其實沒有標題說的那麼神奇啦,只是透過Google的一
些關鍵字搜尋技巧,可以找到一些敏感訊息或資料。
這也不是什麼新鮮事,不過還是可以來整理一下。
有個網站做了一個google hacking database ,資料庫耶。
http://johnny.ihackstuff.com/ghdb.php
有興趣的人可以看一下。
比如要找一些網站存放的密碼檔,可以用以下關鍵字
打入Google搜尋:
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
還有一些敏感訊息的關鍵字,大家可以看一下:
"access denied for user" "using password"
AutoCreate=TRUE password=*"
The Master List
auth_user_file.txt
passlist.txt (a better way)
allinurl: admin mdb
"A syntax error has occurred" filetype:ihtml
其實上面那些關鍵字搜尋都離一般人太遙遠,我自
己也不是很了,就來說一些比較實用的,請看以下。
要抓歌的話,比如抓 mp3,可打:
intitle:"index of" mp3
或 intitle:"index of" mp3 歌名
mp3可換成其他音樂格式,如 rm
同理,要找其他東西就看檔案格式,如要找PowerPonint
就打 intitle:"index of" ppt
要找電子書,就打 intitle:"index of" pdf
找flash 就打 intitle:"index of" swf
就看大家找什麼了,要縮小範圍,後面再加上檔案名。
Google還可以搜尋到一些網路攝影機,其實這些網
路攝影機會放到網路上作為遠端監視,大都是一些
公家機關所設置的,或是一些大樓管理監控系統為
了遠端也可以監視,所以放到網路上的。由於用的
器材就那幾家公司,所以可能有相似的關鍵字,也
就能利用Google啦。
題外話:捷運工程全民督工系統 (這個不能用火狐瀏
覽器看)。
來看看找出網路攝影機的搜尋關鍵字吧:
inurl:ViewerFrame?Mode=
intitle:"Live View / - AXIS"
inurl:view/view.shtml
inurl:indexFrame.shtml Axis
intitle:"WJ-NT104 Main Page
intitle:snc-rz30 inurl:home/
其實以下網站已經有放了很多網路攝影機的搜尋連結:
http://www.opentopia.com/hiddencam.php
最後~~
看一下google hacking的整理圖。
可以轉載,請先留言通知,並註明出處。
全站熱搜
留言列表