在搜索框上輸入: “index of/ ” inurl:lib
再按搜索你將進入許多圖書館,并且一定能下載自己喜歡的書籍����。
在搜索框上輸入: index of /” cnki
再按搜索你就可以找到許多圖書館的CNKI���、VIP����、超星等入口��!
在搜索框上輸入: “index of /” ppt
再按搜索你就可以突破網站入口下載powerpint作品���!
在搜索框上輸入: “index of /” mp3
再按搜索你就可以突破網站入口下載mp3��、rm等影視作品���!
在搜索框上輸入: “index of /” swf
再按搜索你就可以突破網站入口下載flash作品!
在搜索框上輸入: “index of /” 要下載的軟件名
再按搜索你就可以突破網站入口下載軟件��!
注意引號應是英文的��!
再透露一下����,如果你輸入:
"index of /" AVI
這樣就可以下載AVI格式的視頻文件了喔
大家都知道����,Google毫無疑問是當今世界上最強大的搜索引擎。然而���,在黑客手中,它也是一個利器��,它能搜索到一些你意想不到的信息����。下面����,我來教大家如何利用這個武器��。
★搜索URL
比如我們提交這種形式:wwwboard/passwd.txt 這種提交形式如圖所示����。
總共搜索到了139個結果。太不可思議了���!wwwboard 這些字符是一個CGI的留言板��。它的默認密碼文件是"passwd.txt"���。雖然這個留言板已經很久了,但一些基于CGI/PHP/ASP 類型的留言板還存在這種問題��。我們得到密碼甚至還是明碼的��!管理員太不負責了���。即使我們得到經過DES 加密的密碼��,我們可以通過John the ripper來破解���。
我們繼續(xù)提交這種字符:passwd.txt site:virtualave.net
這次我們能得到包含密碼的文件。“site:virtualave.net”意思是只搜索 virutalave.net 的URL���。
virutalave.net是一個網絡服務器提供商���。
同樣����,我們可以搜索一些頂級域名���,比如:.net .org .jp .in .gr
config.txt site:.jp
admin.txt site:.edu
★搜索首頁的目錄
首頁是非常有用的,它會提供給你許多有用的信息��。
我們提交如下的形式:
"Index of /admin"
"Index of /secret"
"Index of /cgi-bin" site:.edu
你可以自己定義搜索的首頁字符����。這樣就可以獲得許多信息����。
★搜索特定的文件類型
比如你想指定一種文件的類型���,可以提交如下形式:
filetype:.doc site:.mil classified
這個就是搜索軍方的資料,你可以自定義搜索��。
今天看了兩個用百度入侵網站的flash��。他們使用的關鍵詞很簡單����,也不利落。我雖然不大懂網絡安全,但對關鍵詞卻可以提出改進的意見。
說白了����,他們就是使用“admin login.asp”、“admin login.htm” ����、“data admin.asp”作為關鍵詞,尋找類似http:///xxx/這樣的頁面���,下載數(shù)據庫,達到破解的目的��。
觀察一下��,搜索出來有用的頁面����,都有“[To Parent Directory]”���,所用����,只要加上“To Parent Directory” ,就可以排除絕大多數(shù)無用結果���,直擊目標��。用下面的關鍵詞���,效率可以大大提高��。
admin To Parent Directory
admin login To Parent Directory
data To Parent Directory
login To Parent Directory
admin login To Parent Directory
搜索中把To Parent Directory加上雙引號針對性更強���。如:
admin “To Parent Directory”
2.實際上��,http:///xxx/這樣的頁面又兩種形式,一種是上面介紹的��,都有關鍵詞“[To Parent Directory]”��,下面是日期���、時間����、文件大小、文件名等信息���。
另外一種是“Index of/xxx/xxx/xxx/”,下面是 “Name”��、“Last modified”��、“Size”���、“Description”和具體的文件信息。所以��,“Index of”也是一個極好的關鍵詞。
admin index of
admin login "index of"
admin data "index of"
利用baidu入侵網站
http://www./Article/Class65/donghua/200408/11257.html
利用百度入侵網站續(xù)黑反動畫
http://www./Soft/ShowSoft.asp?SoftID=579
|
