如何做黑客

本地系统密码破解技术背景密码破解，做为黑客常用的攻击手段之一，在攻击的初步阶段实现了帐号口令的暴力猜测，为深入攻击做准备。

使用精心构造的口令字典、性能强劲的运算系统，能够快速、有效地完成对口令强度较低的账户破解。

实验目的学习密码破解的原理；学习使用密码破解工具；实验平台客户端：Windows 2000/XP/2003服务端：Windows XP实验工具L0phtCrack 、超级字典生成器实验要点实验中，将掌握使用字典生成器生成暴力猜测字典，使用L0phtCrack工具暴力猜测Windows系统的口令文件SAM，获取系统管理员Administrator密码。

实验步骤指导实验拓扑拓扑图–主机实验流程概述实验准备实验概要：●获取Windows 远程桌面客户端工具mstsc压缩包，并解压。

●获取服务器Windows操作系统Administrator管理员口令。

●获取服务器IP地址。

学习字典生成工具的使用实验概要：学习超级字典生成器工具使用，该生成工具可以快速生成复杂的单词、数字、特殊符号组成的字典，黑客可以根据条件生成自定义字典，从而提高暴力猜测的速度。

1.运行远程桌面客户端程序mstsc.exe，输入服务器端IP地址，点击Connect连接，如图1：（图1）2.以Administrator（管理员）身份登陆服务器桌面。

※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※【注释】服务器Administrator用户的登陆密码为123456※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※3.点击桌面“超级字典生成器”快捷图标，程序界面如图2：（图2）4.根据各种需求，选择相关选项尝试生成自定义字典；5.请根据以下要求生成相应字典文件：6.·生成以a-z小写字母组成，长度为3位，3位字母不重复的账户字典，文件保存为user.txt；7.·生成4位0-9数字组成的密码字典，文件保存为pass.txt；学习本地系统口令暴力破解实验概要：在某些时候，黑客窃取了操作系统的账户信息文件，如Windows下的SAM文件、Linux下的shadow文件。

黑客是做什么的许多人想要当黑客，其实黑客并不是说都是坏的，那么，黑客一般是做什么的呢?店铺在这里给大家一一罗列出来，希望能帮到大家。

在学习之余，黑客应该将自己所掌握的知识应用到实际当中，无论是哪种黑客做出来的事情，根本目的无非是在实际中掌握自己所学习的内容。

黑客的行为主要有以下几种：一、学习技术：互联网上的新技术一旦出现，黑客就必须立刻学习，并用最短的时间掌握这项技术，这里所说的掌握并不是一般的了解，而是阅读有关的“协议”(rfc)、深入了解此技术的机理，否则一旦停止学习，那么依靠他以前掌握的内容，并不能维持他的“黑客身份”超过一年。

初级黑客要学习的知识是比较困难的，因为他们没有基础，所以学习起来要接触非常多的基本内容，然而今天的互联网给读者带来了很多的信息，这就需要初级学习者进行选择：太深的内容可能会给学习带来困难;太“花哨”的内容又对学习黑客没有用处。

所以初学者不能贪多，应该尽量寻找一本书和自己的完整教材、循序渐进的进行学习。

二、伪装自己：黑客的一举一动都会被服务器记录下来，所以黑客必须伪装自己使得对方无法辨别其真实身份，这需要有熟练的技巧，用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。

伪装是需要非常过硬的基本功才能实现的，这对于初学者来说成的上“大成境界”了，也就是说初学者不可能用短时间学会伪装，所以我并不鼓励初学者利用自己学习的知识对网络进行攻击，否则一旦自己的行迹败露，最终害的害是自己。

如果有朝一日你成为了真正的黑客，我也同样不赞成你对网络进行攻击，毕竟黑客的成长是一种学习，而不是一种犯罪。

三、发现漏洞：漏洞对黑客来说是最重要的信息，黑客要经常学习别人发现的漏洞，并努力自己寻找未知漏洞，并从海量的漏洞中寻找有价值的、可被利用的漏洞进行试验，当然他们最终的目的是通过漏洞进行破坏或着修补上这个漏洞。

黑客对寻找漏洞的执著是常人难以想象的，他们的口号说“打破权威”，从一次又一次的黑客实践中，黑客也用自己的实际行动向世人印证了这一点——世界上没有“不存在漏洞”的程序。

