[每天get点新技能]搜商——Google Hacking窥探互联网
2013-11-07 黄炎雷 IT百问
今天的主题是和Google Hacking有关,用到的大部分“技巧”在之前一篇的《More Query Modifiers》里面提到过,回复3进行回顾。
Google Hacking就是利用修饰符进行hack活动,相关的技术不仅仅限于谷歌搜索引擎,其它的搜索引擎也支持这些技巧,只是使用方法略有不同。好奇的人类,大多数时候进行hack活动的目的是找出一些机密的资料以及找出网站后台。
下面列出了Google Hacking可以得到的信息:
1、个人私密信息以及公司财务信息
2、个别网站用户的用户名、密码,电脑管理员的密码
3、公司机密文件
4、政府敏感资料
5、网站的漏洞
看到这里,你可能会在心里犯嘀咕:“我用google这么多年了,还是第一次发现它能干这么多’坏事’!”。是的,利用google hacking,你可以轻松的获取到很多隐秘信息,但百问君在这里是不鼓励大家去“干坏事”的,还是建议大家将这些技巧应用在个人网站的安全检测。
下面我就给各位看官介绍下几颗栗子。
栗子1
----
组合技巧:filetype+site+keyword
很多机构会将财务、专利、简历等信息存在表格中(如Excel),更可笑的是,它们经常将这些表格标注成“机密”(外国站点就是“Confidential”)。假设现在你想寻找南非钻石国度的隐秘信息,你可以按照下面的格式进行搜索:
[filetype:xls site:za confidential]
我们也可以加入更多的关键词,你可以尝试下下面的这个搜索指令:
[filetype:xls site:in budget]
栗子2
----
登录关键词:login+userid+password
这些关键词基本是全球通用,很凑巧的是这些关键词往往会存在一些表格文档中:
[filetype:xls site:cn login]
PS:在“搜”high的同时不要忘了处理这些office系列的注意点,它们很有可能包含宏病毒,所以以网页形式进行查看是个好选择。
栗子3
----
记性差的管理员
前段时间流行的一句话——不怕神一样的对手,就怕猪一样的队友。公司如果雇佣了不负责的管理员,可能就要遭受损失了,很多不应该暴露在互联网上的内容可能就会被看到:
[intitle:”index of” site:kr password]
栗子4
----
秘密数搜索(确实不知道该怎么去解释“numrange search”)
秘密数搜索是最不为人知的官方Google Hacing技巧,不过它曾经让很多“坏人”大捞了一笔,现在的秘密数搜索的条件已经被严格的限制了,先举没被限制前的栗子(感受下):
[numrange:4567000000000000..4567999999999999 visa]
或
[numrange:222000000..250999999 ssn]
现在你去执行这样的hack,你肯定会得到一个错误页。之前它被人用来找到信用卡卡号等私密信息。
私密数搜索现在的栗子:
[site:www.csdn.net 600..780]
以上是一些常用的Google Hacking技巧,为了避免大家误解,我没有将一些已经被证实的漏洞故意泄漏给大家。请务必将技术用在正途上,如果碰巧找到个别站点的漏洞,也要及时email给网站管理员,告知漏洞所在。助人为乐,攒人品。
明天《搜商》将介绍搜索的发展简史:metasearch、megasearch,学有余力的同学可以提前去了解下。
记得多花时间练习百问君最近交给大家的小技巧哟~~
===只做最真实的自己===
新开通了微信公共号IT百问
关注方式:
1、打开微信搜索微信号ID:itbaiwen
2、或者扫描下方的二维码
回复m查看文章列表
举报
[每天get点新技能]搜商——Google Hacking窥探互联网相关推荐
- [每天get点新技能]搜商——从A到Z亚马逊A9引擎
2013-11-09 黄炎雷 IT百问 前情回顾: 1.搜商的重要性 2.google搜索修饰符 3.google hacking技巧 4.搜索发展历史缩影(未完) 互联网搜索的极限 搜索引擎 ...
- [每天get点新技能]搜商——冲出互联网的迷宫
2013-11-05 黄炎雷 IT百问 双11就要来了,每年这个时候,淘宝买家都会遇到一个问题,怎么搜索到自己心仪的商品,无数的特价爆款摆在面前,却又不知道从何找起.苦恼啊-- 搜商:与情商.智商并称 ...
