网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。 当然我们可以通过一些办法解决: 1,你可以专门对.inc文件进行配置,避免用户直接获取源文件。 2,当然比较好的方法是,加上并且改文件扩展名为.php(PHP可以解析的扩展名),这样客户端就不会获取源文件了。 这里,我将FreeMind绘制的图片用文本表示了. 有关Google Hack的详细信息,帮助我们分析踩点 连接符: Code: + - : . * | 操作符: Code: "foo1 foo2" filetype:123 site:foo.com intext:foo intitle:footitle allinurl:foo 密码相关 Code: :“index of” htpasswd / passwd filetype:xls username password email "ws_ftp.log" "config.php" allinurl:admin mdb service filetype:pwd (frontpage) 敏感信息: Code: "robots.tx" "disallow:" filetype:txt inurl:_vti_cnf (frontpage files) allinurl:/msadc/samples/selector/showcode.asp allinurl:/examples/jsp/snp/snoop.jsp allinurl:phpsysinfo ipsec filetype:conf intitle:"error occurred" odbc request where (select|insert) "mydomain.com" nessus report "report generated by" 结尾: 如果要拿ROOT权限就要具体问题具体分析了,不过有了SHELL权限就好提了,网上有很多根据WEBSHELL提升权限的文章大家可以参照一下。 通过google我们还可以搜索到很多有用的东西,不过是细节,要通过信息收集慢慢分析、扩大、进行入侵. 这些我就不具体分析了.给大家个思路,大家慢慢研究好了。 到这里,这篇文章就要结束了,写这篇文章的目的是为了引起大家的关注与重视,了解新的HACK手段,了解新的防护方法,事物都有两面性,在当今Google盛行的时代,在充分利用google的同时.也应该看得更全面。 网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。 |
温馨提示:喜欢本站的话,请收藏一下本站!