营销软件,网站推广软件,群发软件!   ·设为首页
·加入收藏
·联系站长
超级搜索
栏目: 类别: 关键词:  站内  网络   
会员登陆
登录加载中...

热门文章 最新文章

 当前位置:文章首页>>营销经验>>营销资料>>Google的高级搜索查询语法

Google的高级搜索查询语法

来源:网络推广软件 发表日期: 2011/10/3 23:46:53

    [intitle:]
    “intitle:”帮助Google将搜索结果限制在那些标题中含有检索单词的页面。例如,“intitle:login password?#20445;?#19981;包括引号)将返回标题中有单词“login?#20445;?#39029;面中任何地方有单词“password”的那些页面的链接。
    类似的,如果想在网页的标题中检索多个单词,可以用“allintitle”来代替“intitle”得到标题中包含所有这些单词的网页列表。例如使用 “intitle:login intitle:password”跟使用“allintitle:login password”是一样的。
    [inurl:]
    “inurl:” 将搜索结果限制在那些URL中含有检索单词的页面。例如:“inurl:passwd?#20445;?#19981;包括引号)将返回URL中?#23567;皃asswd”的那些页面的链接。
    类似的,如果想在URL中检索多个单词,可以用“allinurl”来代替“inurl”得到URL中包含所有检索单词的网页列表。例如 “allinurl:etc/passwd”会查找URL中包含“etc”和“passwd”的页面。单词之间的“/”会被Google忽略掉。
    [site:]
    “site:” 将限制Google只在特定的站点或域中检索关键词。例如:“exploits site:hackingspirits.com?#20445;?#19981;包括引号)将在所?#23567;癶ackingspirits.com”域的链接页面中查找关键词 “exploits”。“site:”和“hackingspirits.com”之间不应有空格。
    [filetype:]
    “filetype:” 将限制Google只在internet上搜索特定扩展名的文件(就是doc,pdf或者ppt等等)。例如:“filetype:doc site:gov confidential?#20445;?#19981;包括引号)将在所有政府域相关的网站中查找页面中或“.doc”文件中包含关键词“confidential”的扩展名为 “.doc”的文件。也就是结果会包含到所有政府网站中有confidential关键词的文档的链接。
    [link:]
    “link:” 将显示有到指定网页的链接的网页。例如:“link:www.securityfocus.com”会列出有到SecurityFocus的链接的网页。注意“link:”和网页url之间不应有空格。
    [related:]
    “related:” 将显示跟指定网页类似的网页。例如:“related:www.securityfocus.com”会列出跟SecurityFocus主页类似的网页。注意“related:”和网页url之间不应有空格。
    [cache:]
    “cache:” 将显示在Google cache中的网页。例如:“cache:www.hackingspirits.com”会列出Google cache中hackingspirits的主页。注意“cache:”和网页url之间不应有空格。
    如果查询串中包含其它词,Google会在cache的文档中高?#26009;?#31034;这些词。例如:“cache:www.hackingspirits.com guest”会显示在cache中的网页内容,并高?#26009;?#31034;“guest”。
    [intext:]
    “intext:” 会在特定的网站中搜索单词。它忽略links或URL和页面标题。例如:“intext:exploits?#20445;?#19981;包括引号)将只返回页面中含有搜索关键词“exploits”的网页链接。
    [phonebook:]
    “phonebook:” 会搜索美国街道地址和电话号码信息。例如:“phonebook:Lisa+CA”会列出所有名字中?#23567;癓isa”并且住在“加利福尼亚(CA)”的人的名字。这?#38405;?#20123;想要挖掘个人信息的黑客来说是再好不过的工具了。
    Google黑客揭秘
    上面所说的Google查询语法能真正帮助人们来精确他们的搜索结果,得到他们真正想要的。
    现在Google如此智能,黑客们当然不会介意利用它从互联网上来挖掘更多本来不应该让他们知道的保密和隐私的信息。现在我将要详细讨论这些技术,展示黑客们是如何利用Google从网上挖掘信息的,以及如何利用这些信息来入侵远程服务器。
    利用“index of”与发来查找开放目录浏览的站点
    一个开放了目录浏览的WEB服务器意味着任何人都可以像浏览通常的本地目录一样浏览它上面的目录。这里我将讨论如何利用“index of”语法来得到开放目录浏览的WEB服务器列表。这对黑客来说是一?#22336;?#24120;简单的信息搜集方法。试想如果得到了本不应该在internet上可见的密码文件或其它敏感文件,结果会怎样。下面给出了一些能轻松得到敏感信息的例子。
    Index of /admin
    Index of /passwd
    Index of /password
    Index of /mail
    ""Index of /"" +passwd
    ""Index of /"" +password.txt
    ""Index of /"" +.htaccess
    ""Index of /secret""
    ""Index of /confidential""
    ""Index of /root""
    ""Index of /cgi-bin""
    ""Index of /credit-card""
    ""Index of /logs""
    ""Index of /config""
    利用“inurl?#34987;頡癮llinurl”寻找缺陷站点或服务器
    a. 利用“allinurl:winnt/system32/?#20445;?#19981;包括引号)会列出所有通过web可以访问限制目录如“system32”的服务器的链接。如果你很?#20197;?#20320;就可以访问到“system32”目录中的cmd.exe。一旦你能够访问“cmd.exe?#20445;?#23601;可以执行它,瞧!服务器归你所有了。
    b. 利用“allinurl:wwwboard/passwd.txt?#20445;?#19981;包括引号)会列出所?#20889;?#22312;“WWWBoard 密码缺陷”的服务器的链接。想了解更多关于这个缺陷的知识,你可以参看下面的链接:http://www.securiteam.com/exploits/2BUQ4S0SAW.html
    c. 利用“inurl:bash_history?#20445;?#19981;包括引号)会列出所有通过web可以访问“.bash_history”文件的服务器的链接。这是一个历?#35775;?#20196;文件。这个文件包含了管理员执行的命令列表,有时还包含敏感信息例如管理员输入的密码。如果这个文件被泄漏并且包含加密的unix密码,就可以用“John The Ripper”来?#24179;?#23427;。
    d. 利用“inurl:config.txt?#20445;?#19981;包括引号)会列出所有通过web可以访问 “config.txt”文件的服务器的链接。这个文件包含敏感信息,包括管理员密码的哈希值和数据库认证凭证。例如:Ingenium Learning Management System是一个由Click2learn,Inc开发的基于Web的Windows应用程序。Ingenium Learning Management System5.1和6.1版本以?#21069;?#20840;的方式在config.txt文件?#20889;?#20648;了敏感信息。更多相关内容请参看:http://www.securiteam.com/securitynews/6M00H2K5PG.html
    其它类似的组合其它语法的“inurl:?#34987;頡癮llinurl:”用法:
    inurl:admin filetype:txt
    inurl:admin filetype:db
    inurl:admin filetype:cfg
    inurl:mysql filetype:cfg
    inurl:passwd filetype:txt
    inurl:iisadmin
    inurl:auth_user_file.txt
    inurl:orders.txt
    inurl:""wwwroot/*.""
    inurl:adpassword.txt
    inurl:webeditor.php
    inurl:file_upload.php
    inurl:gov filetype:xls ""restricted""
    index of ftp +.mdb allinurl:/cgi-bin/ +mailto
    利用“intitle?#34987;頡癮llintitle”寻找缺陷站点或服务器
    a. 利用[allintitle:“index of /root”](不包括括号)会列出所有通过web可以访问限制目录如“root”的服务器的链接。这个目?#21152;?#26102;包含?#36175;?#36807;简单Web查询得到的敏感信息。
    b. 利用[allintitle:“index of /admin”](不包括括号)会列出所有开放如“admin”目录浏览权限的WEB站点列表链接。大多数Web应用程序通常使用“admin”来存储管理凭证。这个目?#21152;?#26102;包含?#36175;?#36807;简单Web查询得到的敏感信息。
    其它类似的组合其它语法的“intitle:?#34987;頡癮llintitle:”用法:
    intitle:""Index of"" .sh_history
    intitle:""Index of"" .bash_history
    intitle:""index of"" passwd
    intitle:""index of"" people.lst
    intitle:""index of"" pwd.db
    intitle:""index of"" etc/shadow
    intitle:""index of"" spwd
    intitle:""index of"" master.passwd
    intitle:""index of"" htpasswd
    intitle:""index of"" members OR accounts
    intitle:""index of"" user_carts OR user_cart
    allintitle: sensitive filetype:doc
    allintitle: restricted filetype :mail
    allintitle: restricted filetype:doc site:gov

