第一篇在搜索框上輸入： “index of/ ” inurl:lib再按搜索你將進(jìn)入許多圖書館，并且一定能下載自己喜歡的書籍。在搜索框上輸入： “index of /” cnki再按搜索你就可以找

第一篇

在搜索框上輸入： “index of/ ” inurl:lib

再按搜索你將進(jìn)入許多圖書館，并且一定能下載自己喜歡的書籍。

在搜索框上輸入： “index of /” cnki

再按搜索你就可以找到許多圖書館的CNKI 、VIP 、超星等入口！

在搜索框上輸入： “index of /” ppt

再按搜索你就可以突破網(wǎng)站入口下載powerpint 作品！

在搜索框上輸入： “index of /” mp3

再按搜索你就可以突破網(wǎng)站入口下載mp3、rm 等影視作品！

在搜索框上輸入： “index of /” swf

再按搜索你就可以突破網(wǎng)站入口下載flash 作品！

在搜索框上輸入： “index of /” 要下載的軟件名

再按搜索你就可以突破網(wǎng)站入口下載軟件！

注意引號(hào)應(yīng)是英文的！

再透露一下，如果你輸入：

“index of /” AVI

另補(bǔ)上第二篇

用GOOgle 看世界!!! 只要你在GOOGLE 里輸入特殊的關(guān)鍵字, 就可以搜到數(shù)千個(gè)攝象頭的IP 地址! 通過他你就可以看到其所攝的實(shí)時(shí)影象!!

在google 里輸入

inurl:"viewerframe?mode="

隨便打開一個(gè), 然后按提示裝一個(gè)插件, 就可以看到了!!!

再補(bǔ)上第三篇

三則黑客的Google 搜索技巧簡介

大家都知道，Google 毫無疑問是當(dāng)今世界上最強(qiáng)大的搜索引擎。然而，在黑客手中，它也是一個(gè)秘密武器，它能搜索到一些你意想不到的信息。賽迪編者把他們進(jìn)行了簡單的總結(jié)不是希望您利用他去攻擊別人的網(wǎng)站，而是利用這些技巧去在浩如煙海的網(wǎng)絡(luò)信息中，來個(gè)大海撈針，尋找到對(duì)您有用的信息。

如果您是一名普通網(wǎng)民，您可以使用黑客的技巧擴(kuò)大自己的視野，提高自己的檢索效率；如果您是一名網(wǎng)管，請(qǐng)您趕快看看您的網(wǎng)站是否做好了對(duì)下面黑客探測手段的防范措施，如果沒有就趕快來個(gè)亡羊補(bǔ)牢，畢竟隱患勝于明火，防范勝于救災(zāi)；如果您是一名黑客，相信您早以在別的黑客站點(diǎn)上見過類似的方法，這篇文章對(duì)您沒什么用處，這里的技巧對(duì)您是小兒科，菜鳥級(jí)！您可以節(jié)省寶貴的時(shí)間做更有意義的事情，這篇文章您不用看了，到別處去吧！

基于上面的考慮我編發(fā)了這篇文章。

搜索URL

比如我們提交這種形式：passwd.txt site:virtualave.net

看到了什么？是不是覺得太不可思議了！有很多基于CGI/PHP/ASP 類型的留言板存在這種問題。有時(shí)我們得到密碼甚至還是明碼的！管理員或許太不負(fù)責(zé)了，或許安全防范的意識(shí)太差了，如果你是網(wǎng)絡(luò)管理員，趕快檢查一下不要讓惡意攻擊者撿了便宜。不要太相信DES 加密，即使我們的密碼經(jīng)過DES 加密的密碼，黑客們還是可以通過許多破解軟件來搞定。

這次我們能得到包含密碼的文件?！皊ite:virtualave.net”意思是只搜索 virutalave.net 的URL 。virutalave.net 是一個(gè)網(wǎng)絡(luò)服務(wù)器提供商。

同樣，我們可以搜索一些頂級(jí)域名，比如：.net .org .jp .in .gr

config.txt site:.jp

admin.txt site:.tw

搜索首頁的目錄

首頁是非常有用的，它會(huì)提供給你許多有用的信息。

我們提交如下的形式：

"Index of /admin"

"Index of /secret"

"Index of /cgi-bin" site:.edu

你可以自己定義搜索的首頁字符。這樣就可以獲得許多信息。

搜索特定的文件類型

比如你想指定一種文件的類型，可以提交如下形式：

filetype:.doc site:.mil classified

這個(gè)就是搜索軍方的資料，你可以自定義搜索。

再提供一個(gè)第四篇

Google 的特殊功能

1 、查詢電話號(hào)碼

Google 的搜索欄中最新加入了電話號(hào)碼和美國街區(qū)地址的查詢信息。

個(gè)人如想查找這些列表，只要填寫姓名，城市和省份。

如果該信息為眾人所知，你就會(huì)在搜索結(jié)果頁面的最上方看到搜索的電話和街區(qū)地址 你還可以通過以下任何一種方法找到該列表：

名字（或首位大寫字母），姓，電話地區(qū)號(hào)

