上一篇：通过asp木马配合serv－u取得管理员权限 >>

信息安全的隐患-GoogleHacking原理和防范

googlehacking是利用google的搜索引擎快速查找存在脆弱性的主机以及包含敏感数据的信息，最近这种以前由黑客手动进行操作的攻击手段可以通过一种新的蠕虫病毒来自动完成。为了引起大家对googlehacking的关注与重视，我们编发了这篇文章希望大家通过对hack的攻击手段的了解，更好的保护自己的信息安全。本文中重在对googlehacking攻击手段的理解，对一些攻击的细节不予详述请谅解。

前言：

2004年在拉斯维加斯举行的blackhat大会上，有两位安全专家分别作了名为you found that on google ? 和google attacks 的主题演讲。经过安全焦点论坛原版主wlj大哥翻译整理后，个人觉得有必要补充完善一些细节部分。今天向大家讲述的是google的又一功能：利用搜索引擎快速查找存在脆弱性的主机以及包含敏感数据的信息，甚至可以直接进行傻瓜入侵。

用google来进行"渗透测试"

我们今天渗透测试人员在实施攻击之前，往往会先进行信息搜集工作，而后才是漏洞确认和最终的漏洞利用、扩大战果。在这里我们现在要谈的是：
一、利用google查找被人安装了php webshell后门的主机，并测试能否使用;
二、利用google查找暴露出来的inc敏感信息.
ok，现在我们开始：

1.查找利用php webshell

我们在google的搜索框中填入：

intitle:"php shell*" "enable stderr" filetype:php

返回顶部

下一篇：用Wingate5.02设置网站过滤 >>