国家职业技能培训信息通信网络运行管理员海南新华职业技能培训学校主讲：丁伟自我介绍 丁伟，高级工程师，国家信息系统项目管理师、系统规划与管理师、网络工程师等。

多家培训机构讲师，拥有多年培训经验，应试经验丰富，以其语言简炼、逻辑清晰、善于在试题中把握要点，总结规律，帮助考生提纲挈领，快速掌握知识要点，深得学员好评。

黑客是孤独的，因为掌握了通往任意门的秘诀。

只要我的技术高超，我就要首先为我的祖国服务。

黑客攻击与恶意软件内容提要一、网络不安全因素与网络安全体系二、恶意软件的防治三、黑客攻击及预防方法计算机病毒是什么？计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

计算机病毒是一种计算机程序，它不仅能破坏计算机系统，而且还能传染到其他系统。

计算机病毒通常隐藏在其他正常程序中，能生成自身的拷贝并将其插入其他程序中，对计算机系统进行恶意的破坏。

计算机病毒的特点？传统意义上计算机病毒一般具有破坏性、隐藏性、潜伏性、传染性等特点。

随着计算机软件和网络技术的发展，在今天的网络时代，计算机病毒又有了很多新的特点。

主动通过网络和邮件系统传播传播速度极快变种多具有病毒、蠕虫和黑客程度的功能病毒的分类文件型病毒。

通过在执行过程中插入指令，把自己依附在可执行文件上。

引导扇区病毒。

引导扇区病毒改变每一个用DOS格式来格式化的磁盘的第一个扇区里的程序。

混合型病毒变形病毒。

变形病毒随着每次复制而发生变化，通过在可能被感染的文件中搜索简单的、专门的字节序列，是不能检测到这种病毒的。

宏病毒。

宏病毒不只是感染可执行文件，它可以感染一般软件文件。

虽然宏病毒不会对计算机系统造成严重的危害，但它仍令人讨厌。

病毒的发展趋势 无国界多样化破坏性极强智能化更加隐蔽化木马木马就是一种能潜伏在受害者计算机里，并且秘密开放一个甚至多个数据传输通道的远程控制程序，一般由两部分组成：客户端和服务器端，客户端也称为控制端。

做黑客很简单用IE浏览器实现远程控制20011-01-25 12:37听说过灰鸽子、冰河等可以实现远程控制，但你听说过IE也可以实现吗？不错，一款基于IE的新鲜工具——rmtSvc&vIDC即可让微软的IE成为一个超级黑客帮凶。

本文除了将为你展现rmtSvc&vIDC是如何基于IE 远程控制肉鸡以外，更在如何“暗杀”杀毒软件、攻击思路上有较强的指导性。

如果我问你IE能做什么？你的答案绝对不完整！IE可不仅仅能浏览网页。

如果我再告诉你IE还能用来远程控制、远程传输、进程管理、代理服务，甚至远程开启Telnet、FTP服务等等呢？你一定觉得不可思议吧，有了rmtSvc&vIDC，这一切皆有可能！一、有IE 想黑就黑简单点说，rmtSvc是一款集FTP、Telnet服务、Proxy服务以及vIDC服务的远程控制工具。

用户可以通过此款工具方便地对远程计算机进行控制。

此工具和其它远程控制工具不同，它采用B/S结构（无需安装），用户可通过浏览器进行远程控制（我们的口号是：有IE，想黑就黑！）。

下面，笔者就以入侵控制的实例来为大家分别介绍rmtSvc常用功能的使用方法及技巧。

解压下载后的压缩包，先别急着让rmtSvc.exe在目标机运行（未加壳的程序会遭到杀毒软件的查杀），笔者先告诉大家如何给源程序加壳从而避免被查杀吧（不然就没得玩了-_-|）。

运行该软件，进入“选项”菜单，勾选“保留额外数据”，然后“打开文件”，选择源程序rmtSvc.exe后就会自动压缩了。

特别提醒：压缩后的rmtSvc.exe不会被杀毒软件查杀，而且文件体积会减少近50%（经过金山毒霸6增强版、KV2005、诺顿2005测试）,如果想进一步增强隐蔽性，请参考2004年第50期G9版《披着羊皮的狼——将Radmin改造为百分百木马》一文介绍的“超级捆绑”软件的使用方法。

木马程序的欺骗发送本文就不作进一步讨论了。

二、武装RmtSvc “暗杀”杀毒软件1．打开浏览器输入http://IP:port（其中IP为被控机的IP地址，port为rmtSvc的服务端口，默认为7778）。