名字（或首位大寫字母），姓，郵遞區(qū)號(hào)

名字（或首位大寫字母），姓，城市（可寫州）

名字（或首位大寫字母），姓，州

電話號(hào)碼，包括區(qū)號(hào)

名字，城市，州

名字，郵遞區(qū)號(hào)

2 、查找 PDF 文件

現(xiàn)在 GOOGLE 的搜索結(jié)果中包括了 PDF 文件。盡管 PDF 文件不如 HTML 文件那么多，但他們經(jīng)常具備一些其他文件不具備的高質(zhì)量信息

為了顯示一個(gè)搜索結(jié)果是 PDF 文件而不是網(wǎng)頁， PDF 文件的標(biāo)題開頭顯示藍(lán)色文本。 這就是讓你知道 ACRTOBAT READER 程序會(huì)啟動(dòng)來閱讀文件

如果你的計(jì)算機(jī)沒裝有該程序，計(jì)算機(jī)會(huì)指導(dǎo)你去能免費(fèi)下載該程序的網(wǎng)頁。

使用 PDF 文件時(shí)，相關(guān)的網(wǎng)頁快照會(huì)由“ TEXT VERSION ”代替，它是 PDF 文檔的復(fù)制文件，該文件除去了所有格式化命令。

如果你在沒有 PDF 鏈接的情況下想看一系列搜索結(jié)果，只要在搜索欄中打上 -inurldf 加上你的搜索條件。

3 、股票報(bào)價(jià)

用 Google 查找股票和共有基金信息，只要輸入一個(gè)或多個(gè) NYSE ， NASDAQ ， AMEX 或

共有基金的股票行情自動(dòng)收錄機(jī)的代碼，也可以輸入在股市開戶的公司名字。

如果 Google 識(shí)別出你查詢的是股票或者共有基金，它回復(fù)的鏈接會(huì)直接連到高質(zhì)量的金融信息提供者提供的股票和共有基金信息。

在你搜索結(jié)果的開頭顯示的是你查詢的股市行情自動(dòng)收錄器的代碼。如果你要查找一家公司的名字（比如， INTEL ），請(qǐng)查看“股票報(bào)價(jià)”在 Google 搜索結(jié)果的金融欄里會(huì)有那個(gè)公司的主頁的鏈接（比如， www.INTEL.COM ）。

Google 是以質(zhì)量為基礎(chǔ)來選擇和決定金融信息提供者的，包括的因素有下載速度，用戶界面及其功能。

4 、找找誰和你鏈接

有些單詞如果帶有冒號(hào)就會(huì)有特殊的意思。比如 link ：操作員。查詢 link:siteURL ，就會(huì)顯示所有指向那個(gè) URL 的網(wǎng)頁。舉例來說，鏈接 www.Google.com 會(huì)向你顯示所有指向 GOOGLE 主頁的網(wǎng)頁。但這種方法不能與關(guān)鍵字查詢聯(lián)合使用。

5 、查找站點(diǎn)

單詞 site 后面如果接上冒號(hào)就能夠?qū)⒛愕乃阉飨薅ǖ侥硞€(gè)網(wǎng)站。具體做法是：在 c 搜索欄中使用 site:sampledomain.com 這個(gè)語法結(jié)構(gòu)。比如，在斯坦福找申請(qǐng)信息，輸入： admission site:www.stanford.edu

6 、查找字典釋意

查找字典釋意的方法是在搜索欄中輸入你要查詢的內(nèi)容。在我們根據(jù)要求找到所有的字典釋意都會(huì)標(biāo)有下劃線，位于搜索結(jié)果的上面，點(diǎn)擊鏈接你會(huì)找到字典提供者根據(jù)要求給出的相關(guān)定義。 7 、用 GOOLGE 查找地圖

想用 Google 查找街區(qū)地圖，在 Google 搜索欄中輸入美國街區(qū)地址，包括郵遞區(qū)號(hào)或城市 / 州（比如 165 大學(xué)大街 PALO ALTO CA ）。通常情況下，街區(qū)地址和城市的名字就足夠了。

當(dāng) Google 識(shí)別你的要求是查找地圖，它會(huì)反饋給你有高質(zhì)量地圖提供者提供的鏈接，使你直接找到相關(guān)地圖。我們是以質(zhì)量為基礎(chǔ)選擇這些地圖提供者。值得注意的是 Google 和使用的地圖信息提供者沒有任何關(guān)聯(lián)。

...............................................................................

