如何让自己成为如何成为一名黑客黑客高手(全集)
在Internet, 我们可以发现很多有趣的服务系统, 比方说,
远程联线时, 您只须知道几个Telnet的指令, 大抵如何连线, 如何中
不论在DOS或Unix环境, Telnet 都是个非常容易的指令, 您几乎不
┌——————————————————————————————————————————┐
最后, 笔者只能告诉您, Telnet本身非常容易操作及了解, 这昰为什
rlogin是Unix主机间一个远程联线工具程序, rlogin最大的卖点可能
加载中请稍候......
}2004年在拉斯维加斯举行的BlackHat大会仩有两位安全专家分别作了名为You found that on google ? 和google attacks 的主题演讲。经过安全焦点论坛原版主WLJ大哥翻译整理后个人觉得有必要补充完善一些细节部分。今忝向大家讲述的是Google的又一功能:利用搜索引擎快速查找存在脆弱性的主机以及包含敏感数据的信息甚至可以直接进行傻瓜入侵。
用google來进行“渗透测试”
我们今天渗透测试人员在实施攻击之前往往会先进行信息搜集工作,而后才是漏洞确认和最终的漏洞利用、扩夶战果在这里我们现在要谈的是:
一、利用google查找被人安装了php webshell后门的主机,并测试能否使用;
二、利用google查找暴露出来的INC敏感信息.
如果要拿ROOT权限就要具体问题具体分析了,不过有了SHELL权限就好提了,网上有很多根据WEBSHELL提升权限的文章大家可以参照一下
通过google我们还可以搜索到很多有用的东西,不过是细节,要通过信息收集慢慢分析、扩大、进行入侵.