1、index of rmvb mp3 rm 突破网站入口下载 另类百度 Google 的用法index of rmvb mp3 rm 突破网站入口下载首先打开 http:/,在关键词输入框中输入“index of/“ mp3,选择回车搜索,得到了一些网页,不要以为这是一些普通的页面,其实它们是一些 mp3网站的资源列表,点击打开它来看看,怎么样?是不是所有资源一收眼底了? 以下是百度搜索排名 1. index of mpeg4 3. index of mp3 4. index of cnki 5. index of rmvb 6. index of rm 7. index of movie 8.
2、 index of swf 9. index of jpg 10. index of admin 12. index of pdf 13. index of doc 14. index of wmv 15. index of mdb 16. index of mpg 17. index of mtv 18. index of software 19. index of mov 20. index of asf 23. index of lib 24. index of vod 25. index of rar 27. index of exe 28. index of iso 29. inde
3、x of video 30. index of book 31. index of soft 32. index of chm 33. index of password 34. index of game 35. index of music 36. index of dvd 37. index of mid 38. index of ebook 40. index of download 再按搜索你就可以突破网站入口下载软件 attachmentid=1642 到这里,大家也许都明白了,其实就是“index of /“这个关键词在起的作用,使用它可以直接进入网站首页下的所有文件和文件夹中,
4、不必在通过 HTTP 的网页形式了,从而避免了那些网站的限制,作到了突破限制下载 超级 P2P 搜索引擎让所有收费网站破产! 类似 搜索 Google 大家都用过吧?我们正是利用它强劲的搜索功能来突破封锁下载,Google 搜索和限制下载有什么关系,没可能实现吧?不要不相信哦,往下看哦! http:/ http:/ http:/ 首先打开 Google,在关键词输入框中输入 “index of/“inurl:lib(双引号为英文状态下) ,选择“搜索简体中文网页”选项,回车搜索,得到了一些网页,不要以为这是一些普通的页面,其实它们是一些图书网站的资源列表,点击打开它来看看,怎么样?是不是所有资
5、源一收眼底了? 使用其他关键字可能得到更多的资源: 在搜索框上输入:“index of /“cnki 再按搜索你就可以找到许多图书馆的 CNKI、VIP、超星等入口! 在搜索框上输入:“index of /“ ppt 再按搜索你就可以突破网站入口下载 powerpint 作品! 在搜索框上输入:“index of /“mp3 再按搜索你就可以突破网站入口下载 mp3、rm 等影视作品! 在搜索框上输入:“index of /“swf 再按搜索你就可以突破网站入口下载 flash 作品! 在搜索框上输入:“index of /“加上要下载的软件名 再按搜索你就可以突破网站入口下载软件! 在搜索框
6、上输入:“index of /“AVI 再按搜索你就可以突破网站入口下载 AVI 视频 你会找到什么呢?同理,把 AVI 换为 MPEG 看看又会找到什么呢?呵呵!接下来不用我再教了吧?那就试一下你的手气吧! “index of /“ RMVB “index of /“ WMA “index of /“ MTV “index of /“ MPEG 到这里,大家也许都明白了,其实和百渡一样。 二 另有高招,不过我没试用过! 如果怎么回事点鼠标右键直接用网际快车下不了,都是网页,链接地址是乱码。 别灰心懈气,可以在新窗口中打开页面中的超链接,真实地址不就出来了。下面就用马克思 ie(mxie)这个
7、超级 P2P 共享资源搜索引擎帮你搞定收费网站。 马克思 ie 简体中文网址:http:/ http:/ 马克思 ie(mxie) 软件大小:3307KB 软件语言:简体中文 软件类别:国产软件/免费版/ 搜寻引擎 运行环境:Win9x/Me/NT/2000/XP 马克思 ie(mxie)是一个拥有网页浏览器功能的超级 P2P 搜索引擎,完全免费!各种音乐、电影、动漫、小说、图片等娱乐文件,一切你想得到的都可以找到!采用目前最为先进的多点 P2P 技术,搜寻到的就能下载到,绝对无死链!神奇的“越多人下载越高速”特性,充分挖掘你的带宽潜力,保证高速!独家装备了强力防火墙穿透利器,即使在严密防护的
8、企业防火墙后也能通行自如。 完全免费,永远免费! 完全免费!永远免费!马克思 ie(mxie)就是要把免费进行到底!奉行网络上的马克思主义,打造影音娱乐共产帝国! 编者自述:此方法采用独特技巧,集成了网络加速及穿透防火墙的P2P 共享技术,能够无限提升你的网速!高手自然一点就透,对于菜鸟本人也不想浪费唇舌多作解释,以下跟着洒家向前冲: 先下一个 exe 文件合成器“绿色分割X V3.1”: http:/ http:/ 解压到指定文件夹。再下一个加速软件“speed4web”: Speed4WEB 可以帮忙你把浏览器的速度提升到原来的300%!程序使用简单,提交小巧!功能强大! Speed4WE