做⿊客需要懂⼏种编程语⾔？C语⾔是⾯向过程的，⽽C＋＋是⾯向对象的C和C++的区别：C是⼀个结构化语⾔，它的重点在于算法和数据结构。

C程序的设计⾸要考虑的是如何通过⼀个过程，对输⼊（或环境条件）进⾏运算处理得到输出（或实现过程（事务）控制）。

C++，⾸要考虑的是如何构造⼀个对象模型，让这个模型能够契合与之对应的问题域，这样就可以通过获取对象的状态信息得到输出或实现过程（事务）控制。

所以C与C++的最⼤区别在于它们的⽤于解决问题的思想⽅法不⼀样。

之所以说C++⽐C更先进，是因为“ 设计这个概念已经被融⼊到C++之中 ”。

⼀般的⿊客我们归为会⽤⽤⿊客⼯具就⾏：1.⿊客术语基础：主要把⼀些常⽤⿊客术语搞清楚，⽐如什么叫webshell什么叫注⼊，什么叫旁注，还有⼀些常⽤⼯具的功能，⽐如nc，sc等等.还有就是当你遇到⼀个不明⽩的⿊客术语时就应该⾸先搞清楚这个术语的意思，到百度或者GOOGLE先查好了他的意思。

在进⾏学习，不可以朦胧的去接触不懂的知识。

要先搞清楚。

2.灰鸽⼦配置与使⽤：通过学习要达到正确配置灰鸽⼦并能正常上线.对它的功能进⾏操作训练。

这个不⽤说了，初级⿊客听得最多的就是鸽⼦了。

3.⽹页⽊马制作与传播4.⽹站⼊侵5.⽊马特征码修改其实我觉得会⽤⽤⼯具都不能称为⿊客，⿊客是⼀个⾼⼤上的代名词在编程界。

像OpenSSL“⼼脏出⾎”这样的漏洞发现者才能称为⿊客。

他们都是编程⾼⼿，c/c++,汇编语⾔才是正真⿊客使⽤的⼯具。

了解了程序运⾏原理，系统⼯作原理。

这样才会从本质上去攻克问题。

⼀名正真的⿊客肯定是⼀名合格的程序员，基础的编程语⾔是必须的，并且知识很⼴且有深度：1、熟练掌握 C/C++语⾔，汇编语⾔（会哪⼏种语⾔）基本上⿊客新⼿都要学到disassemble（反汇编），就是通过⼀个程序运⾏的汇编套路来分析其源代码。

并⽤c语⾔进⾏测试。

汇编要掌握到（stack，protected mode，data segment，ESP，EBP...）,C语⾔（bit-field, stdcall...）2、计算机原理分析程序数据没有⼗进制，只有2进制和16进制（就是0101 0010或0xFF...），要懂得基本运算。

Indiehackers通过⼀个⼩⼯具⽉⼊12万美元的秘诀本⽂为⼀篇采访⽂章，翻译并推荐给⼤家推荐理由：1、从⾃⾝⼩需求出发，先开发出满⾜⾃⼰需求的产品，然后将这个产品开放给市场。

2、⾮常⼩的细分市场，也有可能做到年⼊百万美元。

从⼩⼯具⼊⼿是⾮常好的思路。

3、做边际成本递减的事，尽可能产品化与⾃动化。

4、增长⿊客的⼀个很棒的案例。

另外，你是否也发现了⼀些⼯具⽹站很⼩，但是却赚钱很厉害？本⽂的主⼈公叫迈克，他在采访⾥⾯提到，⾃动化⼯具这⼀法宝已经轻松帮他实现每个⽉ 12.5万美元的利润，对他⽽⾔，年⼊100万美元，根本不是梦。

1．主⼈公简介file. io是我⼀年前开始做的⼀个项⽬，已经有很多⼈在使⽤并认可它的价值，. park.io是为⼀个为⼈们提供域名抢注服务的⽹站，尤其是正在快速增长的新域名后缀，⽐如：.io,.ly,.me。

这项服务只有⽤户在抢到域名时才需要付费。

2.park.io想法的由来？事情起源于：我之前⼀个项⽬的域名smile. io 过期了，要等这个域名被释放之后我才能进⾏再注册，但我不知道是什么时间点会被释放。

