网路攻击

作者:admin发表时间:2009-7-4 评论:1 点击 3,741+

在入侵前,可以利用Google hack技术进行信息收集,典型的有比如查找网站后台及拓扑结构等等
当发现公布某个漏洞后,利用Google hack技术大量收集存在这个漏洞的主机或网站,
边入侵边搜索
直接搜索网站的默认数据库文件,这个可以结合挖掘鸡这类工具进行入侵和渗透
搜索别人留下来的后门或者通过web方式盗的qq号码等记录文件

踩点在入侵也起着决定性作用
网站注册信息
网管资料
共享资料
端口信息
ftp资源
后台体制
弱口令

Google的另外一些入口地址
/microsoft   微软风格
/mac         苹果
/bsd
/intl/xx-elmer
/intl/xx-hacker
/custom?domains=域名      站内搜索地址
/custom?hl=zh-cn         中文黑客专用信息和资料搜索地址
/custom?hl=en

google语法,即把网页中某个关键字作为搜索条件
intext:关键字.

把网站正文中某个关键字作为搜索条件,然后搜索全世界网页正文中含有这些关键字

的网页.

intitle:关键字.

把网页标题中某个关键字作为搜索条件,然后搜索全世界网页标题中含有这些关键字

的网页.比如搜索网站后台,  intitle:后台登陆

cache:关键字.

搜索含有关键字内容的cache.比如搜索北京大学网站服务器中缓存的内容,

cache:pku.edu.cn

define:关键字.

搜索关键字的定义.比如查找html 的定义: define:html

filetype:文件名.后缀名

搜索特定的文件.比如我们要搜索信息安全方面的论文,我们输入”信息安全论文

filetype:doc”就可以找到了.

info:关键字

这个语法用于搜索指定站点的一些基本信息.比如搜索北京大学网站的一些信息.

info:pku.edu.cn

inurl:关键字

搜索含有关键字的URL地址.这个语法非常重要,使用的也是最为频繁,比如搜索含

有movie的URL地址,输入”inurl:movie” 即可,那么找出来的大部分是电影网站.

link:关键字

查找与关键字作了链接的URL地址,利用它我们可以搜索到一些敏感信息.

site:域名

返回域名中所有的URL地址,它可以探测网站的拓扑结构,也是非常重要的,使用也

很频繁.比如搜索北京大学所有学院的URL地址,我们输入”学院 site:pku.edu.cn”

就可以搜索到它所有的学院.

related:URL

搜索与指定URL相关的页面.比如搜索与北京大学相关的网页,我们输入关键字

“related:pku.edu.cn”即可.

1.查找别人留下的WebShell.

很多人在入侵网站得到WebShell后,并没有把网页木马的一些关键字去掉,而是保

留了原样,这样我们就可以利用Google 强大的搜索能力.利用木马的关键字找出那些

WebShell了. 有一类木马的默认文件名为 diy.asp.我们来构造一下搜索条件,我们在

Google 中输入 inurl:diy.asp 随便打开一个就可以得到一个WebShell了.

2.搜索存在注入漏洞的站点.

我们可以通过Google Hack技术来达到批量注入的效果. 我们构造:  asp?id=

asp?newid=    asp?page=     asp?article=   等等.

3.查找特定网站的注入漏洞.

我们构造:   site:pku.edu.cn inurl:php?id=   就可以看到北京大学网站上所

有存在 php?id= 的网页了

挖掘鸡软件介绍
一些黑客及黑客软件(包括网站管理员及管理员工具)会在网站生成特定路径(目录名+文件名),这些路径往往有习惯性及默认性。这样的路径在网络中孤立无链接,通过搜索引擎很难直接搜索到。挖掘鸡就是针对这样的路径进行扫描来获取敏感信息或webshell等权限。
比如常见木马上传文件名:明小子旁注在网站/或/bbs/下默认上传diy.asp,内容为简单的上传shell,密码为空;再如常见qq密码信文件名:阿拉QQ大盗在网站/下默认上传tmdqq.asp,用于接收密码信并存到同路径的qq.txt中。
挖掘鸡是否正常工作?:
挖掘鸡使用其实很简单,不过因为有些后缀存在较少,长时间挖不到结果,导致大家对自己的使用方法产生怀疑。
这里提供验证挖掘鸡正常工作的方法:勾选index.asp后缀(列表中没有的话,可通过”在线更新后缀”功能获取或手工添加),关键词可不填,点开始(≥)后数分钟内如果能挖到结果,就说明挖掘鸡正常工作中,唯一缺的就是耐心了和更多更有效的后缀了。

