搜索引擎暗藏黑客宝藏
安全维护
搜索引擎在普通人手中,就是查询热门事件、电影、音乐等资源的上网辅助工具,在黑客手中,有另外一种用途——挖出能帮助他们入侵网站的“宝藏”,黑客通过搜索引擎可以找到什么“宝藏”呢?
黑客能挖到的三种宝藏
宝藏1:寻找入侵目标网站
可以入侵的网站就是宝藏,谁第一个发现它,就意味着谁最有可能控制该网站,黑客比的就是谁的手快。事先,黑客通过专门的网站得知最近什么建站程序有新的漏洞出现,然后再输入“intitle:Powered by ***”来搜索相关的网站,“***”就是建站程序的名称,intitle:的作用是搜索标题中包含有特定字符的网页。
例如,ECShop的V2.5.0有漏洞,在谷歌搜索引擎中输入intitle:Powered by ECShop v2.5.0(图1),就可以看到很多使用ECShop的网站,黑客有了目标就可以有的放矢,从搜索结果中寻找没有修补漏洞的网站并进行入侵(一般来说,搜索结果20页后未打补丁的网站入侵成功率较高)。
为了防止黑客通过这种方式锁定网站,很多网站的管理员都会删除建站程序的版本信息(一般位于网页的底部),这样操作后,黑客就不知道该网站使用的是什么建站程序、该建站程序版本是不是含有漏洞。
宝藏2:定位网站后台
仅仅确定入侵目标并搞定网站管理员的账号和密码是不够的,如果不能发现网站后台登录页面,前面做的就是无用功,所以网站后台就是黑客必不可少的宝藏。如何定位网站后台呢?这就需要搜索网站后台文件login.asp,如果网站修改了文件名和默认保存位置,就需要用黑客工具揪出来。
此外,有的网站安全性不高(有万能密码登录漏洞),根本不用破解网站管理员的账号和密码,直接在后台登录页面中利用特殊代码就可以进入网站后台,例如在“账号”和“密码”处都输入“'or'='or'”(图2),就能进入网站后台。
宝藏3:借道他人的网站后门
前面的宝藏已经被其他黑客捷足先登,怎么办?嘿嘿,正所谓:螳螂捕蝉黄雀在后,其他黑客在网站留下的后门,就是可以好好利用的宝藏,里面可有“金娃娃”哟!在谷歌中输入搜索语句“inurl:diy.asp”(diy是某款后门默认的文件名),其搜索结果就会呈现我们想要的网站后门(图3),利用该后门就可以上传木马等。
需要注意的是,不是所有网站后门都可以被搜索出来,如果黑客修改了后门文件的文件名就不能被搜索出来了。此外,有的后门需要登录验证,例如http://www.protypo.edu.gr/media/china.php,碰到这种情况可以试试常见的密码组合,如果不行就换目标吧。
手动挖宝藏麻烦 让工具代劳
如果每次都要输入上述这些搜索命令,太繁琐了,有好的替代方法吗?有两款搜索工具可以为黑客效劳。
工具名称:Google Hack
工具特点:预设了很多搜索参数,省去了手动输入的烦恼
工具大小:920KB
黑客下载运行工具后,在“Google搜索专用参数”的下拉菜单中可以看到数十条命令(图4),随便选择一条,点击“让我们去”就弹出一个使用该命令的谷歌搜索。该工具集成的命令,可以满足黑客搜索电脑和服务器的所有需求,甚至还有搜索建站程序漏洞的命令。有了该工具,黑客的入侵会非常方便。
工具名称:挖掘鸡
工具特点:自动搜索网站后台、网站数据库等
工具大小:620KB
搜索命令还是复杂了,有没有简单好用,自动进行傻瓜化搜索的黑客工具呢?有的,那就是大名鼎鼎的挖掘鸡。黑客下载运行工具后,直接选择扫描即可进行搜索,看到许多内容,例如网站首页、网站后台等,但这样搜索太随意了,黑客一般会进行针对性搜索。例如黑客要搜索网站的后台页面,就会在后缀选择栏中点击右键,选择“添加”,新增一个新的分类。
接着在“新分类”处点击右键,选择“添加”,新建一个具体的条目,填入“login.asp”,在“后缀路径”中填入“/manage/”(图5),在“关键词”处将搜索关键词设置为“后台管理”,一切就绪,黑客点击“≥”,挖掘鸡就会自动搜索,很快挖掘鸡就会找到很多网站的后台管理页面。接下来的事情,就是想办法攻击后台页面,进入网站后台。
