(ZT)Google泄密，充当黑客又一“利器”？

Google泄密，充当黑客又一“利器”？

 出处：中国电脑教育报
责任编辑：chenyong
 
[04-3-17 10:00]  作者：陈云波  

 ?热点推荐:?腾讯QQ2003 III正式版抢先试用!　?Flash发誓要成为最普及的工具!　?免受侵扰,我用阿达家长控制助手　?VC学习:获取游戏手柄的按键输入　一周好软回顾:望穿秋水QQ终发布　?首度曝光,XPSP2 2082 中文版安装图解　?浅谈木马的加载方式　?无限无线实战篇　校园网内部机也能出国访问　?三度空间:微软P2P工具全攻略之安装篇　让WinRAR“不务正业”　?制作一个逼真的垃圾篓　?全球500强企业网站截图欣赏(五)　?绘制你的个性摄像头　?3DSMAX高级应用技巧之楼房生长动画　?强烈推荐！超强超全QQ表情　?XP酷主题:FFXBOX　
 

　　大家都知道，Google毫无疑问是当今世界上最强大的搜索引擎。然而，在黑客手中，它也是一个利器，它能搜索到一些你意想不到的信息。下面，我来教大家如何利用这个武器。

　　★搜索URL

　　比如我们提交这种形式：wwwboard/passwd.txt 这种提交形式如图所示。

　　总共搜索到了139个结果。太不可思议了！wwwboard 这些字符是一个CGI的留言板。它的默认密码文件是"passwd.txt"。虽然这个留言板已经很久了，但一些基于CGI/PHP/ASP 类型的留言板还存在这种问题。我们得到密码甚至还是明码的！管理员太不负责了。即使我们得到经过DES 加密的密码，我们可以通过John the ripper来破解。

　　我们继续提交这种字符：passwd.txt site:virtualave.net

　　这次我们能得到包含密码的文件。“site:virtualave.net”意思是只搜索 virutalave.net 的URL。
　　
　　virutalave.net是一个网络服务器提供商。

　　同样，我们可以搜索一些顶级域名，比如：.net .org .jp .in .gr

　　config.txt site:.jp

　　admin.txt site:.edu

　　★搜索首页的目录

　　首页是非常有用的，它会提供给你许多有用的信息。

　　我们提交如下的形式：

　　"Index of /admin"

　　"Index of /secret"

　　"Index of /cgi-bin" site:.edu

　　你可以自己定义搜索的首页字符。这样就可以获得许多信息。

　　★搜索特定的文件类型

　　比如你想指定一种文件的类型，可以提交如下形式：

　　filetype:.doc site:.mil classified

　　这个就是搜索军方的资料，你可以自定义搜索。

KAO

牛牛

原来如此

[quote]seaquester？
==黑客？

我可没那个水平 :o [/quote]

方向不同而已，系统hacker，  ;)

seaquester？
==黑客？

我可没那个水平 :o

seaquester？
==黑客？

太恐怖了！