破解qq空间密码

intext:这个就是把网页中的正文内容中的某个字符做为搜索条件，例如在google里输入：

intext：动网，将返回所有在网页正文部分包含"动网"的网页。

allintext:使用方法和intext类似.

intitle:和上面那个intext差不多，搜索网页标题中是否有我们所要找的字符，例如搜索：

intitle：安全天使，将返回所有网页标题中包含“安全天使”的网页。同理

allintitle也同intitle类似。

cache:搜索google里关于某些内容的缓存，有时候也许能找到一些好东西哦。

define:搜索某个词语的定义。搜索：define：hacker，将返回关于hacker的定义。

filetype:这个我要重点推荐一下，无论是撒网式攻击还是我们后面要说的搜索指定类型的文

件。例如输入：filetype：doc，将返回所有以doc结尾的文件URL。当然如果你

找.bak、.mdb或.inc也是可以的，获得的信息也许会更丰富。

info:查找指定站点的一些基本信息。

inurl:搜索我们指定的字符是否存在于URL中。例如输入：inurl：admin，将返回N个类

似于这样的连接：/xxx/admin。用来找管理员登陆的URL不

错。allinurl也同inurl类似，可指定多个字符。

link:例如搜索：inurl：可以返回所有和做了链接的URL。

site:这个也很有用，例如：site:.将返回所有和这个站有关

的URL。

对了还有一些符号也是很有用的：

+把google可能忽略的字列如查询范围

-把某个字忽略

~同意词

.单一的通配符

*通配符，可代表多个字母

""精确查询

下面开始说说实际应用

以下内容均在google上搜索，对于一个居心叵测的攻击者来说，可能他最感兴趣的就是密码

文件了。而google正因为其强大的搜索能力往往会把一些敏感信息透露给他们。用google搜索以

下内容：

intitle:"indexof"etc

intitle:"Indexof".sh_history

intitle:"Indexof".bash_history

intitle:"indexof"passwd

intitle:"indexof"

intitle:"indexof"

intitle:"indexof"etc/shadow

intitle:"indexof"spwd

intitle:"indexof"

intitle:"indexof"htpasswd

"#-FrontPage-"inurl:

有时候因为各种各样的原因一些重要的密码文件被毫无保护的暴露在网络上，如果被别有用心

的人获得，那么危害是很大的。同样可以用google来搜索一些具有漏洞的程序，例如ZeroBoard

前段时间发现个文件代码泄露漏洞，可以用google来找网上使用这套程序的站点:

intext：ZeroBoardfiletype:php或者使用：?_zb_path=site:.jp

来寻找我们所需要的页面。phpmyadmin是一套功能强大的数据库操作软件，一些站点由于配置失

误，导致我们可以不使用密码直接对phpmyadmin进行操作，我们可以用google搜索存在这样漏洞

的程序URL：

intitle:phpmyadminintext:Createnewdatabase

还记/_vti_bin/..%5...ystem32/?dir吗?用google找找，你

也许还可以找到很多古董级的机器。同样我们可以用这个找找有其他cgi漏洞的页面。

allinurl:winntsystem32

前面已经简单的说过可以用google来搜索数据库文件，用上一些语法来精确查找能够获得更

多东西(access的数据库,mssql、mysql的连接文件等等).举个例子示例一下：

allinurl:bbsdata

filetype:mdbinurl:database

filetype:incconn

inurl:datafiletype:mdb

intitle:"indexof"data//在一些配置不正确的apache+win32的服务器上经常出现这种情

况，和上面的原理一样，我们还可以用google来找后台。

利用google完全是可以对一个站点进行信息收集和渗透的，下面我们用google对特定站点进行一

次测试。

首先用google先看这个站点的一些基本情况(一些细节部分就略去了)：

site:

从返回的信息中，找到几个该校的几个系院的域名：

顺便ping了一下，应该是在不同的服务器.学校一般都会有不少好的资料，先看看有什么好东

西没。

site:etype:doc

得到N个不错的doc。

先找找网站的管理后台地址：

site:ext:管理

site:rl:login

site:itle:管理

超过获得2个管理后台地址：

/sys/admin_

:88/_admin/login_

还算不错，看看服务器上跑的是什么程序：

site:etype:asp

site:etype:php

site:etype:aspx

site:etype:asp

site:.......

