Google Hack技术大演练精华总结

Google Hack技术是现在最火暴的黑客技术之一.这项技术是撒网式攻击技术中是最好的方法.
　　1.利用Google Hack技术进行信息的收集,查找网站后台以及网站的拓扑结果
　　2.搜索别人留下来的后门(最直接,最省力的获取Webshell的方式) 踩点在入侵中起着决定性的作用,它占据了整个入侵过程中90%以上的时间. 收集信息一般主要有以下十个方面:(网站例)
　　A.网站注册信息
　　B.网管资料
　　C.共享资料
　　D.端口信息
　　E.FTP资源
　　F.网站拓扑结构
　　G.网站URL地址结构
　　H.网站系统版本
　　I.后台地址
　　J.弱口令 Google常用语法 intext:关键字网页内容搜索 intitle:关键字网站标题搜索 filetype:关键字搜索指定文件 EG:"信息安全论文" filetype:doc >>>> doc结尾的 "信息安全论文"地址 info:关键字搜索指定站的基本信息 inurl:关键字搜索含有关键字的URL site:域名返回域名中所有URL地址 related:URL 搜索与指定URL相关的页面 实例操作查找别人留下的Webshell inurl:diy.asp 拓展: 输入保存的路径 输入文件的内容 inurl:diy.asp wei.asp 2006.asp 拓展: intext:海洋2006 inurl:2006.asp lcx.asp newasp.asp LP.asp 查找网站漏洞 搜索存在注入漏洞的站点在啊D里用Google搜索 inurl:asp?id= asp?newsid= asp?page= asp?Article= 指点网站注入漏洞搜索在啊D里用Google搜索 site:站点URL inurl:asp?id= 目录浏览漏洞 inurl:inc+conn.asp inurl:inc+conndb.asp to parent directory >>>>>翻译成X国语言,便寻找X国存在此漏洞的网站 index of /