2024年6月14日发(作者:)

如何利用google入侵总结篇

分类: 技术2010-05-16 11:12 353人阅读 评论(0) 收藏 举报

在08年2月的一个RSA会议上,McAfee主管风险管理的高级副总裁George Kurtz

进行了一些非常有趣的演示,而所有这些都是在google的数据库中发现的:

如果你输入[intitle:"Remote Desktop Web Connection"]你会发现… …很多你可以

接管的远程桌面。

在George Kurtz的一系列演示中,他清楚的显示了如何直接键入查询以获得用户名

和密码,同样简单的是你只要搜索[ssn 111111111..999999999 death records]就可以得

到很多社会保险号码。

在google中搜索[inurl:],你将发现网站不想对外公开的文件和目录,例如

Google MBD就是这样被发现的。

下面详细说下如何利用google先进的语法进行有效查询:

[ intitle: ]

按标题搜索帮助google限定了你搜索的结果,只有那些标题含有你指定的关键词的

页面会返回给你。例如“intitle: login password” 会返回标题含有login,而页面里面

随便什么地方含有password的网页给你。

当 你想在标题里面搜索超过2个词的时候,你可以使用“allintitle:” ,当然也可以

使用“intitle” 来代替搜索,“intitle: login intitle: password” 和“allintitle: login

password”的搜索结果是一样的。

[ inurl: ]

按 链接搜索返回那些网址url里面包含你指定关键词的页面。例如“inurl:

passwd” ,返回那些网址url里面包含你指定关键词passwd的页面。同上,如果你想

在网址里搜索多个关键词,你可以使用 “allinurl:”语法。例如“allinurl:

etc/passwd“ 会搜索网址里含有etc和passwd的网页,斜杠“/”会被google忽略。

[ site: ]

语法“site:” 只搜索指定网域里的关键词,例如“exploits

site:”将搜索网站上的所有包含exploits的页

面。

[ filetype: ]

按 指定文件类型即后缀搜索(例如doc、pdf或ppt等等)。例如“filetype:doc

site:gov confidential”将搜索所有 .gov的政府网站上的.doc文件和含有confidential

关键字的页面,或者是.doc文件里面含有关键字confidential的页面,这 意味着搜索结

果将返回政府网站上所有机密的.doc文件。

[ link: ]

按引用搜索将列出所有包含特定链接的页面,例如 “link:”