已收录(2017-8-15)工具癖大学生活

收集情报,了解你的目标(谷歌)

2017-05-26  本文已影响0人  浅影科技

前言:

说到收集情报,这里说的不一定是多么高大尚的,但希望还是可以帮到大家

1.知道学号,查一个学生的信息,如果对方是贫困生或者是奖学金的,一般是

可以查出一些信息的,

这是我靠下面的手段结合往期,拿到的一个人的邮箱

可以看到这是火车票的订单,

一些商业的机密被获取,很可能就是这样简单的细节

拿我的举个例子

1535050447

看到一个人的出生年月,和成绩,还有一些敏感信息。。。学校做网站的,很多都不是特别注重安全

这是我们学校体育部,好像被劫持做成别人家的网站啦

filetype:xls inurl:gov 石家庄

一般以  gov是政府之类的网站

edu.cn  是教育部门的

对于谷歌高级语法的使用,已经有人详细的总结,

大家可以看看下面的

网站渗透入侵常见谷歌黑客语法总结【sunghost】

http://www.sunghost.cn/?post=150

一.Google Hacking背景:

Google 是全球功能最强大的搜索引擎之一。伴随其强大的功能产生了利用Google 进行的黑客活动——Google Hacking。其攻击范围相当广,包括:国防军事、企业密函、个人财产和安全等等。不怀好意的黑客们往往利用Google去寻找有漏洞的服务器和文件、 口令记录、公开的目录、基于网络的设备管理台等等。由此可见,Google hacking 的巨大的威胁性以及研究的必要性。

1995年Johnny Long开始研究利用Google来测试网站和电脑的安全隐患,由此而发展了Google hacking,他建立的 http://johnny.ihackstuff.com/ 现今成为Google Hacking Data-base。2004年 Robert Masse 和 Jian Hui Wang全面分析了Google hacking的四大应用,同时给出利用相关工具的例证和防范Google hacking的方法。目前相关的研究报告各自有侧重点,没能够很好的从整体角度来全面的分析Google hacking的产生原因,总体归纳出高级攻击方式和攻击规律,系统的介绍相关应用软件以及防范Google hacking的具体实例。本文将就此利用相关实例具体说明。

二.Google Hacking 的常见方式:

1. 基本搜索方式

Google提供了强大的搜索功能:

常用的基本搜索指令有:

(1)逻辑与/或:AND、OR

(2)逻辑非:-

(3)完整匹配:"…"

(4)通配符:* ?

2、高级搜索指令

Google高级预定义搜索语法如下:

intitle:表示搜索在网页标题中出现第一个关键词的网页。例如"intitle:黑客技术 "将返回在标题中出现"黑客技术 "的所有链接。 用"allintitle: 黑客技术 Google"则会返回网页标题中同时含有 "黑客技术" 和 "Google" 的链接。

intext:返回网页的文本中出现关键词的网页。用allintext:搜索多个关键字。

inurl:返回的网页链接中包含第一个关键字的网页。

site:在某个限定的网站中搜索。

filetype:搜索特定扩展名的文件(如.doc .pdf .ppt)。黑客们往往会关注特定的文件,例如:.pwl口令文件、.tmp临时文件、.cfg配置文件、.ini系统文件、.hlp帮助文件、.dat数据文件、.log日志文件、.par交换文件等等。

link:表示返回所有链接到某个地址的网页。

related:返回连接到类似于指定网站的网页。

cache:搜索Google缓存中的网页。

info:表示搜索网站的摘要。例如"info:whu.edu.cn"仅得到一个结果:

phonebook: 搜索电话号码簿,将会返回美国街道地址和电话号码列表,这无疑给挖掘个人信息的黑客带来极大的便利。

这个是我根据下载的表中,通过邮箱查的密码

好的,自己慢慢试试就可以啦

上一篇下一篇

猜你喜欢

热点阅读