- [每天get点新技能]搜商——你不知道的搜索概念:元搜索
2013-11-24 黄炎雷 IT百问 在经历了连续两篇的"约稿"后,相信大家都都很怀念<搜商>这个系列,为了让大家放心,我再次介绍下我写作<搜商>这个系列 ...
- [每天get点新技能]搜商——寻找“免费”的资源
2013-11-11 黄炎雷 IT百问 今天这篇会更偏向于做研究的同学,对于学术数据库没要特殊需求的可以跳过本篇. 今后的推送采取多图文的模式,首页文是我的原创系列文,针对订阅百问公共账号的部分群体, ...
- 开课吧python学费-分享一个小白也能月赚2万的新技能
原标题:分享一个小白也能月赚2万的新技能 这两年,每天都听身边人吐槽:"最近太累了,加班多.事情杂.离家远......可到手的工资却少得可怜." 辞职.跳槽,已然成为一种常态. 这 ...
- 腾讯优测干货精选| 安卓开发新技能Get -常用必备小工具汇总
文/腾讯公司 陈江峰 优测小优有话说: 移动研发及测试干货×××?腾讯优测-优社区你值得拥有~ 开发同学们都知道,安卓开发路上会碰到很多艰难险阻,一不小心就被KO.这时候,没有新技能傍身怎么行?今天我 ...
- python关于疫情新手项目_快来看看我趁着疫情学的新技能(分享python学习途中的优质资源)...
快来看看我趁着疫情学的新技能(分享python学习途中的优质资源) 2020-03-10 18:10:53 23点赞 315收藏 8评论 创作立场声明:我也是第一次学python,下面搜罗的网站在我的 ...
- crossover卸载 linux,新技能!在Ubuntu 中卸载CrossOver
原标题:新技能!在Ubuntu 中卸载CrossOver 想要在Ubuntu中使用 Windows程序,可以安装一个CrossOver系统兼容软件,想必大家都知道了,但是如何在Ubuntu中卸载Cro ...
- 一文解锁华为云新技能-AIOT开发全流程【设备接入-ESP端侧数据收集[MQTT]-实时数据分析】(步步截图较详细)
一文解锁华为云新技能-AIOT开发全流程[设备接入-ESP端侧数据收集[MQTT]-实时数据分析](步步截图较详细) 在这篇你将会接触到:从物联网工程师从硬件层-通信层到应用层全流程:开发华为云最基本 ...
- 年轻就该多尝试,教你20小时Get一项新技能
LZ作为一个很喜欢体验的人来说,总想什么都尝试一下(这个世界这么慷慨,不多体验下多亏!),体验了这么多东西,发现,其实很多东西入门其实都不难的.我总是劝我身边的人多去体验一下新鲜事物,也一直想写这篇文 ...
最新文章
- centos7 php配置,CentOS7 下nginx与PHP的安装与配置
- 【大数据分析常用算法】1.二次排序
- 服务器文件协议,文件服务器协议
- 常用的SQLAlchemy列选项
- mysql学时用什么类型_MYSQL数据库学习----MYSQL数据类型
- JAVA-配置path环境
- readonly和const比较
- Kotlin学习笔记18 反射Part2
- redis内存知识点
- echarts地图展示
- dell 恢复介质_使用Dell OS Recovery Tool制作Windows恢复U盘
- 拼装机器人感想_机器人实验心得体会
- 百度地图 变黑问题 解决方法
- Windows 10 LTSC官方版本下载地址
- 最火Android开源项目LoopViewPage使用
- 《数据结构与算法基础 严蔚敏版》第三章 堆栈与队列
- 小娜 api android,Android版小娜截图曝光:联通一切
- linux下BLE(低功耗蓝牙协议)C语言开发笔记(2)---ble蓝牙扫描-连接-读写
- Python监听鼠标左键被点击,gogo,急停,
- Ubuntu 16.04 android 5.1编译错误
热门文章
- TensorFlow:object_detection/protos/*.proto: No such file or directory错误绝决方案
- 全网最全 Selenium 相关资源汇总
- 计算机数据求和怎么操作,如何对Excel中带单位的数据进行求和?四种方法
- Optiplex 755 台式机安装Win2003系统驱动
- 家庭版小型气象站语音播报
- 反思我们的学习——从c++课不理想的成绩说起
- [置顶] 360老总周鸿祎在入职培训上的讲话
- python tkinter进度条_python – 带进度条的tkinter gui
- 求Idea空格键功能改变解法
- 蓝桥杯单片机之矩阵按键+定时器中断