9、B V2.2.3.2 汉化版: http:/ http:/:8989/UUAuth/wlgj/Speed4WEB_v2.H.rar http:/ http:/ 解压安装后点击桌面图标打开,在所有选项前均打勾(除了“总在顶部”) ,最小化令其运行。 点桌面图标右键,点属性,点查找目标,找出其真实应用文件“Speed4WEB.exe”,将它复制到指定文件夹。 选择你最想加速的文件*:点桌面图标右键,点属性,点查找目标,找出其真实应用文件“*.exe”,复制到指定文件夹。 双击打开绿色分割,点“合并” ,点“合并任意文件” ,点+号依次选择“*.exe、Speed4WEB.exe” ,点“设置”,点
10、“正常、分割完成后生成合并 exe 文件”,点“ 保存文件”选择*文件原路径,重命名为“*.exe”,点开始即可替换原“ *.exe”。 注意:合并过程中*软件不可使用,否则无法成功替换原*文件!也不可以关闭 Speed4WEB! 再下一个共享资源搜索利器“马克思 ieV.0.4.0.0 最新版- 马克思 ie 简体中文网址:http:/ http:/ 解压双击安装后,以“马克思 ie(mxie) ”为例,下载后重命名为 “马克思 ie(mxie).exe” 即可直接双击安装,点桌面上刚刚生成的”马克思ie( mxie) ”图标右键,点属性,点查找目标,找出其真实应用文件“mxie.exe”,
11、复制到指定文件夹。下面按步就搬即可。 以上方法经本人测试,适合于各式各样五花八门的下载工具、游戏、浏览器以及其它一切与网络相关的软件。这种合成的软件同时运行的越多,网速愈快! 每个人上网的方式与宽带限制都不一样,有时候是电信局封了 BT 端口或用了扫描仪限制下载流量,请恕本人也无能为力了!用过马克思 ie的朋友仍然嫌慢的话,请打上下面的补丁 最新上传漏洞通用工具 V1.0 http:/ http:/ 动网下载中心上传漏洞利用工具 http:/ http:/ 任意下载其中一个后门程序,解压后即可见其中的两个 ActiveX 控件“MSINET.OCX、MSWINSCK.OCX”,然后再用绿色分割
12、合并即可。 当网上有半数人熟悉此法时,估计收费网站也要破产了! 注意:后缀名为.exe 的文件,下载后可重命名*.exe ,直接双击安装即可,而不是用 RAR 解压,这个难道还用问我?压缩包中的绿色分割放进 RAR 解压,其后缀名已经是“Split3.1.exe“, 直接从压缩包中拖出来即可双击使用。首先打开 Google,在关键词输入框中输入 “index of/“inurl:lib(双引号为英文状态下) ,选择“搜索简体中文网页”选项,回车搜索,得到了一些网页,不要以为这是一些普通的页面,其实它们是一些图书网站的资源列表,点击打开它来看看,怎么样?是不是所有资源一收眼底了?使用其他关键字可
13、能得到更多的资源 在搜索框上输入:“index of /“cnki 再按搜索你就可以找到许多图书馆的 CNKI、VIP 、超星等入口!在搜索框上输入:“index of /“ ppt 再按搜索你就可以突破网站入口下载 powerpint 作品在搜索框上输入:“index of /“mp3 再按搜索你就可以突破网站入口下载 mp3、rm 等影视作品在搜索框上输入:“index of /“swf 再按搜索你就可以突破网站入口下载 flash 作品 在搜索框上输入:“index of /“加上要下载的软件名 再按搜索你就可以突破网站入口下载软件到这里,大家也许都明白了,其实就是“index of /
14、“这个关键词在起的作用,使用它可以直接进入网站首页下的所有文件和文件夹中,不必在通过 HTTP 的网页形式了,从而避免了那些网站的限制,作到了突破限制下载超级 P2P 搜索引擎让所有收费网站破产!搜索 Google 大家都用过吧?我们正是利用它强劲的搜索功能来突破封锁下载,Google 搜索和限制下载有什么关系,没可能实现吧?不要不相信哦,往下看哦! http:/ http:/ http:/ 首先打开 Google,在关键词输入框中输入“index of/“inurl:lib(双引号为英文状态下) ,选择“ 搜索简体中文网页”选项,回车搜索,得到了一些网页,不要以为这是一些普通的页面,其实它们
15、是一些图书网站的资源列表,点击打开它来看看,怎么样?是不是所有资源一收眼底了?使用其他关键字可能得到更多的资源: 在搜索框上输入:“index of /“cnki 再按搜索你就可以找到许多图书馆的 CNKI、VIP、超星等入口!在搜索框上输入:“index of /“ ppt 再按搜索你就可以突破网站入口下载 powerpint 作品!在搜索框上输入:“index of /“mp3 再按搜索你就可以突破网站入口下载mp3、rm 等影视作品!在搜索框上输入:“index of /“swf 再按搜索你就可以突破网站入口下载 flash 作品! 在搜索框上输入: “index of /“加上要下载的