初级用法:

勾选想要挖的后缀(建议不要太多,1-2个就行),点开始(≥)即可(关键词留空的话程序会自动选择热门关键词)。

中级用法:

后缀:
1、怎么添加后缀?:右键选添加,在空白行上时自动添加新分类,在数据行上时自动添加新后缀。
2、后缀的各字段是什么含义?:
文件名:diy.asp
路径组:/,/bbs/
特征字串:绝对路径(包括文件名:如
上面这个后缀直接组合(文件名分别和路径组中美一个路径组合)并附加在目标域名http://xxx.com 后面,形成URL:http://xxx.com/diy.asp, http://xxx.com/bbs/diy.asp, 如果URL存在则进一步判断返回页面中是否存在特征字串“绝对路径(包括文件名:如”,如果包含(存在无密码上传webshell)则返回挖掘成果。

高级用法:

1、不要用来扫QQ,扫QQ只是挖掘鸡最简单的一个应用。

2、自己添加后缀的技巧:
挖掘鸡的后缀有限,虽然能时常在线更新后缀,但是毕竟所有人都在扫(很多人扫到以后还会改名以独享扫描结果),效率不是很高。自行添加后缀才能真正的让挖掘鸡为你服务。比如刚想到servu.asp时随便一个扫描结果就是一个3389肉鸡。
添加哪些后缀要看自己的想象力和对热门黑客及管理员的熟悉程度,主要靠自己相关知识的累积(从这个意义上来说,挖掘鸡绝不仅仅是菜鸟工具),唯一能说说的是特征字串的选择。

3、特征字串的选择技巧:
每个后缀都有一个叫特征字串的字段,它是从目标页面中截取出来的字符串片断(不区分大小写),用于过滤其他无关的同名文件,比如扫qq.asp,不添加特征字串的话,会挖到很多qq在线克服的页面,而正常收qq信的qq.asp的内容是:Send OK!(通过察看页面源文件获得),截取页面内容中独特的部分(同名路径中不会存在的)作为特征字串,就可以大大提高结果的准确性。不会选取的可以对照扫描结果看看挖掘鸡内置的后缀是怎么指定特征字串的。对于无法指定特征字串的后缀(比如rar、mdb等文件),建议勾选高级选项中的忽略特征码列表(网页中包含列表中字串的扫描结果将被忽略,比如防盗链系统),防止误报。
同一个后缀要指定多种特征字串时,用_|_分割,表示或的关系。特征字串以/g等结束,代表使用正则表达式匹配。

建议大家对相关的热门软件多试用多思考,发掘出属于自己的后缀(能共享更好)。(有不少人看qq.txt好扫就想当然添加qq.asp等(而且特征字串也不改),这样没有软件依据的添加后缀,不会挖到很多结果的。)

4、后缀文件名:后缀文件名中不能包含空格,添加SQL注入后缀是请用%20代替空格。

5、二次扫描的思路:
比如想得到同时有后台和数据库的网站。同时勾选2个后缀扫描是不行的,因为扫到的结果是有后台或数据库的网站。建议用如下方法:
先扫一个后缀,得到足够多的结果后停止扫描,改成另一个后缀,在扫描结果列表的右键菜单中选”仅扫描当前列表”,这样得到的结果即是我们想要的。
inurl:bbs inurl:go.jp

顶一下 1 踩一下 0

标签:

该日志发表在日志分类下, 通告目前不可用,你可以至底部留下评论。
原创文章转载请注明出处: 网路攻击-log小站

你可能对以下内容感兴趣!

  1. 谈一谈让wordpress更安全
  2. webshell下打包网站的方法
  3. 湖南首例电信黑客案主犯获刑11年

一个评论“网路攻击

  1. 用 inurl /diy.asp搜索到的,但是好像进不去
    www.jiajiao.tk/diy.asp
    asp貌似越来越没有没有前途。

    asp可以做的,php都可以做,

    php可以做的,asp有一大些不能做。

    www.jiajiao.tk
    这个地址wordpress的,竟然能和asp用在一起。。~~~

发表评论

*

w_0002.gif w_0009.gif w_0007.gif w_0011.gif w_0005.gif w_0008.gif w_0010.gif w_0003.gif w_0012.gif w_0001.gif w_0006.gif