谷歌语法大全[精华版].docxVIP

谷歌语法大全(精华版)Google Hack技术是现在最火暴的黑客技术之一。其原理很简单，就是利用搜索引擎强大的搜索能力，来查找一些存在漏洞的网站。要利用Google来查找网站的漏洞自然要学会Google这个搜索引擎的语法了。下面先给大家讲解一下Google的语法，然后教大家怎么利用它来入侵，这项技术在我们的撒网式攻击中技术中是最好的方法。(1)、介绍作为google爱好者的我，在讲google hacking前先对google介绍一下。?= 1 \* GB3 ①、google介绍：Google成立于1997年,目前已经成为全球第一搜索公司。Google数据库存有42.8亿个Web文件;检索网页数量达24亿；支持多达132种语言；具有15000多台服务器，200多条T3级宽带；通过采PageRank技术能够提供准确率极高的搜索结果；智能化的手气不错提供最符合要求的网站; 网页快照可以从Google服务器里直接取出缓存的网页；独到的图片搜索功能；强大的新闻组搜索功能；提供二进制文件搜索功能，如.PDF .doc .swf等等；容量超大的Gmail服务；强大的桌面搜索；高清晰的google卫星地图；提供各种语言之间的翻译。?= 2 \* GB3 ②、google常见功能：A.汉语拼音输入检索：输入changsha(如图2-1) ? 注：拼音之间不可以有间隔? ? ? ? ? ? ? ? ? ? ? 图2-1 ?拼音检索长沙B.翻译功能：输入 fy 音乐(如图2-2) ? ? ? ? ?注：翻译可直接写成fy? ? ? ? ? ? ? ? ? ? ? ? ? ? 图2-2 ?翻译音乐C.天气查询：输入 changsha tq(如图2-3) ? ? 注：天气可直接写成tq? ? ? ? ? ? ? ? ?图2-3 拼音查看长沙天气D.股票查询：输入中国石化 gp(如图2-4) ? ? ?注：股票可直接写成gp? ? ? ? ? ? ? ? 图2-4 查看中国石化股票E.邮政编码和区号查询：输入 qh ?长沙(如图2-5) 注：区号可直接写成qh? ? ? ? ? ? ? ? ? 图2-5 查看长沙区号F.手机查询归属地查询：输入如图6) 注：直接输入号? ? ? ? ? 图2-6 查询收集归属地G.购物查询：输入potato(土豆)(如图2-7) ? ? ? ? 注：URL：? ? ? ? 图2-7 选购土豆，有其价格、商店等信息H.条形码查询I.飞机航班查询J.检索工具栏K.google新闻L.网站排名(2)、语法? ? 利用Google的语法我们可以做很多事情，2006年的时候网络上出现了几件大事，比较出名的有“魔兽铜须事件”，很多黑客就是利用Google Hack技术找到了铜须的QQ号码、MSN、邮件地址等个人信息。目前黑客利用Google Hack技术来进行入侵或资料收集的时候主要有以下几点：= 1 \* GB3 ①、在入侵之前，可以利用Google Hack技术进行信息收集，典型的有比如查找网站后台及网站的拓扑结构等等。= 2 \* GB3 ②、当发现或者公布某个漏洞之后，利用Google Hack技术大量收集存在这个漏洞的主机或网站，典型的有许愿版暴库漏洞，利用Google Hack技术找到许愿版之后就暴库，最后得到Webshell。= 3 \* GB3 ③、边入侵边搜索，因为我们的入侵过程是一个动态的，我们必须根据不同的情况来区分各种入侵的方法和技巧，而Google Hack技术可以非常好的完成这项任务。= 4 \* GB3 ④、直接搜索网站的默认数据库文件，这个我们可以结合挖掘鸡这类工具来进行入侵和渗透，那么效果会更加明显。= 5 \* GB3 ⑤、搜索别人留下来的后门或者比如通过WEB方式盗的QQ号码等纪录文件，和上面一样，也可以结合挖掘鸡来渗透。挖掘鸡这个工具我会在后面详细讲解的。踩点在入侵当中起着决定性的作用，也是决定入侵成败的最重要因素。它占据了整个入侵过程中90%以上的时间。FootPrinting要收集的信息一般主要有十个方面：(以网站为例)A. ? ?网站注册信息B. ? ?网管资料C. ? ?共享资料D. ? ?端口信息E. ? ?FTP资源F. ? ?网站拓扑结构G. ? ?网站URL地址结构H. ? ?网站系统版本I. ? ?后台地址J. ? ?弱口令下面还给大家提供Google的另外一些入口地址，对于特定的搜索很有好处哦，可以提高很多效率。/microsoft ? ? ? ? ? ? ? ? ? ? ? ?微软风格入口/mac ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?MAC风格入口/bsd ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?BSD