本案例以Google搜索引擎为例,学习如何获取"网页木马"这一关键字信息,具体操作步骤如下。
打开IE或者Maxthon等浏览器,然后在地址栏中输入
http://www.google.com网站地址并打开,最后在搜索栏中输入"网页木马"搜索关键词,如图2-1所示。
图 使用Google搜索引擎搜索"网页木马"
单击"Google搜索"按钮后,搜索引擎会将包含有"网页木马"关键字的网页全部显示出来,如图2-2所示。从搜索页面中我们还能看到"约有3840000项符合网页木马的查询结果,以下是第1-10项(搜索用时0.05秒)"字样,该字样是搜索的大概结果,搜索的结果依次显示在网页中。
搜索结果
打开查询记录结果。在搜索结果中用鼠标单击第一个搜查结果"'灰鸽子'网页木马从原理、制作到防范-太平洋电脑网Pconline-[黑客攻防战]"就会出现,如图2-3所示。至此,可以查看有关"网页木马"的相关内容,如果该内容不是我们所需要的,则可以返回搜索结果中,依次查看后续的搜索结果记录。
显示并查看搜索信息
说明
① 一个站点的信息分为两种,一种是公开的,一种是非公开的。只要搜索引擎收录了该网站,则对于公开的内容都可以进行搜索;非公开的内容大多是授权访问,目前搜索引擎还无法搜索其内容。
② 网站通过根目录下的robots.txt文件来设置是否允许或者禁止某类或者某些搜索引擎对网站内容的抓取。通过设置robots.txt文件,它允许搜索引擎访问一些文件,同时也禁止访问其他一些目录文件。如果遇到有robots.txt的网站可以将rotbots.txt直接打开,从中收集网站目录以及文件列表等信息。
技巧
① 站点关键字搜索。Site:
www.site.com keyword。在站点
www.site.com中对keyword进行搜索,keyword可以是一个单词,一个短语,或者文件名称等。这种方法可以定点对某个站点中公开的信息进行搜索,效率比较高。
② 使用不同搜索引擎进行交叉定点搜索。有些网站可能跟某些搜索引擎交涉过,让搜索引擎提供商删除网站已经泄露的各种信息,这时候可以通过使用不同类型的搜索引擎进行定点交叉搜索,往往能够搜索出一些意想不到的信息。
③ 还可以使用"inrul:login"、"intext:关键字"、"intitle:关键字"进行搜索。
④ 针对某些安全防护做得好的大型站点,可以自己搭建搜索引擎来对指定站点进行信息收集和获取。
小结
本案例主要通过搜索引擎来获取一些简单的信息,Google等搜索引擎不仅是入侵者最有力的助手和工具,也是普通大众的好工具;通过这些工具可以很好地从网上海量信息中获取自己需要的有用信息,因此很多人笑称"Google等搜索引擎"是最大的黑客。在下面的案例中,将介绍如何直接通过Google来搜索Webshell并成功实施控制。
