Windows system >> Conocimiento de Windows > >> Tutorial del sistema de Windows XP >> Fundamentos del sistema XP

Google simple y aplicable lo ayuda a convertirse en un pirata informático

El pirateo de Google no es realmente algo nuevo. En ese momento, no prestó atención a esta tecnología , y pensó que webshell no es muy práctico. El pirateo de Google no es tan simple ...

La implementación simple del pirateo de Google

El uso de algo de gramática en Google puede proporcionarnos más información (por supuesto, también para aquellos que están acostumbrados a atacar Más de lo que quieren), aquí hay algunas sintaxis comunes.

intext:

Esto es para usar un carácter en el cuerpo de la página web como condición de búsqueda, por ejemplo, ingrese en google: intext: dynamic network. Devolverá todo en el cuerpo de la página

.allintext:

El método de uso es similar a intext.

intitle:

Similar al intext anterior, busque en la página web Hay un carácter en el título que estamos buscando, como search: intitle: security angel. Volverá todas las páginas con "angel de seguridad" en el título de la página. Lo mismo que allintitle: también similar a intitle.

caché:

Busca en Google un caché de contenido, a veces puedes encontrar algunas cosas buenas.

define:

Busca un determinado la definición de las palabras, la búsqueda para: definir: pirata informático, el hacker volverá a la definición de
filetype :.
que yo quiero centrar recomendar, ambos ataques netos o decir detrás de nosotros Busque el tipo de archivo especificado. Por ejemplo, escriba: filetype: doc. Devolverá todas las URL que terminen con doc. Por supuesto, si encuentra .bak ,. Mdb o .inc también es posible, la información obtenida puede ser más abundante

info:

Encuentre información básica del sitio especificado.

inurl:

Busque el carácter que especificamos en la URL. Por ejemplo, ingrese: inurl: admin, que devolverá N conexiones como esta: http://www.xxx.com/xxx/admin
La URL para encontrar el inicio de sesión del administrador es buena. Allinurl es similar a inurl y puede especificar varios caracteres. Enlace

:

Por ejemplo: inurl: www.4ngel.ne Puede devolver todas las URL que se han vinculado a www.4ngel.Net.

site:

Esto también es útil, por ejemplo: site: www.4ngel.net. devolverá todos y 4ngel .Net en esta URL relacionada con el sitio.
Google Hacking no es realmente una cosa nueva, no prestó atención a esta tecnología , ese webshell o algo así, no hay mucho uso práctico. El pirateo de Google no es tan simple ...

La implementación simple del pirateo de Google

El uso de algo de gramática en Google puede proporcionarnos más información (por supuesto, también para aquellos que están acostumbrados a atacar Más de lo que quieren), aquí hay algunas sintaxis comunes.

intext:

Esto es para usar un carácter en el cuerpo de la página web como condición de búsqueda, por ejemplo, ingrese en google: intext: dynamic network. Devolverá todo en el cuerpo de la página

.allintext:

El método de uso es similar a intext.

intitle:

Similar al intext anterior, busque en la página web Hay un carácter en el título que estamos buscando, como search: intitle: security angel. Volverá todas las páginas con "angel de seguridad" en el título de la página. Lo mismo que allintitle: también similar a intitle.

caché:

Busca en Google un caché de contenido, a veces puedes encontrar algunas cosas buenas.

define:

Busca un determinado la definición de las palabras, la búsqueda para: definir: pirata informático, el hacker volverá a la definición de
filetype :.
que yo quiero centrar recomendar, ambos ataques netos o decir detrás de nosotros Busque el tipo de archivo especificado. Por ejemplo, escriba: filetype: doc. Devolverá todas las URL que terminen con doc. Por supuesto, si encuentra .bak ,. Mdb o .inc también es posible, la información obtenida puede ser más abundante

info:

Encuentre información básica del sitio especificado.

inurl:

Busque el carácter que especificamos en la URL. Por ejemplo, ingrese: inurl: admin, que devolverá N conexiones como esta: http://www.xxx.com/xxx/admin
La URL para encontrar el inicio de sesión del administrador es buena. Allinurl es similar a inurl y puede especificar varios caracteres. Enlace

:

Por ejemplo: inurl: www.4ngel.ne Puede devolver todas las URL que se han vinculado a www.4ngel.Net.

site:

Esto también es útil, por ejemplo: site: www.4ngel.net. devolverá todos y 4ngel El sitio .Net está relacionado con la URL.
El uso de Google es completamente capaz de recopilar e infiltrarse en un sitio. A continuación utilizamos Google para probar un sitio específico.

Primero observe algunas de las condiciones básicas de este sitio con google (se omiten algunos detalles):

sitio: xxxx.com

a partir de la información devuelta, encontrado varios departamentos del hospital nombre de la escuela varias Cerrar Home http://a1.xxxx.com
http : //a2.xxxx.com
http://a3.xxxx.com
http://a4.xxxx.com
de ping el camino un poco, que debería estar en diferentes escuelas de servidores por lo general tienen una gran cantidad de buena información, echa un vistazo a lo que hicieron cosas buenas
sitio :. xxxx.com Tipo de archivo: doc

Get N good docs.

Primero busque la dirección de fondo de administración del sitio web:

sitio: xxxx.com intext: administración

sitio: xxxx.com inurl: login

sitio : xxxx.com intitle: Manage

Obtenga más de 2 direcciones de fondo de administración:

http://a2.xxxx.com/sys/admin_login.ASP

http://a3.xxxx.com:88/_admin/login_in.ASP
bastante bueno, echar un vistazo a lo que se ejecuta en el programa de servidor:
Sitio
: a2.xxxx.com tipo de archivo: ASP

sitio: a2.xxxx.com tipo de archivo: PHP

sitio: a2.xxxx.com tipo de archivo: ASPx

sitio: a3.xxxx.com tipo de archivo: ASP

sitio: .......

......

a2 servidor debe ser IIS, lo anterior es todo el programa de la estación de asp, hay un foro PHP a3 servidor también es IIS, aspx + ASP. Las aplicaciones web deben ser desarrolladas por sí mismas. Tenga un foro para ver si puede cumplir con alguna cuenta pública de FTP:

sitio: a2.xxxx.com intext: FTP: //*: *

No se encontró nada valioso Algo Veamos si hay una vulnerabilidad en la carga:

sitio: a2.xxxx.com inurl: archivo

sitio: a3.xxxx.com inurl: load

encontrado una carga de archivos en la página A2:
http://a2.xxxx.com/sys/uploadfile.ASP
con IE miraron, ninguna autoridad Acceso Pruebe la inyección,

sitio: a2.xxxx.com tipo de archivo: ASP