技術天地：GoogleHacking是利用Google的搜索引擎快速查找存在脆弱性的主機以及包含敏感數據的信息，最近這種以前由黑客手動進行操作的攻擊手段可以通過一種新的蠕蟲病毒來自動完成。為了引起大家對GoogleHacking的關注與重視，我們編發了這篇文章希望大家通過對Hack的攻擊手段的了解，更好的保護自己的信息安全。本文中重在對GoogleHacking攻擊手段的理解，對一些攻擊的細節不予詳述請諒解。

　　前言：

　　2004年在拉斯維加斯舉行的BlackHat大會上，有兩位安全專家分別作了名為You found that on google ? 和google attacks 的主題演講。經過安全焦點論壇原版主WLJ大哥翻譯整理后，個人覺得有必要補充完善一些細節部分。今天向大家講述的是Google的又一功能：利用搜索引擎快速查找存在脆弱性的主機以及包含敏感數據的信息，甚至可以直接進行傻瓜入侵。

　　用google來進行“滲透測試”

　　我們今天滲透測試人員在實施攻擊之前，往往會先進行信息搜集工作，而后才是漏洞確認和最終的漏洞利用、擴大戰果。在這里我們現在要談的是：

　　一、利用google查找被人安裝了php webshell后門的主機，并測試能否使用;
　　二、利用google查找暴露出來的INC敏感信息.
　　OK，現在我們開始：

　　1.查找利用php webshell

　　我們在google的搜索框中填入：

　　Code:
　　intitle:"php shell*" "Enable stderr" filetype:php

　　(注: intitle—網頁標題 Enable stderr—UNIX標準輸出和標準錯誤的縮寫filetype—文件類型)。搜索結果中，你能找到很多直接在機器上執行命令的web shell來。如果找到的PHPSHELL不會利用,如果你不熟悉UNIX,可以直接看看LIST,這里就不詳細說了,有很多利用價值。要說明的是,我們這里搜索出來的一些國外的PHPSHELL上都要使用UNIX命令,都是system調用出來的函數(其實用百度及其他搜索引擎都可以,只是填寫搜索的內容不同)。通過我的檢測,這個PHPWEBSHELL是可以直接Echo(Unix常用命令)。一句話就把首頁搞定了:

　　Code:
　　echo "召喚" > index.jsp

　　在得到的

　　Code:
　　echo \

　　后再寫上:"召喚"

　　現在看看首頁,已經被我們改成: "召喚" 了