Google 是全世界最流行和最強(qiáng)大的搜索引擎。它可以接受預(yù)定義（pre-defined ）的命令作為輸入，從而產(chǎn)生意想不到的結(jié)果。我已經(jīng)想發(fā)表這篇文章很長時(shí)間了，但由于沒時(shí)間而一直沒完成。我習(xí)慣于每天當(dāng)我覺得倦于研究工作時(shí)，添加或更新它的內(nèi)容。

我也將會(huì)討論Google 的高級(jí)語法，以及它如何被用作關(guān)鍵信息挖掘的工具。

Google 的高級(jí)搜索查詢語法

下面要討論的是各種Google 的專門命令，我會(huì)簡要解釋每個(gè)命令并演示如何使用它來獲取保密數(shù)據(jù)。

[intitle:]

“intitle:”幫助Google 將搜索結(jié)果限制在那些標(biāo)題中含有檢索單詞的頁面。例如，“intitle:login password ”（不包括引號(hào)）將返回標(biāo)題中有單詞“l(fā)ogin ”，頁面中任何地方有單詞“password ”的那些頁面的鏈接。

類似的，如果想在網(wǎng)頁的標(biāo)題中檢索多個(gè)單詞，可以用“allintitle ”來代替“intitle ”得到標(biāo)題中包含所有這些單詞的網(wǎng)頁列表。例如使用 “intitle:login intitle：password ”跟使用“allintitle:login password”是一樣的。

[inurl:]

“inurl:” 將搜索結(jié)果限制在那些URL 中含有檢索單詞的頁面。例如：“inurl:passwd”（不包括引號(hào)）將返回URL 中有“passwd ”的那些頁面的鏈接。

類似的，如果想在URL 中檢索多個(gè)單詞，可以用“allinurl ”來代替“inurl ”得到URL 中包含所有檢索單詞的網(wǎng)頁列表。例如 “allinurl:etc/passwd”會(huì)查找URL 中包含“etc ”和“passwd ”的頁面。單詞之間的“/”會(huì)被Google 忽略掉。

[site:]

“site:” 將限制Google 只在特定的站點(diǎn)或域中檢索關(guān)鍵詞。例如：“exploits

site:hackingspirits.com”（不包括引號(hào)）將在所有“hackingspirits.com ”域的鏈接頁面中查找關(guān)鍵詞 “exploits ”。“site:”和“hackingspirits.com ”之間不應(yīng)有空格。

[filetype:]

“filetype:” 將限制Google 只在internet 上搜索特定擴(kuò)展名的文件（就是doc ，pdf 或者ppt 等等）。例如：“filetype:doc site:gov confidential”（不包括引號(hào)）將在所有政府域相關(guān)的

網(wǎng)站中查找頁面中或“.doc ”文件中包含關(guān)鍵詞“confidential ”的擴(kuò)展名為 “.doc ”的文件。也就是結(jié)果會(huì)包含到所有政府網(wǎng)站中有confidential 關(guān)鍵詞的文檔的鏈接。

[link:]

“l(fā)ink:” 將顯示有到指定網(wǎng)頁的鏈接的網(wǎng)頁。例如：“l(fā)ink:www.securityfocus.com”會(huì)列出有到SecurityFocus 的鏈接的網(wǎng)頁。注意“l(fā)ink ：”和網(wǎng)頁url 之間不應(yīng)有空格。

[related:]

“related:” 將顯示跟指定網(wǎng)頁類似的網(wǎng)頁。例如：“related:www.securityfocus.com”會(huì)列出跟SecurityFocus 主頁類似的網(wǎng)頁。注意“related ：”和網(wǎng)頁url 之間不應(yīng)有空格。

[cache:]

“cache:” 將顯示在Google cache中的網(wǎng)頁。例如：“cache:www.hackingspirits.com”會(huì)列出Google cache中hackingspirits 的主頁。注意“cache:”和網(wǎng)頁url 之間不應(yīng)有空格。 如果查詢串中包含其它詞，Google 會(huì)在cache 的文檔中高亮顯示這些詞。例如：

“cache:www.hackingspirits.com guest”會(huì)顯示在cache 中的網(wǎng)頁內(nèi)容，并高亮顯示“guest ”。

[intext:]

“intext:” 會(huì)在特定的網(wǎng)站中搜索單詞。它忽略links 或URL 和頁面標(biāo)題。例如：

“intext:exploits”（不包括引號(hào)）將只返回頁面中含有搜索關(guān)鍵詞“exploits ”的網(wǎng)頁鏈接。

[phonebook:]

