google hacking的實(shí)現(xiàn)以及應(yīng)用(上)
本文作者:sniper
文章出于:www.
日 期 : 05/01/26
修改/發(fā)布: 05/02/21
本文僅做于技術(shù)討論于研究,請勿用做其他用途.
PS:慶祝一下暫時擺脫應(yīng)試教育的魔爪,向那些打著素質(zhì)教育暗地里搞應(yīng)試教育的學(xué)校豎起中指!
前言
google hacking其實(shí)并算不上什么新東西,在早幾年我在一些國外站點(diǎn)上就看見過相關(guān)的介紹,但是由于當(dāng)時并沒有重視這種技術(shù),認(rèn)為最多就只是用來找找未改名的mdb或者別人留下的webshell什么的,并無太大實(shí)際用途.但是前段時間仔細(xì)啃了些資料才猛然發(fā)覺google hacking其實(shí)并非如此簡單...
google hacking的簡單實(shí)現(xiàn)
記得以前看見過一篇文章寫的就是簡單的通過用www.google.com來搜索dvbbs6.mdb或conn.inc來獲得一些站點(diǎn)的敏感信息.其實(shí)使用google中的一些語法可以提供給我們更多的信息(當(dāng)然也提供給那些習(xí)慣攻擊的人更多他們所想要的.),下面就來介紹一些常用的語法.
intext:
這個就是把網(wǎng)頁中的正文內(nèi)容中的某個字符做為搜索條件.例如在google里輸入:intext:動網(wǎng).將返回所有在網(wǎng)頁正文部分包含"動網(wǎng)"的網(wǎng)頁.allintext:使用方法和intext類似.
intitle:
和上面那個intext差不多,搜索網(wǎng)頁標(biāo)題中是否有我們所要找的字符.例如搜索:intitle:安全天使.將返回所有網(wǎng)頁標(biāo)題中包含"安全天使"的網(wǎng)頁.同理allintitle:也同intitle類似.
cache:
搜索google里關(guān)于某些內(nèi)容的緩存,有時候也許能找到一些好東西哦.
define:
搜索某個詞語的定義,搜索:define:hacker,將返回關(guān)于hacker的定義.
filetype:
這個我要重點(diǎn)推薦一下,無論是撒網(wǎng)式攻擊還是我們后面要說的對特定目標(biāo)進(jìn)行信息收集都需要用到這個.搜索指定類型的文件.例如輸入:filetype:doc.將返回所有以doc結(jié)尾的文件URL.當(dāng)然如果你找.bak���、.mdb或.inc也是可以的,獲得的信息也許會更豐富:)
info:
查找指定站點(diǎn)的一些基本信息.
inurl:
搜索我們指定的字符是否存在于URL中.例如輸入:inurl:admin,將返回N個類似于這樣的連接:http://www./xxx/admin,用來找管理員登陸的URL不錯.allinurl也同inurl類似,可指定多個字符.
link:
例如搜索:inurl:www.可以返回所有和www.做了鏈接的URL.
site:
這個也很有用,例如:site:www..將返回所有和這個站有關(guān)的URL.
對了還有一些操作符也是很有用的:
+ 把google可能忽略的字列如查詢范圍
- 把某個字忽略
~ 同意詞
. 單一的通配符
* 通配符�,可代表多個字母
"" 精確查詢
下面開始說說實(shí)際應(yīng)用(我個人還是比較習(xí)慣用google.com,以下內(nèi)容均在google上搜索),對于一個居心叵測的攻擊者來說,可能他最感興趣的就是密碼文件了.而google正因?yàn)槠鋸?qiáng)大的搜索能力往往會把一些敏感信息透露給他們.用google搜索以下內(nèi)容:
intitle:"index of" etc
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
"# -FrontPage-" inurl:service.pwd
有時候因?yàn)楦鞣N各樣的原因一些重要的密碼文件被毫無保護(hù)的暴露在網(wǎng)絡(luò)上,如果被別有用心的人獲得,那么危害是很大的.下面是我找到的一個FreeBSD系統(tǒng)的passwd文件(我已做過處理):
圖一
同樣可以用google來搜索一些具有漏洞的程序,例如ZeroBoard前段時間發(fā)現(xiàn)個文件代碼泄露漏洞,我們可以用google來找網(wǎng)上使用這套程序的站點(diǎn):
intext:ZeroBoard filetype:php
或者使用:
inurl:outlogin.php?_zb_path= site:.jp
來尋找我們所需要的頁面.phpmyadmin是一套功能強(qiáng)大的數(shù)據(jù)庫操作軟件,一些站點(diǎn)由于配置失誤,導(dǎo)致我們可以不使用密碼直接對phpmyadmin進(jìn)行操作.我們可以用google搜索存在這樣漏洞的程序URL:
intitle:phpmyadmin intext:Create new database
圖二
還記得http://www./_vti_bin/..%5C..%5C..%5C..%5C..%5C../winnt/system32/cmd.exe?dir嗎?用google找找�����,你也許還可以找到很多古董級的機(jī)器����。同樣我們可以用這個找找有其他cgi漏洞的頁面����。
allinurl:winnt system32
圖三
前面我們已經(jīng)簡單的說過可以用google來搜索數(shù)據(jù)庫文件,用上一些語法來精確查找能夠獲得更多東西(access的數(shù)據(jù)庫,mssql、mysql的連接文件等等).舉個例子示例一下:
allinurl:bbs data
filetype:mdb inurl:database
filetype:inc conn
inurl:data filetype:mdb
intitle:"index of" data //在一些配置不正確的apache+win32的服務(wù)器上經(jīng)常出現(xiàn)這種情況
和上面的原理一樣,我們還可以用google來找后臺,方法就略了,舉一反三即可,畢竟我寫這篇文章的目的是讓大家了解google hacking,而不是讓你用google去破壞.安全是把雙刃劍,關(guān)鍵在于你如何去運(yùn)用.
google hacking的實(shí)現(xiàn)以及應(yīng)用(下)
本文作者:sniper
文章出于:www.
