教你做黑客

来源： 系统之家 2014/05/30 15:53

学习黑客技术很简单，也很复杂，在你学习完C语言等一些计算机初级知识的基础上，你还要大量的攻防实践，但初步先懂得去找。
inurl:

inurl: 是骇客重要的搜寻方法，可搜到网址包括的关键字，

例如填上 allinurl:login password 作搜寻，便会很易找到有 login 和 password 的网页。

file无效:

file无效: 是骇客专用语法，例如想找 mdb 的数据库档案，可用 password file无效:mdb 作搜寻，

便会找到密码文件，进阶用法可配合 inurl: 使用，例如 girl file无效:jpg site:com 便可搜到所有标

题 .com 网站，而档案为 girl.jp 或网页内容有 girl 字串的。
Index of /admin

搜到的结果大多数是容野峇嵺@ index browsing 的网站，随便按下一个连结便看到网站的资料夹和

档案分布。
"Index of /" +password.txt

有些站长会将密码储存成 password.txt 档案，如配合 index browsing 的弁遄A将 google 的关

键字串成 "Index of /" +password.txt 作搜寻，便找到很多 password.txt
以下还有更多输入搜寻法，有时间可自行玩玩！

"Index of /admin"
"Index of /password"
"Index of /mail"
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
index of ftp +.mdb allinurl:/cgi-bin/ +mailto

administrators.pwd.index
authors.pwd.index
service.pwd.index
file无效:config web
gobal.asax index

allintitle: "index of/admin"
allintitle: "index of/root"
allintitle: sensitive file无效:doc
allintitle: restricted file无效 :mail
allintitle: restricted file无效:doc site:gov

inurl:passwd file无效:txt
inurl:admin file无效:db
inurl:iisadmin
inurl:"auth_user_file.txt"
inurl:"wwwroot/*."

top secret site:mil
confidential site:mil

allinurl: winnt/system32/ (get cmd.exe)
allinurl:/bash_history

intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart

就像上面所说的，这个方法怎么用来破解具体的某个网站比如某人的QQ空间密码类的站点，换言之就是说怎么用这个方法破解我想破解的指定的网站好的话绝对加分！最后给出具体办法，以带密码的QQ空间为例子！！！

第一篇
在搜索框上输入： “index of/ ” 　inurl:lib

再按搜索你将进入许多图书馆，并且一定能下载自己喜欢的书籍。

在搜索框上输入： “index of /” 　cnki

再按搜索你就可以找到许多图书馆的CNKI、VIP、超星等入口！

在搜索框上输入：　“index of /” 　ppt

再按搜索你就可以突破网站入口下载powerpint作品！

在搜索框上输入： “index of /” 　mp3

再按搜索你就可以突破网站入口下载mp3、rm等影视作品！

在搜索框上输入：　“index of /” 　swf

再按搜索你就可以突破网站入口下载flash作品！

在搜索框上输入： “index of /” 　要下载的软件名

再按搜索你就可以突破网站入口下载软件！

注意引号应是英文的！

再透露一下，如果你输入：

“index of /” 　AVI

另补上第二篇
用GOOgle看世界!!!只要你在GOOGLE里输入特殊的关键字,就可以搜到数千个摄象头的IP地址!通过他你就可以看到其所摄的实时影象!!
在google里输入
inurl:"viewer?mode="

随便打开一个,然后按提示装一个插件,就可以看到了!!!

再补上第三篇
三则黑客的Google搜索技巧简介
大家都知道，Google毫无疑问是当今世界上最强大的搜索引擎。然而，在黑客手中，它也是一个秘密武器，它能搜索到一些你意想不到的信息。赛迪编者把他们进行了简单的总结不是希望您利用他去攻击别人的网站，而是利用这些技巧去在浩如烟海的网络信息中，来个大海捞针，寻找到对您有用的信息。

如果您是一名普通网民，您可以使用黑客的技巧扩大自己的视野，提高自己的检索效率；如果您是一名网管，请您赶快看看您的网站是否做好了对下面黑客探测手段的防范措施，如果没有就赶快来个亡羊补牢，毕竟隐患胜于明火，防范胜于救灾；如果您是一名黑客，相信您早以在别的黑客站点上见过类似的方法，这篇文章对您没什么用处，这里的技巧对您是小儿科，菜鸟级！您可以节省宝贵的时间做更有意义的事情，这篇文章您不用看了，到别处去吧！

基于上面的考虑我编发了这篇文章。

搜索URL

比如我们提交这种形式：passwd.txt site:virtualave.net

看到了什么？是不是觉得太不可思议了！有很多基于CGI/PHP/ASP 类型的留言板存在这种问题。有时我们得到密码甚至还是明码的！管理员或许太不负责了，或许安全防范的意识太差了，如果你是网络管理员，赶快检查一下不要让恶意攻击者捡了便宜。不要太相信DES加密，即使我们的密码经过DES 加密的密码，黑客们还是可以通过许多破解软件来搞定。

这次我们能得到包含密码的文件。“site:virtualave.net”意思是只搜索 virutalave.net 的URL。virutalave.net是一个网络服务器提供商。

同样，我们可以搜索一些顶级域名，比如：.net .org .jp .in .gr

config.txt site:.jp

admin.txt site:.tw

搜索首页的目录

首页是非常有用的，它会提供给你许多有用的信息。

我们提交如下的形式：

"Index of /admin"

"Index of /secret"

"Index of /cgi-bin" site:.edu

你可以自己定义搜索的首页字符。这样就可以获得许多信息。

搜索特定的文件类型