为此，我写了⼀个每秒⾃动检测的脚本，⼀旦发现这个域名可以再注册，我就会收到邮件通知。

有⼀天我和我妻⼦正在吃晚饭，⼿机上收到了邮件，邮件显⽰1分钟以前这个域名被开放出来可以再注册，我急忙打开电脑准备注册，但这个时候还是晚了，域名已经被注册掉了。

我很不⽢⼼，我开始思考整个流程并针对性地优化了我的脚本，到后来这个脚本变得⾮常给⼒，我基本可以抢注到任何我想注册的域名。

通过这次经历，我认为这个需求很普遍，所以，我决定做⼀次尝试，将它作为⼀个可以赚钱的服务开放给别⼈⽤。

3．如何投⼊时间和⾦钱来打造⾃⼰的个⼈项⽬？其实这更像是⼀个爱好，我仅仅在业余时间弄⼀弄，我甚⾄从⼀开始都不觉得这是⼀个真正意义上的点⼦，park.io这个项⽬更像是⼀系列⾃发的⾏动＋反馈调整。

当有些事像爱好⼀样有趣时，你甚⾄不会认为它是⼀个可以赚钱的点⼦，你会不⾃觉地投⼊很多时间和热情在上⾯。

教你如何做黑客第一步下载必备的工具软件。

1号软件就是端口扫描工具“网络刺客II”，2号软件就是著名的国产木马冰河2.2的控制端。

下载完毕并解压缩之后跟我进行第二步!第二步运行1号软件，首先出现的是“网络刺客II注册向导”，别理它，点击“稍后(Q)”就进入了网络刺客II的主界面。

第三步在网络刺客II的主界面里选“工具箱(U)”-》“主机查找器(H)”，就进入了“搜索因特网主机”界面。

第四步进入“搜索因特网主机”界面后，“起始地址”栏填XXX.XXX.0.0其中XXX.XXX 自己去选择了，比如你可以选61.128或选61.200等等，“结束地址”栏填XXX.XXX.255.255其中XXX.XXX的选择要和前面一样。

“端口”栏填7626，其他栏保持默认不动。

好了，以上设置就是要搜索从XXX.XXX.0.0到XXX.XXX.255.255这一段IP地址中有冰河木马的计算机了，再检查一下填对没有?如果一切OK，请点击“开始搜索”。

第五步观察“总进度”和“段进度”是否在走动。

如果没有走动，那一定是IP地址设置不对，请认真检查。

如果两个进度都在走动，呵呵，你就成功一半了，至少你会使用网络刺客II扫描网上开放某一端口的计算机了。

下面你要作的就是静静的等待，学用黑客软件是需要耐心的。

大约20-30分钟后，最下面的记录栏里就应该出现记录了(一般情况下，应该有5、6条记录)。

每一条记录代表找到的中了冰河木马的一台计算机，前面是该计算机的IP地址，后面是7626(冰河木马端口)。

第六步点击“停止搜索”，但不要退出程序，到第十二步时还要用。

运行2号软件冰河，进入冰河主界面。

选“文件[F]”-》“添加主机[A]”进入添加主机窗口。

第七步在“添加主机”窗口，“显示名称”里填入第五步里搜索到的第一条IP地址，当I P地址填入“显示名称”里后，“主机地址”里就自动填入相同的IP了。

“访问口令”不填，“监听端口”保持默认的7626。

黑客通常实施攻击的步骤是1. 侦察阶段：•收集目标信息：黑客通过各种途径获取目标系统的相关信息，如IP地址、域名、网络拓扑结构、关键用户等。

•开放端口扫描：黑客通过扫描目标系统的开放端口，获取系统的网络服务、服务版本等详细信息，为后续攻击做准备。

•网络映射和侦查：黑客使用各种工具和技术，如网络映射、域名查询等，获取目标系统相关的更深入的信息，包括目标系统的子域、DNS记录、关键网站等。

2. 获取访问权限：•密码破解：黑客使用密码破解工具、字典攻击等手段，尝试从目标系统中获取用户名和密码，从而获取访问权限。

•社会工程学攻击：黑客通过欺骗、诈骗等手段，获取关键用户的身份信息，以便获取访问权限。

•钓鱼攻击：黑客发送伪装的电子邮件、短信等，诱导目标用户点击恶意链接或下载恶意附件，从而获得目标系统的访问权限。

3. 维持访问和控制：•植入后门：黑客在目标系统中植入恶意代码或软件，用于维持访问并实时监控目标系统。

•提权：黑客通过发现目标系统的漏洞，提升自己的权限，从而获得更高层次的控制权。

•权限提升：黑客通过利用目标系统的漏洞，提升自己在系统中的权限，使得自己能够执行更高级别的操作。

4. 毁掉痕迹：•覆盖日志：黑客通过修改、删除系统日志，以删除他们的攻击痕迹，使得被攻击方难以发现攻击行为。

•文件删除：黑客删除他们留下的痕迹文件，如命令历史记录、恶意代码等，以尽量减少攻击被发现的可能性。

•反向删除：黑客在攻击结束后，通过删除他们在目标系统中的远程控制软件，以使得被攻击方难以追踪攻击来源和威胁情报。

5. 恶意活动：•数据窃取：黑客利用访问权限，窃取目标系统中的敏感数据，如个人信息、财务数据等。

•破坏性活动：黑客通过篡改、删除、损坏目标系统中的数据和文件，造成不可逆的损失或业务中断。

•分布式拒绝服务（DDoS）攻击：黑客通过控制僵尸网络，向目标系统发送大量的请求，使其无法正常服务。

6. 后期行动：•利用被入侵系统：黑客可以使用被入侵系统进行更多的攻击活动，如扩大僵尸网络规模、攻击其他系统等。

纯数字做wifi密码破译只需3秒中科院沈阳计算技术研究所揭开wifi密码被破译全过程设置密码1234567890后，利用软件只用3秒就破译了密码-新闻背景：日前，网友“Evi1m0”在某网站上爆料了如何攻下隔壁“女神”的路由器，并黑进其电脑、手机的过程。

这场“实战”也在网上引发了一场人们关于路由器安全问题的讨论。

有网友惊呼原来wifi密码这么容易被窃取，很多网友提问到底什么样的密码最安全。

近日，中科院沈阳计算技术研究所专业研究员希望通过实验的方式验证密码是否真的可以被盗取？一旦wifi密码被破译，手机或电脑中的个人隐私是否也会被窃取？以及公共wifi在使用过程中是否安全？本报讯(华商晨报华商响网主任记者李敏记者马晓鹏)“1234567890”的数字wifi密码，仅需按下回车键的工夫便可被轻松破解。

而且在破解了路由器登陆密码后，还可以进一步黑进您的手机或电脑进一步窃取隐私等个人信息。

昨日，中科院沈阳计算技术研究所研究员电脑技术专家向勇在实验室内搭建了对应的环境，揭开了路由器密码被窃取的全过程，提醒市民注意wifi使用安全。

向勇讲解密码破译过程-本组图片由华商晨报华商响网记者张贺然摄实验1wifi密码真能被破译吗？研究员用外置网卡+笔记本电脑+“字典库”完成破译-实验步骤：首先，准备一台普通的笔记本电脑，还有一部外置网卡和一张软件盘。

