对相关的网站进行信息收集以及渗透
- r$ [0 Q# f" i
, }- r3 H' M1 x# k; \【精品之家】" k' p$ V. ^! K% A# a! `" S# z
事实上,你完全可以利用Google对一个网站进行信息搜集和渗透,特别是那些安全意识不高的网管,往往会把自己的网站的重要信息暴露在所有人眼前。下面我们来看看高手们是怎样利用Google的。bbs.jpzj.net, Z* i C; K/ |* ] r
+ d, I3 C% _. n2 Y# Pbbs.jpzj.net
2 h t1 ~/ w/ V+ `) ~+ K精品,精品论坛,精品店,精品屋,精品音乐,精品之家,jpzj.net,bbs.jpzj.net,系统下载,破解软件,美女图片,AV女优,免费电影
% k# H( K* E* U. Q' V5 w8 b$ M' q8 t精品,精品论坛,精品店,精品屋,精品音乐,精品之家,jpzj.net,bbs.jpzj.net,系统下载,破解软件,美女图片,AV女优,免费电影 假设目标对象是一间大学的网站,那么我们首先用“site:xxx.com”(xxx.com代表该网站的域名)来看一下这个站点的一些基本情况。从返回的信息中,找到几个该校的几个系院的域名:http://a.xxx.com、http://b.xxx.com 和http://c.xxx.com等。
+ C4 [1 @" ?6 n D6 |
3 `0 l6 U+ f; J5 ?/ e精品,精品论坛,精品店,精品屋,精品音乐,精品之家,jpzj.net,bbs.jpzj.net,系统下载,破解软件,美女图片,AV女优,免费电影
. d. N* n [/ @( e
0 c- N/ U0 `$ c! p2 a6 I精品论坛,风雨相伴!网络意义在于共享,希望你也能共享下你的资源 校园网最有价值的是什么?当然是论文和学术报告之类的!OK,我们来“site:xxx.com filetype:doc”和“site:xxx.com filetype:pdf”一下,果然得到不少好资料。
9 L# ~4 r0 C; Q3 F$ t, k! I: a
. F( ~ c$ S; d) c9 H1 s4 M. I" Y精品,精品论坛,精品店,精品屋,精品音乐,精品之家,jpzj.net,bbs.jpzj.net,系统下载,破解软件,美女图片,AV女优,免费电影7 `1 @$ U/ _ _& G5 r. n6 T
8 R1 L5 {5 x8 D! X+ ]
得寸进尺,我们去找找网站的管理后台地址。大部分后台程序的默认登录页面,其地址都包含“login”、“admin”单词,而中文网站的登录页面的标题栏或页面内容又往往包含“管理”二字。所以,我们可以搜索“site:xxx.com inurl:login”、“site:xxx.com inurl:admin”、“site:xxx.com intitle:管理”和“site:xxx.com intext:管理”,看看有没有收获。果然,我们获得了一个“http://b.xxx.com/admin/Admin_login.asp”的管理后台地址。现在我们来看看“http://b.xxx.com/”是用的是什么网络程序。搜索“site:b.xxx.com filetype:asp”、“site:b.xxx.com filetype:aspx”和“site:b.xxx.com filetype:php”,很快我们发现它用的是asp的整站程序,还有一个php的论坛。既然有论坛,那就意味着有可能有公共FTP帐号什么的,用“site:b.xxx.com ntext:"ftp://*:*"”碰碰运气吧。最后,如果你想通过Google来获得网站管理员的帐户,这就需要一些运气了,因为它毕竟不是黑客工具。不过,如果对方的帐户名和密码是由自己的名字和域名、电话号码、email地址之类的变形组成,那么Google就能排上用场了。“site:xxx.com intext:*@xxx.com”可以查找到该网站的所有邮箱地址(当然也包括邮箱主人的名字),而“site:xxx.com intext:电话”则可以让你获得N个电话号码。把这些信息做个字典,挂上去慢慢跑吧。