......

a2服务器用的应该是IIS，上面用的是asp的整站程序，还有一个php的论坛a3服务器也是IIS，

aspx+asp。web程序都应该是自己开发的。有论坛那就看看能不能遇见什么公共的FTP帐号什么的：

site:ext:ftp://*:*

没找到什么有价值的东西。再看看有没有上传一类的漏洞：

site:rl:file

site:rl:load

在a2上发现一个上传文件的页面：

/sys/

用IE看了一下，没权限访问。试试注射，

site:etype:asp

得到N个asp页面的地址，体力活就让软件做吧，这套程序明显没有对注射做什么防范，dbowner

权限，虽然不高但已足矣，backashell不太喜欢，而且看起来数据库的个头就不小，直接把web

管理员的密码暴出来再说，MD5加密过。一般学校的站点的密码都比较有规律，通常都是域名+电

话一类的变形，用google搞定吧。

site://得到N个二级域名

site:ext:*@//得到N个邮件地址，还有邮箱的主人的名字什么的

site:ext:电话//N个电话

把什么的信息做个字典吧，挂上慢慢跑。过了一段时间就跑出4个帐号，2个是学生会的，1

个管理员，还有一个可能是老师的帐号。登陆上去：

name:网站管理员

pass:a2xxxx7619//说了吧，就是域名+4个数字要再怎么提权那就不属于本文讨论访问了，

呵呵，到此为止。

这段时间在国外的一些googlehack的研究站点看了看，其实也都差不多是一些基本语法的灵

活运用，或者配合某个脚本漏洞，主要还是靠个人的灵活思维。国外对于googlehack方面的防范

也并不是很多，所以大家还是点到为止，不要去搞破坏拉，呵呵。对于一些在win上跑apache的

网管们应该多注意一下这方面，一个intitle:indexof就差不多都出来了。

1.查找利用phpwebshell

intitle:"phpshell*""Enablestderr"filetype:php

(注:intitle—网页标题Enablestderr—UNIX标准输出和标准错误的缩写filetype—文件

类型)。搜索结果中，你能找到很多直接在机器上执行命令的webshell来。如果找到的PHPSHELL

不会利用，如果你不熟悉UNIX，可以直接看看LIST，这里就不详细说了，有很多利用价值。要说

明的是，我们这里搜索出来的一些国外的PHPSHELL上都要使用UNIX命令，都是system调用出来

的函数(其实用百度及其他搜索引擎都可以，只是填写搜索的内容不同)。这个PHPWEBSHELL是可以

直接Echo(Unix常用命令)。一句话就把首页搞定了：

echo"召唤">

现在看看首页，已经被我们改成:"召唤"了。

我们也可以用WGET上传一个文件上去(比如你要替换的叶子吧)。然后executeCommand输入

catfile>echo"">file

echo"test">>file

这样一条条打出来，站点首页就成功被替换了。同样的也可以

uname-a;cat/etc/passwd

不过有点要注意，有些WEBSHELL程序有问题，执行不了的，

2.搜索INC敏感信息

在google的搜索框中填入:

Code:

.orgfiletype:inc

<--advertisementcodebegin--><---->

怎么用GOOGLE搜索Indexof....破解网站密码具体怎么用.txt

inurl:

inurl:是骇客重要的搜寻方法，可搜到网址包括的关键字，

例如填上allinurl:loginpassword作搜寻，便会很易找到有login和password的网页。

file无效:

file无效:是骇客专用语法，例如想找mdb的数据库档案，可用passwordfile无效:mdb作搜

寻，便会找到密码文件，进阶用法可配合inurl:使用，例如girlfile无效:jpgsite:com便

可搜到所有标题.com网站，而档案为或网页内容有girl字串的。

Indexof/admin

搜到的结果大多数是容野峇嵺@indexbrowsing的网站，随便按下一个连结便看到网站的资料夹

和档案分布。

"Indexof/"+

有些站长会将密码储存成档案，如配合indexbrowsing的弁遄A将google的关

键字串成"Indexof/"+作搜寻，便找到很多以下还有更多输入搜

寻法，有时间可自行玩玩！

"Indexof/admin"

"Indexof/password"

"Indexof/mail"

"Indexof/"+passwd

"Indexof/"+

"Indexof/"+.htaccess

indexofftp+.mdballinurl:/cgi-bin/+mailto

file无效:configweb

dex

allintitle:"indexof/admin"

allintitle:"indexof/root"

allintitle:sensitivefile无效:doc

allintitle:restrictedfile无效:mail

allintitle:restrictedfile无效:docsite:gov

inurl:passwdfile无效:txt

inurl:adminfile无效:db

inurl:iisadmin

inurl:"auth_user_"

inurl:"wwwroot/*."

