iT邦幫忙

2017 iT 邦幫忙鐵人賽
DAY 12
0
Security

資安x系統x絕對領域系列 第 14

[Day11]滲透測試x駭客思維xGoogleHacking

上篇我們講到駭客思維步驟是:
足跡探測(Footprinting)=>掃描(Scanning)=>列舉分析(enumeration)=>系統入侵(System Hacking)=>網路監聽(Sniffing)

我們這篇要講的駭客思維是足跡探測。
我們要去觀察這戶人家有沒有可以溜進去的窗戶。
所以我們要試著找找看有沒有弱點可以入侵。

使用方式很簡單,只要在 Google 搜尋列搜尋以下關鍵字就可以囉:
搜尋指令可以嘗試以下幾種:

(1)備份查詢類型(Alternate query types)

cache: 查詢網頁的暫存檔,就算網站的檔案不存在了,Google中的暫存檔還可能會存在。
例:[cache:http://ithelp.ithome.com.tw/]

link:列出所有和查詢的網頁有連結的頁面。
想得知誰盜連了你的網站就可以用此種方法。 
例:[link:http://ithelp.ithome.com.tw/]

related:列出所有和查詢網頁類似的網頁。
這在找參考資料的時候很有用,可以快速獲得大量的相關資料。
例:[related:http://ithelp.ithome.com.tw/]

info:
列出某網站在Google上存有哪些資訊。
有時候不知道該下什麼指令查找某網站時,先用此指令尋找該網站提供什麼資訊吧。 
例:[info: http://ithelp.ithome.com.tw/]

(2)其他方式(Other information needs)

define:尋找某字詞在網路上的定義。通常是從wikipedia中尋找。 
例:[define:滲透測試]

(3)查詢修飾符(Query modifiers)

site:列出指定網站內的所有網頁。 
例:[site:http://ithelp.ithome.com.tw/]
有時候要尋找某網站上的內容,卻有太多資料不易尋找時,則可搭配此語法做進階搜尋。 

方式:[關鍵字][空格][site:][網址]
例:[滲透測試 site:http://ithelp.ithome.com.tw/]
也可以用來指定國籍喔:[site:cn] 

Filetype:用來查找特定類型的檔案。 
例:[filetype:pdf]

或可以找到網頁標題有弱點的網頁。
例:[intitle:"index of"]

intext: 如果只想在網頁內文中尋找資料,則用此指令。
例:[intext:虎虎]

intitle:尋找網頁標題中含有某字串的網頁。 
例:[intitle:從入門到入獄]

inurl:尋找指定的字串是否在網址列當中。 
例:[inurl:Tigerisme]

(4)常見的搜尋語法

intitle:"index of" etc
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd

//剩下有機會再補上,外出旅行中。//哭哭我居然還帶MAC發文 QAQ


上一篇
[Day10]滲透測試x駭客思維x步驟
下一篇
[Day16]滲透測試x線上驗證x工具
系列文
資安x系統x絕對領域47

2 則留言

1
Joejo
iT邦新手 5 級 ‧ 2017-01-05 01:25:16

我出外也帶著筆電深怕漏掉啊~~~~

虎虎 iT邦新手 3 級‧ 2017-01-05 01:27:46 檢舉

拍拍~
Joejo大大也早一點睡哦哦哦

0
Kathy Lai
iT邦新手 5 級 ‧ 2017-03-15 00:03:14

補進度路過,虎虎好棒 <3

我要留言

立即登入留言