1.[web security share]google_hacking
Download as PPTX, PDF0 likes1,265 views
文档介绍了谷歌黑客技术的基本概念和操作方法,包括如何利用谷歌的搜索功能查找漏洞和敏感信息。它还提供了相关的关键词搜索技巧及部分案例分析,强调了解自身漏洞的重要性,并提供了数据保护的建议。总体来说,该文档旨在帮助读者掌握谷歌黑客的基础知识和实用技巧。
![Part 1:Google hacking 是什么?
Google Hacking 新技术
Google 黑客 绝对不是 入侵 Google!!!
面对海纳百川的internet,你该如何开始你的漫漫web攻击[白帽子]之路?!
goolge是 $&*^%&~%...所以在准备入侵目标,或者检查自身漏洞之前可以通过
google强大的搜索功能充分掌握目标的相关信息。
或者,当网上发布了某个最新漏洞之后,也可以利用goolge来搜索有漏洞的网站。
或者也可以直接搜索别人留下的后门和webshell,或者......,因为google[爬虫]是
如此的强大!
所以google hacking呢。也就是指将google强大的搜索功能应用到hack攻击之中!](https://image.slidesharecdn.com/1-wssservergooglehackingwebshare-130409212118-phpapp01/85/1-web-security-share-google_hacking-3-320.jpg)
![Part 2: How we do that
操作符 ->
+ 把google可能忽略的字列如查询范围 【已弃用】
- 把某个字忽略
~ 同意词
OR 或[大写]
* 通配符,补全搜索字词
“" 精确查询](https://image.slidesharecdn.com/1-wssservergooglehackingwebshare-130409212118-phpapp01/85/1-web-security-share-google_hacking-7-320.jpg)
![Part 5: Protect Your Data
针对谷歌:
1: robots.txt [有利有弊]
2: google webmaster
http://support.google.com/webmasters/?hl=zh-Hans
3:?
针对应用:
1: web服务器安全设置[目录,权限…..]
2: 程序漏洞检测【攻击你自己的站点】
3: ?](https://image.slidesharecdn.com/1-wssservergooglehackingwebshare-130409212118-phpapp01/85/1-web-security-share-google_hacking-31-320.jpg)
![1.[web security share]google_hacking](https://image.slidesharecdn.com/1-wssservergooglehackingwebshare-130409212118-phpapp01/85/1-web-security-share-google_hacking-33-320.jpg)
1.[web security share]google_hacking
- 1. Web 安全系列·Part 1 Google Hacking By 程亚飞
- 2. Google Hacking是 什么? What is Google Hacking? How we do that? Let’s analyze it! Try Protect Your Data! 保护 Note 数据
- 3. Part 1:Google hacking 是什么? Google Hacking 新技术 Google 黑客 绝对不是 入侵 Google!!! 面对海纳百川的internet,你该如何开始你的漫漫web攻击[白帽子]之路?! goolge是 $&*^%&~%...所以在准备入侵目标,或者检查自身漏洞之前可以通过 google强大的搜索功能充分掌握目标的相关信息。 或者,当网上发布了某个最新漏洞之后,也可以利用goolge来搜索有漏洞的网站。 或者也可以直接搜索别人留下的后门和webshell,或者......,因为google[爬虫]是 如此的强大! 所以google hacking呢。也就是指将google强大的搜索功能应用到hack攻击之中!
- 4. 基本 操作 Everybody know it https://www.google.com
- 5. 高级 操作 https://www.google.com.hk/advanced_search
- 6. 谁 创造 GH Site: http://johnny.ihackstuff.com/ 书籍下载地址:http://www.verycd.com/topics/2939802/
- 7. Part 2: How we do that 操作符 -> + 把google可能忽略的字列如查询范围 【已弃用】 - 把某个字忽略 ~ 同意词 OR 或[大写] * 通配符,补全搜索字词 “" 精确查询
- 8. Part 2: How we do that 关键词搜索 -> site 搜索一个特定站点的详细内容 intitle 搜索网页标题中的某个特定字符串 inurl 搜索网页URL地址中的某个特定字符串 filetype 搜索指定类型的文件 link 搜索和某个站点做了链接的所有URL intext 搜索网页面正文内容中的某个特定字符串 info 搜索指定站点的一些基本信息 all 所有关键字前都加上all可以得到更加精确详细的信息
- 9. Part 2: How we do that 插曲 For 前端的童鞋们: 情景:有一个专题,编辑需要维护,可是,可是时间间隔太久,有些 不记得链接,肿么办?【你可以这样:】
- 10. Part 3: Let’s analyze it 关键词: site Example: 佳能 site:pchome,net
- 11. Part 3: Let’s analyze it 关键词: intitle inurl Example: 国外程序员 伯乐在线
- 12. Part 3: Let’s analyze it 关键词: Example: filetype:pdf inurl:event.pchome.net
- 13. 彩蛋 大家可以看到, 我们找到了很多 知名网站的 "Disallow:" filetype:txt robots.txt
- 14. 彩蛋 You will see… filetype:doc site:xxx
- 15. You will see… 彩蛋 Index of
- 16. 彩蛋 You will see… intitle:"index of" passwd
- 17. Part 4: Try Tips: 简要展示下,这些搜索对于某些web应用的影响。 详细的入侵方式和具体方法【知己知彼才能安全】,后续 会详细介绍到! 案例1: PhpMyAdmin 案例2: sql injection案例 案例3: 文件安全案例
- 28. Part 4: Try 3.:文件 》1
- 29. Part 4: Try 3.:文件 》2
- 30. Part 4: Try 3.:文件 》3
- 31. Part 5: Protect Your Data 针对谷歌: 1: robots.txt [有利有弊] 2: google webmaster http://support.google.com/webmasters/?hl=zh-Hans 3:? 针对应用: 1: web服务器安全设置[目录,权限…..] 2: 程序漏洞检测【攻击你自己的站点】 3: ?
- 32. Note: