在写这篇文章的时候想了很久,不知该不该写,但最后还是坚持下来了,还是写下去。因为可以帮助到大家的话,也是很欣慰的一件事。此内容虽然很简单,偏入门,如若被大佬们看到,请不要见笑,仅此分享,望抬爱。
声明:
[不能利用这些技术去搞破坏,仅供参考和学习!]
学习步骤分为以下几步骤:
一、信息收集方法:
是指通过各种方式获取想需要的信息(各种有价值信息,包括账号密码等),它是信息得以利用和关键的一步。信息收集的前提工作做得好与不好,决定后面事情的成败。
常用到的信息收集的方法有:
1、通过搜索引擎:比如Googlehacker,类似以下常用语法:
intext:这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:网络安全.将返回所有在网页正文部分包含"网络安全"的网页.allintext:使用方法和intext类似.intitle:和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:网络安全.将返回所有网页标题中包含"网络安全"的网页.同理allintitle:也同intitle类似.cache:搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.define:搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.filetype:这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特定目标进行信息收集都需要用到这个.搜索指定类型的文件.例如输入:filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富:)info:查找指定站点的一些基本信息.inurl:搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:
转载请注明:http://www.twoac.com/wyzz/12984.html
