技术天地:GoogleHacking是利用Google的搜索引擎快速查找存在脆弱性的主机以及包含敏感数据的信息,最近这种以前由黑客手动进行操作的攻击手段可以通过一种新的蠕虫病毒来自动完成。为了引起大家对GoogleHacking的关注与重视,我们编发了这篇文章希望大家通过对Hack的攻击手段的了解,更好的保护自己的信息安全。本文中重在对GoogleHacking攻击手段的理解,对一些攻击的细节不予详述请谅解。
前言:
2004年在拉斯维加斯举行的BlackHat大会上,有两位安全专家分别作了名为You found that on google ? 和google attacks 的主题演讲。经过安全焦点论坛原版主WLJ大哥翻译整理后,个人觉得有必要补充完善一些细节部分。今天向大家讲述的是Google的又一功能:利用搜索引擎快速查找存在脆弱性的主机以及包含敏感数据的信息,甚至可以直接进行傻瓜入侵。
用google来进行“渗透测试”
我们今天渗透测试人员在实施攻击之前,往往会先进行信息搜集工作,而后才是漏洞确认和最终的漏洞利用、扩大战果。在这里我们现在要谈的是:
一、利用google查找被人安装了php webshell后门的主机,并测试能否使用;
二、利用google查找暴露出来的INC敏感信息.
OK,现在我们开始:
1.查找利用php webshell
我们在google的搜索框中填入:
Code:
intitle:"php shell*" "Enable stderr" filetype:php
(注: intitle—网页标题 Enable stderr—UNIX标准输出和标准错误的缩写filetype—文件类型)。搜索结果中,你能找到很多直接在机器上执行命令的web shell来。如果找到的PHPSHELL不会利用,如果你不熟悉UNIX,可以直接看看LIST,这里就不详细说了,有很多利用价值。要说明的是,我们这里搜索出来的一些国外的PHPSHELL上都要使用UNIX命令,都是system调用出来的函数(其实用百度及其他搜索引擎都可以,只是填写搜索的内容不同)。通过我的检测,这个PHPWEBSHELL是可以直接Echo(Unix常用命令)。一句话就把首页搞定了:
Code:
echo "召唤" > index.jsp
在得到的
Code:
echo \
粑粑说 手机桌面会随着手机的移动呈“裸眼3D”立体变化,非常酷炫。实际效果非常感人,可惜粑粑没有专业摄影设备,拍不出惊艳的效果,只能采取手机录屏转GIF动图的方式,给大家看看裸眼3D的效果。(除裸眼...
一提到荷尔蒙这个词,我们首先会和男性联系在一起。荷尔蒙也可以说是男性的代名词。其实女性也是有荷尔蒙的。那什么是荷尔蒙?还有荷尔蒙跟女人之间有什么联系呢?如果身体缺乏荷尔蒙会有什么症状呢?让我们通过阅读...
手机号码精确定位器绿色版,免费定位别人手机上位置软件 这一自然是确实! 具体给某一人定一下位,就可以知道啦! 可是,这一手机位置可不可以保证百分之百精确,還是有一定出现偏差的原因乃至不正确的很有...
有没有啥可以联系黑客相关问题 到哪里找真正的黑客相关问题 电脑输入什么跟黑客一样 知道电话微信怎么报复(知道电话号怎么加微信)...
11月1日,由酷狗音乐特约赞助的代际潮音竞演综艺《我们的歌2》第四期如约而至。B组歌手组合完毕,各自带来的极具感染力的合作舞台刷爆热搜!节目正版音频已同步上线独家音乐互动平台酷狗音乐,邀你一同回味本场...
见习期自我鉴定(毕业生见习期) 高等院校毕业生见习期考核鉴定表是应届毕业生在单位工作满一年后,由单位统一组织的考核,必须有主管领导对一年来工作的评价和签名,所在部门盖章以及上级主管部门或者单位的审核...