CSDN博客

img btbtd

Google 黑客揭秘

发表于2004/12/29 5:14:00  2941人阅读

分类: Me Search

Google 黑客揭秘

尽管利用Google作为黑客工具已经不是什么秘密,

但这一问题似乎并未引起大家的足够重视,

而有些介绍Google黑客的文章又过于笼统,

未能使大家了解到黑客是如何利用Google这一工具的,

因此,无法采取有效的方法防范。

本文试图为大家初步揭露Google黑客的神秘面纱,知道如何去防范。

首先,我们看一下Google黑客专家Johnny在最近 Black Hat Briefings 上的一个演示,

他往Google搜索中输入"inurl:iisadmpwd",来定位IIS6.0的认证管理页面,可以得到几百项结果。

这就意味着这些网站将其弱点暴露在黑客面前,

因为,黑客已经了解到网站运行的Web服务器是何种类型,

可以利用那些漏洞,而有经验的网管都知道IIS6.0的认证管理页面是一个弱点。

你也可以往Google搜索中输入"inurl:iisadmpwd site:.cn"试一试。

通过上述例子,你大概有些感觉了吧!一般而言,

所谓Google黑客就是指利用Google查找目标,发现漏洞的黑客。

无论是传统黑客还是Google黑客其作案方式,与小偷、劫匪的作案方式比较类似,

都需要先踩点,确定受害目标以后,再实施作案。

那Google黑客是如何踩点的呢?看下面的例子,

往Google搜索中输入"intitle:index.of server.at site:www.blogchina.com",

根据结果"Apache/1.3.31 Server at www.blogchina.com Port 8080"

我们可以确定BlogChina运行的是Apache/1.3.31Web服务器。

Google黑客一般还利用如下方法了解受害目标的情况:

Site mapping-"site:www.ibm.com ibm"

Directory listing-"intitle:index.of";

default pages-"allintitle:Welcome to Windows XP Server Internet Services";

手册、帮助页面和样例程序-"allinurl:iishelp core"和

inurl:iissamples

inurl:iissamples advquery.asp"以"

inurl:iissamples sdk 等。

像IIS的SDK漏洞我以为早就没有了,

可试一试"inurl:iissamples sdk"以后发现还不少,真是不知道这些网站的网管忙些什么!


在了解受害目标的情况以后,

Google黑客会利用Google作为CGI scanner或Web scanner而使用。

一般有:

allinurl:/cgi-bin/cgiemail/uargg.txt

allinurl:/random_banner/index.cgi

allinurl:/cgi-bin/mailview.cgi

allinurl:/cgi-bin/maillist.cgi

allinurl:/cgi-bin/userreg.cgi

allinurl:/iissamples/ISSamples/SQLQHit.asp

allinurl:/iissamples/ISSamples/SQLQHit.asp

allinurl:/SiteServer/admin/findvserver.asp

allinurl:/scripts/cphost.dll

allinurl:/cgi-bin/finger.cgi 等。

让我们看一个漏洞,

比如/random_banner/index.cgi,它可能是一个输入验证漏洞,

受影响系统是Extropia WebBanner 4.

0Extropia WeBanner 是一个开放源码的PERL CGI工具包,WEB管理员利用它可以随机显示横幅。

工具包中有一个组件index.cgi,使用了一个用户可输入的http变量 html_file,

它最终传递该变量到open()调用,但是没有检查元字符,

于是有可能在目标主机上远程执行任意命令、获取当前WEB服务所拥有的全部特权。


Google黑客还会利用Google查找一些敏感文件,如以下语句:

inurl:backup site:.cn

intitle:index.of inurl:admin site:.cn

inurl:admin site:.cn

inurl:admin intitle:login site:.cn

inurl:admin filetype:xls site:.cn

inurl:admin inurl:userlist site:.cn

access denied for user

using password" site:.cn

allinurl: admin mdb site:.cn

ORA-00921: unexpected end of SQL command

site:.cn 。


总之,Google毫无疑问是当今世界上最强大的搜索引擎

。然而,在黑客手中,它也是一个利器,它能搜索到一些你意想不到的信息。

有关Google黑客进一步信息请访问Google黑客专家Johnny的网站 http://johnny.ihackstuff.com/

黑客的常有攻击方法见 http://www.xfocus.net

另外,以下文章可供参考:
http://trends.newsforge.com/article.pl?sid=04/08/05/1236234
http://www.pconline.com.cn/pcedu/soft/wl/assist/0403/335577.html

0 0

相关博文

我的热门文章

img
取 消
img即使是一小步
也想与你分享
打开
img