使用Google搜索引擎可以让普通人做一次黑客(Google Hacking),其原理也是很简单,很多有特定漏洞的网站都有类似的标志页面,而这些页面如果被Google索引到,我们就可以通过搜索指定的单词来找到某些有指定漏洞的网站。
举个例子来讲,FrontPage Extensions是微软IIS上的一个产品,但是其Netscape版本中的口令文件的访问权限设置有错误,黑客取得这些口令文件后,使用暴力破解工具就有可能获取一些弱用户帐号口令。
如何获取口令文件呢?搜索一下这个ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-",可以发现有128个口令文件可供下载。
这里有个英文网站,里面有很多Google黑客的漏洞词资源,大家可以上那里找一些漏洞。
另外,如果记不住类似
没有评论:
发表评论