其次，研究员先是连接了电脑和外置网卡搭建了操作平台。

研究人员介绍，实际上外置网卡是用来获取通信数据的，它将获取附近的所有的通信数据，然后链接入电脑操作平台。

随后，研究员选中了一个在电脑上显示出来的路由器名称。

最后，研究员拿出了一张他称为“字典库”的软件盘让记者看，并告知记者此前他已下载安装了这个软件在电脑里，这个被称为“字典库”的软件就是最终破解密码的工具。

“字典库”内存储了大量的密码数据信息，通过破译程序最终获取密码。

随后，研究员利用“字典库”破译功能成功完成了对选中路由器的密码破译。

做⼀名⽆线⿊客，这些装备你必须有【转】在电影⾥⿊客都在⼤街上或者马路上直接⽤笔记本“嗒…嗒…嗒…”就把某个东西“⿊”掉了——这都是通过⽆线的。

本⽂将介绍⼀名⽆线安全⼯程师的装备库。

2.4GHz定向or全向天线定向天线的话本来想⾃⼰做出⼀个便携的.苦于没有太多的时间..全向我是选择某位⼤神的作品..天线材料作者采⽤九节空⼼紫铜管镀银制作.天线在材料选取⾄关重要.之前在微博说过天线材料的选取.⼤部分⼩伙伴还是对材料选取⽅⾯有⼀定的误区在这⾥我就不多说….天线的搭配⽅案我建议是：12DB全向配合3070⽹卡…对⽬标区域进⾏⽆线拓扑分析.并根据三点定位的特性.获取⽬标AP⼤概位置…当分析⽬标区域内⽆线环境拓扑后..切换⽤定向天线配合8187⽹卡对⽬标AP…..当能够进⼊到⽬标⽆线⽹络中在切换回来.wifipineapple/wooyunwifi主要还是拿来做⽆线蜜罐.在⽬标使⽤radius+portal部署⽆线⽹络对于社⼯⽆果后.对⽬标AP进⾏⽆线DOS.在进⾏⽆线蜜罐似乎是不错的选择.伪造⼀样页⾯进⾏钓鱼…wooyunwifi的话还在开发中…因为该作者最近在忙着弄毕业的事..要到七⽉份才开始完善..感兴趣的⼩伙伴可以关注下。

主要⽤于js缓存投毒、bdfproxy⼆进制⽂件⾃动传输中挂马..本来我是想⾃⼰写⼀个类似的然后屁颠屁颠的去学了PHP.到最后还是发现⾃⼰还是太年轻了…树莓派/3G⽹卡/聚合物电芯/8187orHackNET先DIY出⼀个不显眼的外壳.部署在⽬标区域⼀些很难被发现的地⽅.例如消防箱处….其⽬的是为了对⽬标局域⽹⽹络的持久访问.开机⾃动拨号⽽且对外⽹⼝开放22端⼝..并执⾏将外⽹IP发送预设置的邮箱中.另外可以拓展SIM/GPS模块.发送短信执⾏shell命令…如果能物理接触到⽬标⽹线的情况中就使⽤HackNet⽅案.分析⽬标上⾏数据….电芯、电路板、外壳只建议有能⼒的⾃⼰diy⼀个.三串三并。

Google HackGoogle hacker (Google黑客)是利用GOOGLE提供的搜索功能查找黑客们想找到的信息.一般是查找网站后台,网管的个人信息,也可以用来查找某人在网络上的活动.Google hacker 一般是做为黑客在入侵时的一个手段.在入侵过程中有时需要查找后台的登陆口就需要用到GOOGLE HACKER.有时猜解密码的时候google也是提供查找管理员资料的有效平台.下面就来介绍一些常用的语法:intext:这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含"动网"的网页.allintext:使用方法和intext类似.intitle:和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含"安全天使"的网页.同理allintitle:也同intitle类似.cache:搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.define:搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.filetype:这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特定目标进行信息收集都需要用到这个.搜索指定类型的文件.例如输入:filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富。

info:查找指定站点的一些基本信息.inurl:搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:/xxx/admin,用来找管理员登陆的URL不错.allinurl也同inurl类似,可指定多个字符.link:例如搜索:inurl:可以返回所有和做了链接的URL.site:这个也很有用,例如:site:.将返回所有和这个站有关的URL.对了还有一些操作符也是很有用的:+ 把google可能忽略的字列如查询范围- 把某个字忽略~ 同意词. 单一的通配符* 通配符，可代表多个字母"" 精确查询下面开始说说实际应用,对于一个居心叵测的攻击者来说,可能他最感兴趣的就是密码文件了.而google正因为其强大的搜索能力往往会把一些敏感信息透露给他们.用google搜索以下内容: intitle:"index of" etcintitle:"Index of" .sh_historyintitle:"Index of" .bash_historyintitle:"index of" passwdintitle:"index of" people.lstintitle:"index of" pwd.dbintitle:"index of" etc/shadowintitle:"index of" spwdintitle:"index of" master.passwdintitle:"index of" htpasswd"# -FrontPage-" inurl:service.pwd有时候因为各种各样的原因一些重要的密码文件被毫无保护的暴露在网络上,如果被别有用心的人获得,那么危害是很大的.同样可以用google来搜索一些具有漏洞的程序,例如ZeroBoard前段时间发现个文件代码泄露漏洞,我们可以用google来找网上使用这套程序的站点:intext:ZeroBoard filetype:php或者使用:inurl: outlogin.php?_zb_path= site:.jp来寻找我们所需要的页面.phpmyadmin是一套功能强大的数据库操作软件,一些站点由于配置失误,导致我们可以不使用密码直接对phpmyadmin进行操作.我们可以用google搜索存在这样漏洞的程序URL:intitle:phpmyadmin intext:Create new database还记得/_vti_bin/..%5C..%5C....m32/cmd.exe?dir吗?用google找找，你也许还可以找到很多古董级的机器。