“phonebook:” 會(huì)搜索美國街道地址和電話號(hào)碼信息。例如：“phonebook:Lisa CA”會(huì)列出所有名字中有“Lisa ”并且住在“加利福尼亞（CA ）”的人的名字。這對(duì)那些想要挖掘個(gè)人信息的黑客來說是再好不過的工具了。

對(duì)了還有一些操作符也是很有用的:

把google 可能忽略的字列如查詢范圍

- 把某個(gè)字忽略

~ 同意詞

. 單一的通配符

* 通配符，可代表多個(gè)字母

"" 精確查詢

Google 黑客揭秘

上面所說的Google 查詢語法能真正幫助人們來精確他們的搜索結(jié)果，得到他們真正想要的。 現(xiàn)在Google 如此智能，黑客們當(dāng)然不會(huì)介意利用它從互聯(lián)網(wǎng)上來挖掘更多本來不應(yīng)該讓他們知道的保密和隱私的信息。現(xiàn)在我將要詳細(xì)討論這些技術(shù)，展示黑客們是如何利用Google 從網(wǎng)上挖掘信息的，以及如何利用這些信息來入侵遠(yuǎn)程服務(wù)器。

利用“index of”與發(fā)來查找開放目錄瀏覽的站點(diǎn)

一個(gè)開放了目錄瀏覽的WEB 服務(wù)器意味著任何人都可以像瀏覽通常的本地目錄一樣瀏覽它上面的目錄。這里我將討論如何利用“index of”語法來得到開放目錄瀏覽的WEB 服務(wù)器列表。這對(duì)黑客來說是一種非常簡單的信息搜集方法。試想如果得到了本不應(yīng)該在internet 上可見的密碼文件或其它敏感文件，結(jié)果會(huì)怎樣。下面給出了一些能輕松得到敏感信息的例子。 Index of /admin

Index of /passwd

Index of /password

Index of /mail

"Index of /" passwd

"Index of /" password.txt

"Index of /" .htaccess

"Index of /secret"

"Index of /confidential"

"Index of /root"

"Index of /cgi-bin"

"Index of /credit-card"

"Index of /logs"

"Index of /config"

利用“inurl ”或“allinurl ”尋找缺陷站點(diǎn)或服務(wù)器

a ． 利用“allinurl:winnt/system32/”（不包括引號(hào)）會(huì)列出所有通過web 可以訪問限制目錄如“system32”的服務(wù)器的鏈接。如果你很幸運(yùn)你就可以訪問到“system32”目錄中的cmd.exe 。一旦你能夠訪問“cmd.exe ”，就可以執(zhí)行它，瞧！服務(wù)器歸你所有了。

b ． 利用“allinurl:wwwboard/passwd.txt”（不包括引號(hào)）會(huì)列出所有存在“WWWBoard 密碼缺陷”的服務(wù)器的鏈接。想了解更多關(guān)于這個(gè)缺陷的知識(shí)，你可以參看下面的鏈接：http://www.securiteam.com/exploits/2BUQ4S0SAW.html

c ． 利用“inurl:bash_history”（不包括引號(hào)）會(huì)列出所有通過web 可以訪問“.bash_history”文件的服務(wù)器的鏈接。這是一個(gè)歷史命令文件。這個(gè)文件包含了管理員執(zhí)行的命令列表，有時(shí)還包含敏感信息例如管理員輸入的密碼。如果這個(gè)文件被泄漏并且包含加密的unix 密碼，就可以用“John The Ripper”來破解它。

d ． 利用“inurl:config.txt”（不包括引號(hào)）會(huì)列出所有通過web 可以訪問 “config.txt ”文件的服務(wù)器的鏈接。這個(gè)文件包含敏感信息，包括管理員密碼的哈希值和數(shù)據(jù)庫認(rèn)證憑證。例如：Ingenium Learning Management System是一個(gè)由Click2learn,Inc 開發(fā)的基于Web 的Windows 應(yīng)用程序。Ingenium Learning Management System5.1和6.1版本以非安全的方式在config.txt 文件中存儲(chǔ)了敏感信息。更多相關(guān)內(nèi)容請(qǐng)參看：

其它類似的組合其它語法的“inurl:”或“allinurl:”用法：

inurl:admin filetype:txt

inurl:admin filetype:db

inurl:admin filetype:cfg

inurl:mysql filetype:cfg

inurl:passwd filetype:txt

inurl:iisadmin

inurl:auth_user_file.txt

inurl:orders.txt

inurl:"wwwroot/*."

inurl:adpassword.txt

inurl:webeditor.php

inurl:file_upload.php