要求找到所有的字典释意都会标有下划线，位于搜索结果的上面，点击链接你会找到字典提供者根据要求给出的相关定义。

    7 、用 GOOLGE 查找地图
　　想用 Google 查找街区地图，在 Google 搜索栏中输入美国街区地址，包括邮递区号或城市 / 州（比如 165 大学大街 PALO ALTO CA ）。通常情况下，街区地址和城市的名字就足够了。
　　当 Google 识别你的要求是查找地图，它会反馈给你有高质量地图提供者提供的链接，使你直接找到相关地图。我们是以质量为基础选择这些地图提供者。值得注意的是 Google 和使用的地图信息提供者没有任何关联

google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.google hacking其实并非

如此简单...

google hacking的简单实现
使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的.),下面就来介绍一些常用的语法.
intext:
这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含"动网"的网页

.allintext:使用方法和intext类似.

intitle:
和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含"安全天使"的网

页.同理allintitle:也同intitle类似.

cache:
搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.

define:
搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.

filetype:
这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特勘杲行畔⑹占夹枰玫秸飧?搜索指定类型的文件.例如输入

:filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富

info:
查找指定站点的一些基本信息.

inurl:
搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:http://www.xxx.com/xxx/admin,用来找管理员登

陆的URL不错.allinurl也同inurl类似,可指定多个字符.

link:
例如搜索:inurl:www.4ngel.net可以返回所有和www.4ngel.net做了链接的URL.

site:
这个也很有用,例如:site:www.4ngel.net.将返回所有和4ngel.net这个站有关的URL.


对了还有一些*作符也是很有用的:
+ 把google可能忽略的字列如查询范围
- 把某个字忽略
~ 同意词
. 单一的通配符
* 通配符，可代表多个字母
"" 精确查询

下面开始说说实际应用

以下内容均在google上搜索,对于一个居心叵测的攻击者来说,可能他最感兴趣的就是密码文件了.而google正因为其强大的搜索能力往往会

把一些敏感信息透露给他们.用google搜索以下内容:
intitle:"index of" etc
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
"# -FrontPage-" inurl:service.pwd
有时候因为各种各样的原因一些重要的密码文件被毫无保护的暴露在网络上,如果被别有用心的人获得,那么危害是很大的


同样可以用google来搜索一些具有漏洞的程序,例如ZeroBoard前段时间发现个文件代码泄露漏洞,可以用google来找网上使用这套程序的站

点:
intext:ZeroBoard filetype:php
或者使用:
inurlutlogin.php?_zb_path= site:.jp
来寻找我们所需要的页面.phpmyadmin是一套功能强大的数据库*作软件,一些站点由于配置失误,导致我们可以不使用密码直接对phpmyadmin进

行*作.我们可以用google搜索存在这样漏洞的程序URL:
intitle:phpmyadmin intext:Create new database

还记http://www.xxx.com/_vti_bin/..%5 ... ystem32/cmd.exe?dir吗?用google找找，你也许还可以找到很多

古董级的机器。同样我们可以用这个找找有其他cgi漏洞的页面。
allinurl：winnt system32

前面已经简单的说过可以用google来搜索数据库文件,用上一些语法来精确查找能够获得更多东西(access的数据库,mssql、mysql的连接文件

等等).举个例子示例一下:
allinurl:bbs data
filetype:mdb inurl:database
filetype:inc conn
inurl:data filetype:mdb
intitle:"index of" data //在一些配置不正确的apache+win32的服务器上经常出现这种情况,和上面的原理一样,我们还可以用google来找后

台.


