注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

网路游侠

www.youxia.org

 
 
 

日志

 
 

google黑客揭秘  

2006-02-13 16:01:54|  分类: 07 黑客安全 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

  尽管利用Google作为黑客工具已经不是什么秘密,但这一问题似乎并未引起大家的足够重视,而有些介绍Google黑客的文章又过于笼统,未能使大家了解到黑客是如何利用Google这一工具的,因此,无法采取有效的方法防范。本文试图为大家初步揭露Google黑客的神秘面纱,知道如何去防范。首先,我们看一下Google黑客专家Johnny在最近 Black Hat Briefings 上的一个演示,他往Google搜索中输入"inurl:iisadmpwd",来定位IIS6.0的认证管理页面,可以得到几百项结果。这就意味着这些网站将其弱点暴露在黑客面前,因为,黑客已经了解到网站运行的Web服务器是何种类型,可以利用那些漏洞,而有经验的网管都知道IIS6.0的认证管理页面是一个弱点。你也可以往Google搜索中输入"inurl:iisadmpwd site:.cn"试一试。通过上述例子,你大概有些感觉了吧!一般而言,所谓Google黑客就是指利用Google查找目标,发现漏洞的黑客。

  无论是传统黑客还是Google黑客其作案方式,与小偷、劫匪的作案方式比较类似,都需要先踩点,确定受害目标以后,再实施作案。那Google黑客是如何踩点的呢?看下面的例子,往Google搜索中输入"intitle:index.of server.at site:www.blogchina.com",根据结果"Apache/1.3.31 Server at www.blogchina.com Port 8080"我们可以确定BlogChina运行的是Apache/1.3.31Web服务器。Google黑客一般还利用如下方法了解受害目标的情况:Site mapping-"site:www.ibm.com ibm";Directory listing-"intitle:index.of";default pages-"allintitle:Welcome to Windows XP Server Internet Services";手册、帮助页面和样例程序-"allinurl:iishelp core"和"inurl:iissamples"还有"inurl:iissamples advquery.asp"以"inurl:iissamples sdk"等。像IIS的SDK漏洞我以为早就没有了,可试一试"inurl:iissamples sdk"以后发现还不少,真是不知道这些网站的网管忙些什么!

  在了解受害目标的情况以后,Google黑客会利用Google作为CGI scanner或Web scanner而使用。一般有:"allinurl:/cgi-bin/cgiemail/uargg.txt";"allinurl:/random_banner/index.cgi";"allinurl:/cgi-bin/mailview.cgi";"allinurl:/cgi-bin/maillist.cgi";"allinurl:/cgi-bin/userreg.cgi";"allinurl:/iissamples/ISSamples/SQLQHit.asp";"allinurl:/iissamples/ISSamples/SQLQHit.asp";"allinurl:/SiteServer/admin/findvserver.asp";"allinurl:/scripts/cphost.dll";"allinurl:/cgi-bin/finger.cgi"等。让我们看一个漏洞,比如/random_banner/index.cgi,它可能是一个输入验证漏洞,受影响系统是Extropia WebBanner 4.0Extropia WeBanner 是一个开放源码的PERL CGI工具包,WEB管理员利用它可以随机显示横幅。工具包中有一个组件index.cgi,使用了一个用户可输入的http变量 html_file,它最终传递该变量到open()调用,但是没有检查元字符,于是有可能在目标主机上远程执行任意命令、获取当前WEB服务所拥有的全部特权。

  Google黑客还会利用Google查找一些敏感文件,如以下语句:"inurl:backup site:.cn";"intitle:index.of inurl:admin site:.cn";"inurl:admin site:.cn";"inurl:admin intitle:login site:.cn";"inurl:admin filetype:xls site:.cn";"inurl:admin inurl:userlist site:.cn""access denied for user" "using password" site:.cn";"allinurl: admin mdb site:.cn";""ORA-00921: unexpected end of SQL command" site:.cn"。

  总之,Google毫无疑问是当今世界上最强大的搜索引擎。然而,在黑客手中,它也是一个利器,它能搜索到一些你意想不到的信息。有关Google黑客进一步信息请访问Google黑客专家Johnny的网站http://johnny.ihackstuff.com/,黑客的常有攻击方法见http://www.xfocus.net。另外,以下文章可供参考:http://trends.newsforge.com/article.pl?sid=04/08/05/1236234http://www.pconline.com.cn/pcedu/soft/wl/assist/0403/335577.html

  评论这张
 
阅读(193)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017