分类:
2008-06-07 20:58:39
相信大多数同学都使用过搜索引擎,通常也能找到自己所须的资料,如果不能很快地找到,就耐着心思读一下本文吧,“磨刀不误砍柴工”,呵呵。
只想获得好的搜索效果,看入门和进阶就行了。
0、Google简介
Google()是一个搜索引擎,由两个斯坦福大学博士生Larry Page与Sergey Brin于1998年9月发明,Google Inc. 于1999年创立。
1、入门级(chinaunix.net)
1.1 Google允许一次搜索最多32个关键词。
1.2 Google用减号“-”表示逻辑“非”操作。“A –B”表示搜索包含A但没有B的网页。如下,注意中间要有空格的。
例: 历史 -文化 -中国历史 -世界历史
1.3自动使用“and”进行查询
Google 只会返回那些符合您的全部查询条件的网页。不需要在关键词之间加上“and”或“+”。如果您想缩小搜索范围,只需输入更多的关键词,只要在关键词中间留空格就行了。
1.4忽略词
Google 会忽略最常用的词和字符,这些词和字符称为忽略词。Google 自动忽略“http”, “.com”和“的”等字符以及数字和单字,这类字词不仅无助于缩小查询范围,而且会大大降低搜索速度。
使用英文双引号可将这些忽略词强加于搜索项,例如:输入“柳堡的故事”时,加上英文双引号会使“的”强加于搜索项中。
1.5英文字母大小写是否有影响?
Google 搜索不区分英文字母大小写。所有的字母均当做小写处理。例如:搜索“google”、“GOOGLE”或“GoOgLe”,得到的结果都一样。
2、进阶级(chinaunix.net)
查询条件操作符
2.1 site在指定网站或域名中查询
python site:chinaunix.net
//在chinaunix这个网站查一下python相关的文章
2.2 allintitle(all in title)
标题中必须包含所有关键字 allintitle
2.3 intitle(in title)
第一个关键字必须在标题中,其他的可以在标题或者内容中。
[intitle:google intitle:search] 和s [allintitle: google search]效果相同
2.4 inurl
关键字必须在网页路径中,用法同上
2.5 filetype
Google不仅能搜索一般的文字页面,还能对某些二进制文档进行检索。目前Google已经能检索的文档有xls、ppt、doc,rtf,Lotus
vim filetype:pdf //搜索vim的pdf文档
2.6 通配符
你可以在搜索时使用通配符[*],这在搜索诗词时特别有效。比如你可以搜一下["love you twice as much * oh love * *"] 试试。
“*”代表一连串字符,“?”代表单个字符
2.7 强制搜索
如果要对忽略的关键字进行强制搜索,则需要在该关键字前加上明文的“+”号。比如:+www +。
2.8 用google看世界!!!只要你在GOOGLE里输入特殊的关键字,就可以搜到数千个摄象头的IP地址!通过他你就可以看到其所摄的实时影象!!
inurl:"viewerframe?mode=" //这个功能太狠了,我截了几个图在下面
随便打开一个,然后按提示装一个插件,就可以看到了!!!
3、专业级(引自chinaunix.net和黑客大曝光,这个部分我删了很多,过于专业……)
只有很少的一部分人知道Google可以帮自己查到一些危险的秘密:它向攻击者提供了一个信息宝库,而这些家伙每天都在使用Google寻找、侦察、分析和攻击因特网上的系统。
有这样一种说法:你的独特之处就是你的致命弱点。这句话正是Google的写照,它在搜索方面做得实在是太好了——它能够以一种让人窒息的高效率从因特网上查找出种种敏感的信息。事实上,很多人在看到我们用Google把他们站点的高度机密信息查找出来时都惊讶得难以置信。没错,只要知道如何构造正确的查找关键字,任何人都可以用Google把自己想要查找的秘密信息查找并显示出来。
3.1
intitle:"Welcom to IIS 4.0"
Results 1 - 10 of about 63 for intitle:"Welcome to IIS 4.0". (0.10 seconds)
他这是在找什么?我们在他的屏幕上看到了一份长长的Windows IIS 4.0服务器名单,IIS 4.0服务器软件存在着大量的安防漏洞,很多攻击者都喜欢挑选它们作为攻击目标。
因为还想寻找更多的牺牲品,Joe Hacker没有在这份清单上花费很多时间。他的下一个搜索目标是在Web服务器上运行着VNC Server软件的用户
3.2
"VNC Desktop" inurl:5800
Results 1 - 10 of about 112 for "VNC Desktop" inurl:5800. (0.27 seconds)
VNC Server允许远程用户来连接和控制某个用户的桌面。因为种种原因,总有那么一些人会把自己的VNC Server服务配置成不需要提供口令字就可以访问——这将允许别人从远程直接访问他的桌面。
3.3
不得了!Joe Hacker今天为寻找潜在的攻击目标而进行的最后一次(这当然不意味着他只会这么多招数)Google搜索是寻找防范不力的Microsoft FrontPage功能扩展模块,这种搜索一直非常流行,效果也一直不错:
filetype:pwd service
Results 1 - 10 of about 173 for filetype:pwd service. (0.28 seconds)
Joe Hacker顺手点击了搜索结果清单里的一个链接,在他的屏幕上出现了一些用户名和UNIX口令字:
# -FrontPageekendall:
bYld1Sr73NLKo
louisa:5zm94d7cdDFiQ
Joe Hacker启动了他的John the Ripper口令字破解工具,那位Louisa用户的口令字几乎是立刻就被破解了出来——“trumpet”。Joe的手里现在已经有了一个FrontPage用户名和相关的口令字了。如何利用FrontPage软件中的安防漏洞去修改别人的网站主页早在好几年前就已经不是什么秘密了,Joe自然早就知道,但Joe对这种行为的看法是:我是在“帮助”别人“完善”他们的网站主页。
3.4
在找到了几个好的潜在攻击目标之后,Joe Hacker又把兴趣转向了Web上的敏感信息,如口令字和财务信息等。他又进行了一次搜索:
filetype:bak inurl:"htaccess|passwd|shadow|htusers"
Results 1 - 10 of about 59 for filetype:bak inurl:"htaccess|passwd| shadow|htusers".(0.18 seconds)
这次搜索查出了一大堆与人们用来存放用户名和加密口令字(要破解这些口令字并不难)的口令字文件有关的信息。Joe Hacker今天……
就此为止!
注:
1、所有的引号最好用英文的
2、这些东西肯定不是我的原创,只不过把从网上收集的几篇文章作了些整理和简化。
3、输入为蓝色,关键字是红色
4、没有仔细校对……