Windows system >> Windowsの知識 > >> Windows XPシステムチュートリアル >> XPシステムの基本 >> あなたがハッカーになるのを助けるためにグーグルを適用するのが簡単

あなたがハッカーになるのを助けるためにグーグルを適用するのが簡単

グーグルハッキングは実際には新しいものではありません、このテクノロジー
に注目していませんでした。 Googleハッキングはそれほど単純ではありません...

Googleハッキングの簡単な実装

Googleで何らかの文法を使用すると、より多くの情報を得ることができます（もちろん攻撃に慣れている人にも）彼らが欲しいものの詳細）、ここにいくつかの一般的な構文があります。

intext：

これは、検索条件としてWebページの本文コンテンツ内の文字を使用することです。たとえば、google：intext：dynamic networkと入力すると、Webページの本文部分がすべて返されます。使い方はintextに似ていますintitle：上記の文章と同じように、ウェブページを検索します。 search：intitle：Security Angelのように、タイトルに「Security Angel」と表示されているページがすべて返されます。 allintitleと同じ：intitleにも似ています。

cache：

Googleでコンテンツキャッシュを検索します。ときどきいくつかの良い点が見つかるかもしれません。

define：

言葉の定義は、の検索：定義：ハッカーは、ハッカーが、私はお勧め集中したいで
ファイルタイプ:.

の定義にネット攻撃の両方を返すか、私たちの後ろ言うだろう指定したファイルの種類を検索します（例：filetype：doc）と入力すると、docで終わるすべてのURLが返されます。Ｍｄｂまたは．ｉｎｃも可能であり、得られた情報はより豊富であり得る。特定のサイトのいくつかの基本的な情報を見つける。ｉｎｕｒｌ：ＢＲたとえば、次のように入力します。 http://www.xxx.com/xxx/admin
、>次のように入力します。管理者ログインを見つけるためのURLは良いですAllinurlはinurlに似ており、複数の文字を指定することができます

link：

例えば：inurl：www.4ngel.ne tはwww.4ngel.NetにリンクされているすべてのURLを返すことができます。site：www.4ngel.net。allや4ngelも返されます。 .Netこのサイトに関連するURL。
グーグルハッキングは実際には新しいものではありません。このテクノロジーに注目していませんでした。そのウェブシェルか何か、実用的な用途はあまりありません。 Googleハッキングはそれほど単純ではありません...

Googleハッキングの簡単な実装

Googleで何らかの文法を使用すると、より多くの情報を得ることができます（もちろん攻撃に慣れている人にも）彼らが欲しいものの詳細）、ここにいくつかの一般的な構文があります。

intext：

これは、検索条件としてWebページの本文コンテンツ内の文字を使用することです。たとえば、google：intext：dynamic networkと入力すると、Webページの本文部分がすべて返されます。使い方はintextに似ていますintitle：上記の文章と同じように、ウェブページを検索します。 search：intitle：Security Angelのように、タイトルに「Security Angel」と表示されているページがすべて返されます。 allintitleと同じ：intitleにも似ています。

cache：

Googleでコンテンツキャッシュを検索します。ときどきいくつかの良い点が見つかるかもしれません。

define：

言葉の定義は、の検索：定義：ハッカーは、ハッカーが、私はお勧め集中したいで
ファイルタイプ:.

の定義にネット攻撃の両方を返すか、私たちの後ろ言うだろう指定したファイルの種類を検索します（例：filetype：doc）と入力すると、docで終わるすべてのURLが返されます。Ｍｄｂまたは．ｉｎｃも可能であり、得られた情報はより豊富であり得る。特定のサイトのいくつかの基本的な情報を見つける。ｉｎｕｒｌ：ＢＲたとえば、次のように入力します。 http://www.xxx.com/xxx/admin
、>次のように入力します。管理者ログインを見つけるためのURLは良いですAllinurlはinurlに似ており、複数の文字を指定することができます

link：

例えば：inurl：www.4ngel.ne tはwww.4ngel.NetにリンクされているすべてのURLを返すことができます。site：www.4ngel.net。allや4ngelも返されます。 .NetサイトはURLに関連しています。
Googleを使用すると、サイトを収集して侵入することが完全にできます。

サイト：xxxx.com

で
は、最初にGoogleで（省略詳細のいくつかの部分に）このサイトの基本的な条件のいくつかを見て病院いくつかの学校名のいくつかの部門を見つけ、返される情報から：

http://a1.xxxx.com

HTTP ：//a2.xxxx.com

http://a3.xxxx.com

http://a4.xxxx.comで
ピング
方法ビット、それが良いものがで
サイトをやったことを見て、通常は良い多くの情報を持っている別のサーバーの学校にする必要があります:. xxxx.comファイルタイプ：doc

良いドキュメントをN件入手します。 Webサイトの管理背景アドレスを最初に探します。site：xxxx.com intext：management site：xxxx.com inurl：login
site ：xxxx.com intitle：管理

2つ以上の管理背景アドレスを取得します。

http://a2.xxxx.com/sys/admin_login.ASP

http://a3.xxxx.com:88/_admin/login_in.ASP

かなり良い、サーバプログラムで実行されているものを見てみましょう：

サイト：a2.xxxx.comファイルタイプ：ASP
<サイト> a2.xxxx.comファイルタイプ：PHP

サイト：a2.xxxx.comファイルタイプ：ASPx
> site：a3.xxxx.com filetype：ASP

site：.......
......
<2> a2サーバーはIISは、上記のaspの全体のステーションプログラムです、PHPフォーラムのa3サーバーもIIS、aspx + ASPです。 Webアプリケーションは自分自身で開発する必要があります。公開FTPアカウントにアクセスできるかどうかを確認するフォーラムがあります。

サイト：a2.xxxx.com intext：FTP：//*：*

貴重な情報はありませんなにか。アップロードに脆弱性があるかどうか見てみましょう。

A2ページ上のファイルのアップロードが見つかりました：

を http://a2.xxxx.com/sys/uploadfile.ASP

IEとは、無権限を見てアクセスインジェクションを試してください。

サイト：a2.xxxx.comファイルタイプ：ASP