1
0

免责声明:禁止用软件发布违法信息,若出现法律纠?#23376;?#36719;件使用者负责,本站?#28304;?#19981;承担任何责任。
软件注册后,请自己保存注册码或注册文件,?#21592;?#37325;做系统使用!
推荐免费网络空间(网络?#25165;蹋?#22791;份重要资料!
360等杀毒软件误报的原因及本站声明!
注意:本站软件不支持在虚拟机运行!
单买软件只提供一年免费升级!

[作者:管理员 关键词:Google的高级搜索查询语法 录入:管理员 责编:管理员 阅?#38142;?#25968;:4049]

相关文章 相关新闻 相关软件

  • ·暂无相关内容
  • ·暂无相关内容
  • ·暂无相关内容
免责声明:本站所发布的一切软件仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您?#19981;?#35813;程序、源码,请支持正版源码、软件,购买注册,得到更好的正版服务。
COPYRIGHT © 2003-2010 网络营销软件资料 www.26651868.com
页面加载时间:70.31ms
苏ICP备11009042号-1
韩国1.5分彩开奖在哪看
吉林快三走势图 体彩4场进球 北京赛车pk10计划杀号 七乐彩走势图表图 重庆快乐十分一定牛 天津时时彩豹子遗漏 3d2010年所有开奖 快乐12杀号经验 时时彩二分彩走势图 安徽快三走势图预测 福彩3d选号最实用方法 贵州快三走势图规律 六合福星 河南十一选五开奖结果 澳门赌法种类