利用google完全是可以对一个站点进行信息收集和渗透的，下面我们用google对特定站点进行一次测试。
首先用google先看这个站点的一些基本情况(一些细节部分就略去了):
site:xxxx.com
从返回的信息中，找到几个该校的几个系院的域名：
http://a1.xxxx.com
http://a2.xxxx.com
http://a3.xxxx.com
http://a4.xxxx.com
顺便ping了一下，应该是在不同的服务器.学校一般都会有不少好的资料，先看看有什么好东西没

site:xxxx.com filetype:doc
得到N个不错的doc。

先找找网站的管理后台地址：
site:xxxx.com intext:管理
site:xxxx.com inurl:login
site:xxxx.com intitle:管理
超过获得2个管理后台地址：
http://a2.xxxx.com/sys/admin_login.asp
http://a3.xxxx.com:88/_admin/login_in.asp

还算不错，看看服务器上跑的是什么程序：
site:a2.xxxx.com filetype:asp
site:a2.xxxx.com filetype:php
site:a2.xxxx.com filetype:aspx
site:a3.xxxx.com filetype:asp
site:.......
......
a2服务器用的应该是IIS，上面用的是asp的整站程序，还有一个php的论坛
a3服务器也是IIS，aspx+asp。web程序都应该是自己开发的。有论坛那就看看能不能遇见什么公共的FTP帐号什么的：
site:a2.xxxx.com intext:ftp://*:*
没找到什么有价值的东西。再看看有没有上传一类的漏洞：
site:a2.xxxx.com inurl:file
site:a3.xxxx.com inurl:load
在a2上发现一个上传文件的页面：
http://a2.xxxx.com/sys/uploadfile.asp
用IE看了一下，没权限访问。试试注射，
site:a2.xxxx.com filetype:asp
得到N个asp页面的地址，体力活就让软件做吧，这套程序明显没有对注射做什么防范，dbowner权限，虽然不高但已足矣，back a shell不太喜

欢，而且看起来数据库的个头就不小，直接把web管理员的密码暴出来再说，MD5加密过。一般学校的站点的密码都比较有规律，通常都是域名+

电话一类的变形，用google搞定吧。
site:xxxx.com //得到N个二级域名
site:xxxx.com intext:*@xxxx.com //得到N个邮件地址，还有邮箱的主人的名字什么的
site:xxxx.com intext:电话 //N个电话
把什么的信息做个字典吧，挂上慢慢跑。过了一段时间就跑出4个帐号，2个是学生会的，1个管理员，还有一个可能是老师的帐号。登陆上去：
name：网站管理员
pass：a2xxxx7619 //说了吧，就是域名+4个数字
要再怎么提权那就不属于本文讨论访问了，呵呵，到此为止。


这段时间在国外的一些google hack的研究站点看了看，其实也都差不多是一些基本语法的灵活运用，或者配合某个脚本漏洞，主要还是靠

个人的灵活思维。国外对于google hack方面的防范也并不是很多，所以大家还是点到为止，不要去搞破坏拉，呵呵。对于一些在win上跑
apache的网管们应该多注意一下这方面，一个intitle:index of就差不多都出来了
1.查找利用php webshell

intitle:"php shell*" "Enable stderr" filetype:php

(注: intitle—网页标题 Enable stderr—UNIX标准输出和标准错误的缩写filetype—文件类型)。搜索结果中，你能找到很多直接在机器上执

行命令的web shell来。如果找到的PHPSHELL不会利用，如果你不熟悉UNIX，可以直接看看LIST，这里就不详细说了，有很多利用价值。要说明

的是，我们这里搜索出来的一些国外的PHPSHELL上都要使用UNIX命令，都是system调用出来的函数(其实用百度及其他搜索引擎都可以，只是填

写搜索的内容不同)。这个PHPWEBSHELL是可以直接Echo(Unix常用命令)。一句话就把首页搞定了:


echo "召唤" > index.jsp


现在看看首页，已经被我们改成: "召唤" 了。

我们也可以用WGET上传一个文件上去(比如你要替换的叶子吧)。然后execute Command输入 cat file > index.html or echo "" > file

echo "test" >> file

这样一条条打出来，站点首页就成功被替换了。同样的也可以


uname -a;cat /etc/passwd

不过有点要注意，有些WEBSHELL程序有问题，执行不了的，

2.搜索INC敏感信息

在google的搜索框中填入:

Code:

.org filetype:inc