利用google进行入侵与测试入侵

在Google已经成为搜寻引擎代名词的今天，聪明的人们不断发掘google的新用途，2004年在拉斯韦加斯举行的BlackHat大会上，有两位安全专家分别作了名为You found that on google ? 和google attacks 的主旨演讲。个人觉得颇为精彩，因此编译整理，简单介绍，不求甚解，只是希望能够引起大家的重视。

1. 观点
google及类似的搜寻引擎在为人们提供大于求量便捷的同时，也带来了一定潜在风险。

网络中的「有心人士」数目众多；
利用搜寻引擎能够快速寻找存在脆弱性的主计算机及其它设备；
利用搜寻引擎能够快速寻找含有敏感数据的讯息；
利用搜寻引擎的「扫瞄」极其隐蔽，并且由于其具有archive、cache等功能，往往数据量更大。
因此，需要人们提高警觉性，在善用搜寻引擎的同时，也善于保护自己。

2. 案例
2.1 基础
所谓「工欲善其事，必先利其器」，要用google来进行「测试入侵测试」，首先当然要深入了解google了，建议对google不甚了解的人先参考这篇Google搜寻从入门到精通。

而后简单了解google的一些操作符，如：site、inurl、filetype、intitle等……


2.2 演示
要做的演示并不复杂，测试入侵测试人员在实施攻击之前，往往会先进行讯息搜集工作，而后才是漏洞确誧Q用、扩大战果。在这里我们的目的是：通过google寻找被人安装了php webshell后门的主计算机，并测试能否使用。

我们在google的搜寻方块中填入：

intitle:"php shell*" "Enable stderr"
搜寻结果中，或许你能找到一两够直接在机器上执行指令的web shell来。


这是类似黑客工具的操作方式。在You found that on google ? 中，你会看到大量的实际案例，google找到了大量的密码、信用卡账号、网络管理讯息等等……