topsecretsite:mil

confidentialsite:mil

allinurl:winnt/system32/()

allinurl:/bash_history

intitle:"Indexof".sh_history

intitle:"Indexof".bash_history

intitle:"indexof"passwd

intitle:"indexof"

intitle:"indexof"

intitle:"indexof"etc/shadow

intitle:"indexof"spwd

intitle:"indexof"

intitle:"indexof"htpasswd

intitle:"indexof"membersORaccounts

intitle:"indexof"user_cartsORuser_cart

就像上面所说的，这个方法怎么用来破解具体的某个网站比如某人的QQ空间密码类的站点，换

言之就是说怎么用这个方法破解我想破解的指定的网站好的话绝对加分！最后给出具体办法，

以带密码的QQ空间为例子！！！

第一篇

在搜索框上输入：“indexof/“inurl:lib

再按搜索你将进入许多图书馆，并且一定能下载自己喜欢的书籍。

在搜索框上输入：“indexof/”cnki

再按搜索你就可以找到许多图书馆的CNKI、VIP、超星等入口！

在搜索框上输入：“indexof/”ppt

再按搜索你就可以突破网站入口下载powerpint作品！

在搜索框上输入：“indexof/”mp3

再按搜索你就可以突破网站入口下载mp3、rm等影视作品！

在搜索框上输入：“indexof/”swf

再按搜索你就可以突破网站入口下载flash作品！

在搜索框上输入：“indexof/”要下载的软件名

再按搜索你就可以突破网站入口下载软件！

注意引号应是英文的！

再透露一下，如果你输入：

“indexof/”AVI

另补上第二篇

用GOOgle看世界!!!只要你在GOOGLE里输入特殊的关键字,就可以搜到数千个摄象头的IP地址!

通过他你就可以看到其所摄的实时影象!!

在google里输入

inurl:"viewer?mode="

随便打开一个,然后按提示装一个插件,就可以看到了!!!

再补上第三篇

三则黑客的Google搜索技巧简介

大家都知道，Google毫无疑问是当今世界上最强大的搜索引擎。然而，在黑客手中，它也是一个

秘密武器，它能搜索到一些你意想不到的信息。赛迪编者把他们进行了简单的总结不是希望您利用

他去攻击别人的网站，而是利用这些技巧去在浩如烟海的网络信息中，来个大海捞针，寻找到对您

有用的信息。

如果您是一名普通网民，您可以使用黑客的技巧扩大自己的视野，提高自己的检索效率；如果您是

一名网管，请您赶快看看您的网站是否做好了对下面黑客探测手段的防范措施，如果没有就赶快来

个亡羊补牢，毕竟隐患胜于明火，防范胜于救灾；如果您是一名黑客，相信您早以在别的黑客站点

上见过类似的方法，这篇文章对您没什么用处，这里的技巧对您是小儿科，菜鸟级！您可以节省宝

贵的时间做更有意义的事情，这篇文章您不用看了，到别处去吧！

基于上面的考虑我编发了这篇文章。

搜索URL

比如我们提交这种形式：e:

看到了什么？是不是觉得太不可思议了！有很多基于CGI/PHP/ASP类型的留言板存在这种问

题。有时我们得到密码甚至还是明码的！管理员或许太不负责了，或许安全防范的意识太差了，如

果你是网络管理员，赶快检查一下不要让恶意攻击者捡了便宜。不要太相信DES加密，即使我们的

密码经过DES加密的密码，黑客们还是可以通过许多破解软件来搞定。

这次我们能得到包含密码的文件。“site:”意思是只搜索的

URL。是一个网络服务器提供商。

同样，我们可以搜索一些顶级域名，比如：.

e:.jp

e:.tw

搜索首页的目录

首页是非常有用的，它会提供给你许多有用的信息。

我们提交如下的形式：

"Indexof/admin"

"Indexof/secret"

"Indexof/cgi-bin"site:.edu

你可以自己定义搜索的首页字符。这样就可以获得许多信息。

搜索特定的文件类型

比如你想指定一种文件的类型，可以提交如下形式：

filetype:.docsite:.milclassified

这个就是搜索军方的资料，你可以自定义搜索