還記得http://www.xxx.com/_vti_bin/..\..\....m32/cmd.exe?dir嗎?用google找找，你也許還可以找到很多古董級的機器 。同樣我們可以用這個找找有其他cgi漏洞的頁面 。
allinurl：winnt system32
前面我們已經簡單的說過可以用google來搜索數據庫文件,用上一些語法來精確查找能夠獲得更多東西(access的數據庫,mssql、mysql的連接文件等等).舉個例子示例一下:
allinurl:bbs data
filetype:mdb inurl:database
filetype:inc conn
inurl:data filetype:mdb
intitle:"index of" data //在一些配置不正確的apache win32的服務器上經常出現(xiàn)這種情況
和上面的原理一樣,我們還可以用google來找后臺,方法就略了,舉一反三即可,畢竟我寫這篇文章的目的是讓大家了解google hacking,而不是讓你用google去破壞.安全是把雙刃劍,關鍵在于你如何去運用.
利用google完全是可以對一個站點進行信息收集和滲透的，下面我們用google對特定站點進行一次測試 。www.xxxx.com是全國著名大學之一，一次偶然的機會我決定對其站點進行一次測試(文中所涉及該學校的信息均已經過處理，請勿對號入座:).
首先用google先看這個站點的一些基本情況(一些細節(jié)部分就略去了):
site:xxxx.com
從返回的信息中，找到幾個該校的幾個系院的域名：
http://a1.xxxx.com
http://a2.xxxx.com
http://a3.xxxx.com
http://a4.xxxx.com
順便ping了一下，應該是在不同的服務器.(想想我們學校就那一臺可憐的web服務器，大學就是有錢，汗一個) 。學校一般都會有不少好的資料，先看看有什么好東西沒:
site:xxxx.com filetype:doc
得到N個不錯的doc 。先找找網站的管理后臺地址：
site:xxxx.com intext:管理
site:xxxx.com inurl:login
site:xxxx.com intitle:管理
超過獲得2個管理后臺地址：
http://a2.xxxx.com/sys/admin_login.asp
http://a3.xxxx.com:88/_admin/login_in.asp
還算不錯，看看服務器上跑的是什么程序：
site:a2.xxxx.com filetype:asp
site:a2.xxxx.com filetype:php
site:a2.xxxx.com filetype:aspx
site:a3.xxxx.com filetype:asp
site:.......
......
a2服務器用的應該是IIS，上面用的是asp的整站程序，還有一個php的論壇
a3服務器也是IIS，aspx asp 。web程序都應該是自己開發(fā)的 。有論壇那就看看能不能遇見什么公共的FTP帳號什么的：
site:a2.xxxx.com intext:ftp://*:*
沒找到什么有價值的東西 。再看看有沒有上傳一類的漏洞：
site:a2.xxxx.com inurl:file
site:a3.xxxx.com inurl:load
在a2上發(fā)現(xiàn)一個上傳文件的頁面：
http://a2.xxxx.com/sys/uploadfile.asp
用IE看了一下，沒權限訪問 。試試注射，
site:a2.xxxx.com filetype:asp
得到N個asp頁面的地址，體力活就讓軟件做吧，這套程序明顯沒有對注射做什么防范，dbowner權限，雖然不高但已足矣，back a shell我不太喜歡，而且看起來數據庫的個頭就不小，直接把web管理員的密碼暴出來再說，MD5加密過 。一般學校的站點的密碼都比較有規(guī)律，通常都是域名 電話一類的變形，用google搞定吧 。
site:xxxx.com //得到N個二級域名
site:xxxx.com intext:*@xxxx.com //得到N個郵件地址，還有郵箱的主人的名字什么的
site:xxxx.com intext:電話 //N個電話
把什么的信息做個字典吧，掛上慢慢跑 。過了一段時間就跑出4個帳號，2個是學生會的，1個管理員，還有一個可能是老師的帳號 。登陸上去：
name：網站管理員
pass：a2xxxx7619 //說了吧，就是域名 4個數字
要再怎么提權那就不屬于本文討論訪問了，呵呵，到此為止 。
關于google hacking的防范
以前我們站的曉風?殘月寫過一篇躲避google的文章，原理就是通過在站點根目錄下建立一個robots.txt以避免網絡機器人獲得一些敏感的信息，具體大家看原文章：

推薦閱讀

• 

  氫氧化銅與鹽酸反應的化學方程式 氫氧化銅與鹽酸反應的化學方程式是什么
• 

  水乳后可以直接用氣墊嗎 擦了水乳以后就擦氣墊可以嗎
• 

  漱口水能不能每天使用
• 

  在OPPO R15x中如何開啟鎖屏可下拉通知欄？開啟鎖屏可下拉通知欄的步驟一覽
• 

  iqooneo5s什么時候上市，iqooneo5s的上市時間
• 

  iPhone手機拉黑對方打電話還有提示嗎
• 

  保鮮膜怎么瘦腿
• 

  新款cx5國產什么時候上市 馬自達cx5為什么又出2020款
• 

  營養(yǎng)不良怎么辦？今天與你詳細談談
• 

  國稅登記需要什么資料
• 

  高中英語學的是什么樣的,在高中英語學習中
• 

  牛肉燉多久能爛熟，九陽高壓鍋牛肉燉多久能爛熟？
• 

  指尖江湖鐘不歸在哪
• 

  蘋果x換電池有影響嗎，二手蘋果x電池容量換過電池的100和沒換過電池的95一個選哪個
• 

  成都冰粉怎么做的
• 

  方舟生存進化魷魚在哪

• 初用VS7的缺點總結
• 文玩迷app拍賣文玩的操作過程
• 板燒雞腿堡真的0油嗎
• 防治花椒跳甲正當時
• 廣州羊城的由來廣州為什么叫羊城
• 五香鵪鶉蛋的做法配料
• OT-S853短信功能的退步
• 在黃油相機里將保存模板收藏起來的操作流程
• 漂亮的情人節(jié)賀卡做法 情人節(jié)賀卡的制作步驟
• 我個人認為C128的幾個不足之處