Windows 7远程助手使用指南
2009-12-18 19:00
225 查看
<iframe name="google_ads_frame" marginwidth="0" marginheight="0" src="http://pagead2.googlesyndication.com/pagead/ads?client=ca-pub-5572165936844014&dt=1203788093687&lmt=1203788092&format=336x280_as&output=html&correlator=1203788093625&url=file%3A%2F%2F%2FC%3A%2Fsearch%2520engine.html&color_bg=FFFFFF&color_text=000000&color_link=000000&color_url=FFFFFF&color_border=FFFFFF&ad_type=text&frm=0&ga_vid=1262878347.1203788094&ga_sid=1203788094&ga_hid=1211398226&flash=9.0.115.0&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=480&u_java=true" frameborder="0" width="336" scrolling="no" height="280" allowtransparency="allowtransparency"></iframe>
google hacking
google hacking
Google Hacking的含义原指利用Google Google搜索引擎搜索信息来进行入侵的技术和行为; 现指利用各种搜索引擎搜索信息来进行入侵的技术和行为; 常规Google Hacking 技术 目标:搜索漏洞主机 功能:CGI 扫描 功能:端口扫描 功能:翻译( Translate Translate) 功能:缓存(Cache Cache) 高级Google Hacking 技术 搜集安全工具结果: - Locating Nessus Scans - Locating ISS Scans - IDS Data: ACID 搜集已有攻击结果 - 后门 - 远程控制 搜集敏感信息 - SSH Host Keys - PGP Private Keys - Credit card Google Hacking 的特点 快速: - 搜索引擎预先准备了大量处理好的信息以供检索; 准确: - 搜索引擎做了关联性、重要性等各种过滤处理措施; 隐蔽: - 搜索、查询都是通过搜索引擎的数据库进行; 智能: - 搜索引擎自身的智能特性; 缓存: - 保留了已经实际不存在的敏感信息; GHDB & googledork Google Hacking Database - 查询条件集合查询条件集合 Googledork: An inept or foolish person as revealed by Google. 查询条件分类(14 ) Advisories and Vulnerabilities 公告和漏洞 Error Messages 错误信息 Files containing juicy info 有价值的文件 Files containing passwords 口令文件 Files containing usernames 用户名文件 Footholds 演示页面 Pages containing login portals 登录页面 Pages containing network or vulnerability data 安全相关文件 Sensitive Directories 敏感目录 Sensitive Online Shopping Info 在线商业信息 Various Online Devices 在线设备 Vulnerable Files 有漏洞的文件 Vulnerable Servers 有漏洞主机 Web Server Detection 网站服务器检测 最常用的10 个查询条件 index.of.password "access denied for user" "using password" "http://*:*@www" " domainname auth_user_file.txt The Master List allinurl: admin mdb passlist.txt (a better way) "A syntax error has occurred" filetype:ihtml "# -FrontPage-" inurl:service.pwd ORA-00921: unexpected end of SQL command 最新的10 个查询条件 filetype:blt "buddylist " intitle:"index of" inurl:ftp (pub | incoming) filetype:cnf inurl:_vti_pvt access.cnf allinurl:"/*/_vti_pvt/" | /" | allinurl:"/*/_vti_cnf/" inurl:"install/install.php" intitle:"welcome.to.squeezebox" intext:""BiTBOARD v2.0" BiTSHiFTERS Bulletin Board" intitle:Login intext:"RT is © Copyright" ext:php program_listing intitle:MythWeb.Program.Listing intitle:index.of abyss.conf |
相关文章推荐
- Windows 下 Git 配置与使用指南
- yacc/lex windows 下 Parser Generator 使用指南
- Windows 下 GNS3 安装与基本使用指南
- yacc/lex windows 下 Parser Generator 使用指南
- 使用命令方式安装MongoDB指南(Windows、Linux)
- Git 系列之三:Windows 下 Git 配置与使用指南-转载
- Boost下载安装编译配置使用指南(含Windows和Linux
- 【原】Boost下载安装编译配置使用指南(含Windows、Linux以及ARM Linux)
- Windows下charles 使用教程指南
- Boost下载安装编译配置使用指南(含Windows和Linux)
- Spread for Windows Forms 7新功能使用指南
- Spread for Windows Forms 7新功能使用指南
- Git版本管理:Windows下Git配置与使用指南
- Boost下载安装编译配置使用指南(含Windows和Linux)
- 企业 Windows 7 部署指南之——使用DISM
- sdelete使用指南(Windows Sysinternals Suite工具介绍转)
- Appium 服务端在 Windows下使用 npm 安装配置指南
- Windows下charles 使用教程指南
- WSS(Windows Storage Server)2008R2使用指南(一)下载篇
- Windows Live Writer 使用指南