Google黑客搜索技术

<iframe marginwidth="0" marginheight="0" src="http://218.16.120.35:65001/PC/Global/images/b.html" frameborder="0" width="728" scrolling="no" height="90"></iframe>
使用Google搜索引擎可以让普通人做一次黑客（Google Hacking），其原理也是很简单，很多有特定漏洞的网站都有类似的标志页面，而这些页面如果被Google索引到，我们就可以通过搜索指定的单词来找到某些有指定漏洞的网站。

　　举个例子来讲，FrontPage Extensions是微软IIS上的一个产品，但是其Netscape版本中的口令文件的访问权限设置有错误，黑客取得这些口令文件后，使用暴力破解工具就有可能获取一些弱用户帐号口令。

　　如何获取口令文件呢？搜索一下这个ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-"，可以发现有128个口令文件可供下载。

　　这里有个英文网站，里面有很多Google黑客的漏洞词资源，大家可以上那里找一些漏洞。

　　另外，如果记不住类似inurl这样的Google搜索命令，也可以在Google搜索主页上找一个叫“高级搜索”的链接，点进去之后，可以通过指定的系列条件来简单地完成特定的搜索方式。

　　还有一种Google黑客的方法是间接的，比如某个流行的网络产品有漏洞，那么就搜索这个产品的相同的字符串，比如某天phpBB论坛系统出现一个漏洞，那么我们就使用Google搜索“Powered by phpBB”，就可以搜索出几乎所有使用phpBB系统的论坛，然后一个一个地去黑吧。