色综合久久中文字幕综合网小说 ,中文精品视频,欧美性色综合

網絡技術是從1990年代中期發展起來的新技術，它把互聯網上分散的資源融為有機整體，實現資源的全面共享和有機協作，使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。當前的互聯網只限于信息共享，網絡則被認為是互聯網發展的第三階段。

利用google完全是可以對一個站點進行信息收集和滲透的，下面我們用google對特定站點進行一次測試。www.xxxx.com是全國著名大學之一，一次偶然的機會我決定對其站點進行一次測試(文中所涉及該學校的信息均已經過處理，請勿對號入座:).
    首先用google先看這個站點的一些基本情況(一些細節部分就略去了):
site:xxxx.com
    從返回的信息中，找到幾個該校的幾個系院的域名：
http://a1.xxxx.com
http://a2.xxxx.com
http://a3.xxxx.com
http://a4.xxxx.com
    順便ping了一下，應該是在不同的服務器.(想想我們學校就那一臺可憐的web服務器，大學就是有錢，汗一個)。學校一般都會有不少好的資料，先看看有什么好東西沒:
site:xxxx.com filetype:doc
得到N個不錯的doc。先找找網站的管理后臺地址：
site:xxxx.com intext:管理
site:xxxx.com inurl:login
site:xxxx.com intitle:管理
超過獲得2個管理后臺地址：
http://a2.xxxx.com/sys/admin_login.asp
http://a3.xxxx.com:88/_admin/login_in.asp
還算不錯，看看服務器上跑的是什么程序：
site:a2.xxxx.com filetype:asp
site:a2.xxxx.com filetype:php
site:a2.xxxx.com filetype:aspx
site:a3.xxxx.com filetype:asp
site:.......
......
a2服務器用的應該是IIS，上面用的是asp的整站程序，還有一個php的論壇
a3服務器也是IIS，aspx+asp。web程序都應該是自己開發的。有論壇那就看看能不能遇見什么公共的FTP帳號什么的：
site:a2.xxxx.com intext:ftp://*:*
沒找到什么有價值的東西。再看看有沒有上傳一類的漏洞：
site:a2.xxxx.com inurl:file
site:a3.xxxx.com inurl:load
在a2上發現一個上傳文件的頁面：
http://a2.xxxx.com/sys/uploadfile.asp
用IE看了一下，沒權限訪問。試試注射，
site:a2.xxxx.com filetype:asp
得到N個asp頁面的地址，體力活就讓軟件做吧，這套程序明顯沒有對注射做什么防范，dbowner權限，雖然不高但已足矣，back a shell我不太喜歡，而且看起來數據庫的個頭就不小，直接把web管理員的密碼暴出來再說，MD5加密過。一般學校的站點的密碼都比較有規律，通常都是域名+電話一類的變形，用google搞定吧。
site:xxxx.com    //得到N個二級域名
site:xxxx.com intext:*@xxxx.com  //得到N個郵件地址，還有郵箱的主人的名字什么的
site:xxxx.com intext:電話     //N個電話
把什么的信息做個字典吧，掛上慢慢跑。過了一段時間就跑出4個帳號，2個是學生會的，1個管理員，還有一個可能是老師的帳號。登陸上去：
name：網站管理員
pass：a2xxxx7619    //說了吧，就是域名+4個數字
要再怎么提權那就不屬于本文討論訪問了，呵呵，到此為止。

關于google hacking的防范：
    以前我們站的曉風·殘月寫過一篇躲避google的文章，原理就是通過在站點根目錄下建立一個robots.txt以避免網絡機器人獲得一些敏感的信息，具體大家看原文章：http://www.4ngel.net/article/26.htm。
    不過這種方法我個人不推薦，有點此地無銀三百兩的味道。簡單一點的方法就是上google把自己站點的一些信息刪除掉，訪問這個URL：
http://www.google.com/remove.html
前幾天看見又有人討論用程序來欺騙robot的方法，我覺得可以試試：
代碼如下：
<?php

if (strstr($_SERVER['HTTP_USER_AGENT'], "Googlebot"))
{
header("HTTP/1.1 301");
header("Location: http://www.google.com");
}

?>

asp的：
<%
if instr(Request.Servervariables("HTTP_USER_AGENT"),"Googlebot") then
  response.redirect("http://www.google.com")
end if

%>

后記
    這段時間在國外的一些google hack的研究站點看了看，其實也都差不多是一些基本語法的靈活運用，或者配合某個腳本漏洞，主要還是靠個人的靈活思維。國外對于google hack方面的防范也并不是很多，所以大家還是點到為止，不要去搞破壞拉，呵呵。對于一些在win上跑
apache的網管們應該多注意一下這方面，一個intitle:index of就差不多都出來了:)

網絡的神奇作用吸引著越來越多的用戶加入其中，正因如此，網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......，各項技術都需要適時應勢，對應發展，這正是網絡迅速走向進步的催化劑。

溫馨提示：喜歡本站的話，請收藏一下本站！

人人做人人澡人人爽欧美,国产主播一区二区,久久久精品五月天,羞羞视频在线观看免费

當前位置:蘿卜系統 > 網絡技術教程 > 詳細頁面

google hacking的完成以及應用（下）

本類教程下載

系統下載排行