注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

戒烟如你

和有情人做快乐事,忘却是劫是缘。

 
 
 

日志

 
 
关于我

夢裡,你告訴我,走過這片雪地,我就能夠看到你…… 剛剛,你回頭說,不能留下腳印,不然破壞了美麗…… 我……,媽媽的你給老子說怎么才能睡你……

网易考拉推荐

Google Hacking 技术应用与防范   

2010-05-12 14:49:14|  分类: seo |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

Google Hacking 应用与防范

Google Hacking原指利用Google搜索信息来进行入侵的技术,现在已引伸为利用各种搜索引擎搜索信息来进行入侵的技术和行为。在2004年的BlackHat大会上,有两位安全专家分别作了名为You found that on google ? 和google attacks 的主题演讲。去年,MyDoom,Santy两种蠕虫病毒就利用了Google和各种搜索引擎寻找潜在的可攻击目标。专家预计今年将有更多的类似这样的蠕虫病毒出现。

                        一:搜索指令  

Google 搜索基本指令

+ :强制包含检索项

- :排除某检索项

“ :组合多个检索词作为一个检索项

. :匹配任意字符

* :匹配任意检索词

| :或

~: 同意词

( ) :分割各检索项

Google 搜索高级指令

用法为“指令:限定符”注意指令,冒号,限定符之间无空格。

    info: 查找指定站点的一些基本信息.

filetype:限定搜索特定类型文件

inurl, allinurl:搜索我们指定的字符是否存在于URL中。这个用来找管理员登陆的URL不错,如inurl:admin就可以搜到许多类似网页。allinurl同inurl类似,可指定多个字符。

cache:搜索google里关于某些内容的缓存

link:返回与限定符做了链接的网站

site:限定搜索在site中,我们可以用它来锁定搜索在我们的目标主机上。

intitle, allintitle:把标题中的某个字符做为搜索条件,这是一个常用的指令

intext, allintext:把正文中的某个字符做为搜索条件

numrange, daterange:限定日期或数字的范围,如要搜索身份证号,可以这样 numrange:100000000000000001..990000000000000000

Google Hacking 的乐趣就在于通过构造各种搜索指令,搜集到我们想要的信息。

                            二:搜索技巧

1:获取关键文件

    这是大多数人对GoogleHacking的最早认识,关键文件包括数据库文件,密码文件,配置文件等等。可以使用如下的指令来获取密码或数据库文件:

intitle:"index of" passwd

intitle:"index of" etc

intitle:"index of" etc/shadow

inurl:data filetype:mdb

2:识别web服务器版本

    识别出web服务器的版本是进行攻击前的一个重要步骤,我们可以从HTTP头部中得到这些信息,同样的我们也可以从Google缓存中得到这些关键信息,甚至根本不用连接到目标服务器上。

    例如:输入intitle:index.of “server at”可以找到一大批用Apache的主机.在后面加上“site:你要测试的网站”就可以测试该网站是不是用的Apache的服务器。另外的服务器也可以跟据该服务器的特征字符设计查询字串。

   

另外,一些管理员可能没删除服务器的一些默认页面,也给了我们可乘之机

例如:输入intitle:"test page for apache" "it worked" 搜索Apache默认安装成功的页面,该页面甚至还提供有该版本Apache的帮助手册

这也给了我们一个提示:该网站管理员安全防范意识不高,很可能还有别的漏洞可以利用。另外的服务器的默认页面特征如下,你可以逐个试试:

IIS 6.0           allintitle:Welcome to Windows XP Server Internet Services

IIS 5.0           allintitle:Welcome to Windows 2000 Internet Services

IIS 4.0           allintitle:Welcome to Internet Information Server

IIS 4.0           intitle:welcome.to.IIS.4.0

Apache SSL/TLS       Intitle:Simple.page.for.Apache Apache.Hook.Functions

Apache 2.0         Intitle:Simple.page.for.Apache Apache.Hook.Functions

Apache 1.3.11–1.3.26     Intitle:Test.Page.for.Apache seeing.this.instead

Apache 1.3.0–1.3.9     Intitle:Test.Page.for.Apache It.worked! this.web.site!

Unknown Netscape server allintitle:Netscape FastTrack Server Home Page

Many Netscape servers   allintitle:Netscape Enterprise Server Home Page

Unknown IIS server     title:"Under construction" "does not currently have"

Many IIS servers       intitle:welcome.to intitle:internet IIS

3:CGI扫描

    Google也可以当做我们的CGI扫描器,在Google 中输入allinurl:/cgi-bin/finger.cgi得到如下的结果

              

找到目标后,利用一些工具就可以进行进一步的攻击了。同样我们可以在检索字符串中加上inurl:portnumber进行端口扫描。

    实际使用中我们不可能一个一个的试这么多的CGI漏洞,于是就有了Gooscan,以下我们介绍Google Hacking的工具。

                      三:工具

1.gooscan:用来处理搜索结果的一个小命令行程序,能够一定程度上减轻查询google时的“体力劳动”负担

2.SiteDigger:这是FoundStone出品的一款免费软件,直接调用Google Search API,使用前需要到google申请查询license。只能对特定域查询GHDB,不能做任意查询。

3.Athena:与SiteDigger类似,是一款借助搜索引擎来查找信息工具,支持多搜索引擎。

4.Apollo:通过直接处理从Google返回的网页实现,不需要申请Google API license。

支持中文字符查询,可以批量下载查询到的文件,可以导出查询结果对应的IP地址。

                            四:防御

     使用robots.txt可以防止搜索引擎检索到我们不想让搜索引擎检索到的网页。robots.txt文件中的记录通常以一行或多行User-agent开始,后面加上若干Disallow行。User-agent值用于描述搜索引擎robot的名字,不同的搜索引擎是有不同的名字的,该项的值设为*,则该协议对任何机器人均有效。" User-agent: * "记录只能有一条。Disallow值用于限制robot访问到的一个URL,任何以Disallow 开头的URL均不会被robot访问到。

   

    例:可以让百度机器人完全访问,让Google机器人访问除cgi-bin,bbs,~private的目录,不让别的搜索引擎访问的脚本如下:

User-agent: Baiduspider

Disallow:

User-agent: Googlebot

Disallow: /cgi-bin/

Disallow: /bbs/

Disallow: /~private/

User-agent:*

Disallow: /

    建立脚本后,网页信息并不会立刻就被删掉,要等到机器人的下一个活动周期到的时候才会被删掉。你可以到搜索引擎上手动删除,如美国服务器租用http://www.usa-idc.com,但手动删除也要等上几天才生效。最保险的方法是将网页该一个文件夹,加上robots.txt并保证别的网页没有到该网页的链接,因为Google通过该链接也可以检索到该网页。

 

  评论这张
 
阅读(297)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017