下载掌阅APP,畅读海量书库
立即打开
为了使网民搜索信息的速度更加快捷,更加准确,专门在Internet上执行信息搜索任务的搜索引擎技术应运而生了。目前,使用率最高的搜索引擎是www.baidu.com和www.google.com。
1.特殊的“关键词”搜索探测
通过搜索引擎网站,黑客可通过搜索特殊的“关键词”来查找到一些具有漏洞的网站。比如,在动态网站中一般会有Conn.asp这个文件,它用于存储数据库文件的路径、名称等信息,黑客在搜索引擎中总是喜欢使用它作为搜索关键词。具体的操作步骤如下。
步骤1:先进入使用率最高的搜索引擎首页,在搜索文本框中输入需要搜索的相关信息,这里以搜索"Inurl:/admin+conn.asp"为例,如图1-20所示。其中,admin表示后台管理目录,通常用于存储所有的管理文件。当然,也可改成其他的目录名,但目录名要在网站中存在才可以。
步骤2:在其中输入搜索内容并选中想要搜索的方式(这里选择“所有网页”方式),单击【Google搜索】按钮,即可打开搜索结果页面,在其中可以看到所有的搜索项目,如图1-21所示。单击任意一条搜索项目,即可进入相应信息页面。
提示 在www.google.com中黑客使用的关键词有很多,如upload.asp site:tw、inurl:winnt\system32\inetsrv\等,这些关键词都可以为黑客起到为虎作伥的作用。
2.专用工具搜索探测
Google hacker(Google黑客)是利用Google提供的搜索功能查找黑客们想找到的信息。一般是查找网站后台、网管的个人信息,也可以用来查找某人在网络上的活动。Google hacker一般是作为黑客在入侵时的一个手段,有时可在入侵过程中查找后台的登录口。
使用"google hacker v2.0"进行搜索的具体操作步骤如下。
步骤1:下载并解压"google hacker v2.0"压缩包,双击"google hacker v2.0"应用程序图标,即可进入"google hacker v2.0"的主窗口。在“google搜索专用参数”下拉列表框中,选择一种参数的类型,如图1-22所示。
步骤2:单击【让我们去……】按钮,即可进入相应的搜索页面,如图1-23所示。也可在"Google"搜索栏目中输入关键词“163”,单击【搜索】按钮,即可打开IE浏览器访问www.google.com,并会自动输入指定关键词进行搜索,如图1-24所示。
步骤3:由于列举的关键词都是常见的漏洞,所以搜索结果的数量通常都会比较惊人。搜索结果显示如图1-25所示。
