计算机管理系统:电脑网络技术记录本

安全信息

当前位置:首页 > 安全渗透 > 安全信息

利用谷歌百度信息搜集的黑客搜索语法

Google是一款功能强大的搜索引擎,能够根据robots协议抓取互联网上几乎所有页面,其中包括大量账号密码等敏感信息。GHDB(Google Hacking Database)存放了大量敏感信息,Google Hacking是指利用Google等搜索引擎搜索信息来进行入侵的技术和行为,攻击者利用搜索引擎高级指令能够轻松获取指定的敏感信息。以下是利用GHDB结合搜索引擎高级指令进行敏感信息获取的对应表:


1、搜索特殊的文件后缀


在此过程中,测试人员会对域进行如下内容的搜索:
搜索内容
说明
site:test.com inurl:jsp.bak
搜索站点中是否存在后缀为jsp.bak的文件,即某些jsp的备份文件
site:test.com filetype:sql
搜索站点中是否存在SQL脚本文件
site:test.com inurl:log
搜索站点中是否存在应用程序日志文件,如ftp日志、oracle日志等 
site:test.com filetype:txt
查找站点中是否有包含敏感信息的txt文件 
site:test.com filetype:conf
查找站点中是否有包含敏感信息的conf文件 


2、查找第三方组件或程序


在此过程中,测试人员对域进行如下内容的搜索:
搜索内容
说明
site: test.com inurl:/fckeditor/
搜索站点是否使用了fckeditor
site: test.com inurl:ewebeditor
搜索站点是否使用了ewebeditor


3、搜索错误的配置


在此过程中,测试人员会对域进行如下内容的搜索:
搜索内容说明
site: test.com intitle:”index of /”
搜索站点是否使用了列目录功能
site: test.com inurl:“examples”
搜索站点中是否存在测试代码


4、搜索管理后台


在此过程中,测试人员会对域进行如下内容的搜索:
搜索内容
说明
site: test.com inurl:admin
搜索站点是否对外开放了管理后台
site: test.com inurl:login
同上
site: test.com inurl:manage
同上
site: test.com inurl:system
同上
site: test.com inurl:console
同上


5、加固措施


网站上线之前,要仔细考虑设计和配置信息的敏感性。

定期审查已公开在网上的web应用设计和配置信息的敏感程度。

利用谷歌百度信息搜集的搜索语法

文章评论

表情

共 0 条评论,查看全部
  • 这篇文章还没有收到评论,赶紧来抢沙发吧~