日 期 : 05/01/26
本文僅做于技術(shù)討論于研究,請勿用做其他用途.
本文的上半部分可在找到.
利用google完全是可以對一個站點(diǎn)進(jìn)行信息收集和滲透的�����,下面我們用google對特定站點(diǎn)進(jìn)行一次測試。www.x是全國著名大學(xué)之一�����,一次偶然的機(jī)會我決定對其站點(diǎn)進(jìn)行一次測試(文中所涉及該學(xué)校的信息均已經(jīng)過處理���,請勿對號入座:).
首先用google先看這個站點(diǎn)的一些基本情況(一些細(xì)節(jié)部分就略去了):
site:x
從返回的信息中,找到幾個該校的幾個系院的域名:
http://a1.x
http://a2.x
http://a3.x
http://a4.x
順便ping了一下���,應(yīng)該是在不同的服務(wù)器.(想想我們學(xué)校就那一臺可憐的web服務(wù)器��,大學(xué)就是有錢���,汗一個)。學(xué)校一般都會有不少好的資料�����,先看看有什么好東西沒:
site:x filetype:doc
得到N個不錯的doc����。先找找網(wǎng)站的管理后臺地址:
site:x intext:管理
site:x inurl:login
site:x intitle:管理
超過獲得2個管理后臺地址:
http://a2.x/sys/admin_login.asp
http://a3.x:88/_admin/login_in.asp
還算不錯,看看服務(wù)器上跑的是什么程序:
site:a2.x filetype:asp
site:a2.x filetype:php
site:a2.x filetype:aspx
site:a3.x filetype:asp
site:.......
......
a2服務(wù)器用的應(yīng)該是IIS,上面用的是asp的整站程序�,還有一個php的論壇
a3服務(wù)器也是IIS,aspx+asp��。web程序都應(yīng)該是自己開發(fā)的�。有論壇那就看看能不能遇見什么公共的FTP賬號什么的:
site:a2.x intext:ftp://*:*
沒找到什么有價值的東西。再看看有沒有上傳一類的漏洞:
site:a2.x inurl:file
site:a3.x inurl:load
在a2上發(fā)現(xiàn)一個上傳文件的頁面:
http://a2.x/sys/uploadfile.asp
用IE看了一下�����,沒權(quán)限訪問�����。試試注射�,
site:a2.x filetype:asp
得到N個asp頁面的地址,體力活就讓軟件做吧�,這套程序明顯沒有對注射做什么防范,dbowner權(quán)限�����,雖然不高但已足矣�����,back a shell我不太喜歡,而且看起來數(shù)據(jù)庫的個頭就不小��,直接把web管理員的密碼暴出來再說�,MD5加密過。一般學(xué)校的站點(diǎn)的密碼都比較有規(guī)律��,通常都是域名+電話一類的變形�,用google搞定吧。
site:x //得到N個二級域名
site:x intext:*@x //得到N個郵件地址�,還有郵箱的主人的名字什么的
site:x intext:電話 //N個電話
把什么的信息做個字典吧�����,掛上慢慢跑��。過了一段時間就跑出4個賬號�����,2個是學(xué)生會的��,1個管理員����,還有一個可能是老師的賬號�����。登陸上去:
name:網(wǎng)站管理員
pass:a2xxxx7619 //說了吧�����,就是域名+4個數(shù)字
要再怎么提權(quán)那就不屬于本文討論訪問了�����,呵呵�,到此為止�����。
關(guān)于google hacking的防范:
以前我們站的曉風(fēng)·殘?jiān)聦戇^一篇躲避google的文章����,原理就是通過在站點(diǎn)根目錄下建立一個robots.txt以避免網(wǎng)絡(luò)機(jī)器人獲得一些敏感的信息,具體大家看原文章:http://www./article/26.htm�。
不過這種方法我個人不推薦,有點(diǎn)此地?zé)o銀三百兩的味道����。簡單一點(diǎn)的方法就是上google把自己站點(diǎn)的一些信息刪除掉�,訪問這個URL:
http://www.google.com/remove.html
前幾天看見又有人討論用程序來欺騙robot的方法�����,我覺得可以試試:
代碼如下:
<?php
if (strstr($_SERVER[‘HTTP_USER_AGENT‘], "Googlebot"))
{
header("HTTP/1.1 301");
header("Location: http://www.google.com");
}
?>
asp的:
<%
if instr(Request.Servervariables("HTTP_USER_AGENT"),"Googlebot") then
response.redirect("http://www.google.com")
end if
%>
后記
這段時間在國外的一些google hack的研究站點(diǎn)看了看�����,其實(shí)也都差不多是一些基本語法的靈活運(yùn)用���,或者配合某個腳本漏洞��,主要還是靠個人的靈活思維���。國外對于google hack方面的防范也并不是很多���,所以大家還是點(diǎn)到為止����,不要去搞破壞拉��,呵呵����。對于一些在win上跑
apache的網(wǎng)管們應(yīng)該多注意一下這方面���,一個intitle:index of就差不多都出來了:)
|