16、软件名 再按搜索你就可以突破网站入口下载软件!在搜索框上输入:“index of /“AVI 再按搜索你就可以突破网站入口下载AVI 视频你会找到什么呢?同理,把 AVI 换为 MPEG 看看又会找到什么呢?呵呵!接下来不用我再教了吧?那就试一下你的手气吧! “index of /“ RMVB “index of /“ WMA “index of /“ MTV “index of /“ MPEG 以下是百度搜索排名 1. index of mpeg4 3. index of mp3 4. index of cnki 5. index of rmvb 6. index of rm 7. inde
17、x of movie 8. index of swf 9. index of jpg 10. index of admin 12. index of pdf 13. index of doc 14. index of wmv 15. index of mdb 16. index of mpg 17. index of mtv 18. index of software 19. index of mov 20. index of asf 23. index of lib 24. index of vod 25. index of rar 27. index of exe 28. index of
18、 iso 29. index of video 30. index of book 31. index of soft 32. index of chm 33. index of password 34. index of game 35. index of music 36. index of dvd 37. index of mid 38. index of ebook 40. index of download 到这里,大家也许都明白了,其实就是“index of /“这个关键词在起的作用,使用它可以直接进入网站首页下的所有文件和文件夹中,不必在通过HTTP 的网页形式了,从而避免了那些
19、网站的限制,作到了突破限制下载。怎么回事?点鼠标右键直接用网际快车下不了,都是网页,链接地址是乱码。别灰心懈气,可以在新窗口中打开页面中的超链接,真实地址不就出来了。 google hacking 的简单实现使用 google 中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的.),下面就来介绍一些常用的语法. intext: 这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在 google 里输入:intext:动网.将返回所有在网页正文部分包含“动网“的网页 .allintext:使用方法和 intext 类似. intitle: 和上面那个 int
20、ext 差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含“安全天使“ 的网页.同理 allintitle:也同 intitle类似. cache: 搜索 google 里关于某些内容的缓存,有时候也许能找到一些好东西哦. define: 搜索某个词语的定义 ,搜索:define:hacker, 将返回关于 hacker 的定义 . filetype: 这个我要重点推荐一下 ,无论是撒网式攻击还是我们后面要说的对特定目标进行信息收集都需要用到这个.搜索指定类型的文件.例如输入 :filetype:doc.将返回所有以 doc 结尾的文件
21、URL.当然如果你找.bak 、.mdb 或.inc 也是可以的 ,获得的信息也许会更丰富 info: 查找指定站点的一些基本信息. inurl: 搜索我们指定的字符是否存在于 URL 中.例如输入:inurl:admin, 将返回 N 个类似于这样的连接:http:/ 不错.allinurl 也同 inurl 类似,可指定多个字符. link: 例如搜索:inurl: 可以返回所有和 做了链接的URL. site: 这个也很有用 ,例如:site:.将返回所有和 这个站有关的 URL. 对了还有一些*作符也是很有用的: + 把 google 可能忽略的字列如查询范围 - 把某个字忽略 同意
22、词 . 单一的通配符 * 通配符,可代表多个字母 “ 精确查询 下面开始说说实际应用以下内容均在 google 上搜索,对于一个居心叵测的攻击者来说,可能他最感兴趣的就是密码文件了.而 google 正因为其强大的搜索能力往往会把一些敏感信息透露给他们.用 google 搜索以下内容: intitle:“index of“ etc intitle:“Index of“ .sh_history intitle:“Index of“ .bash_history intitle:“index of“ passwd intitle:“index of“ people.lst intitle:“inde
23、x of“ pwd.db intitle:“index of“ etc/shadow intitle:“index of“ spwd intitle:“index of“ master.passwd intitle:“index of“ htpasswd “# -FrontPage-“ inurl:service.pwd 有时候因为各种各样的原因一些重要的密码文件被毫无保护的暴露在网络上,如果被别有用心的人获得,那么危害是很大的同样可以用 google来搜索一些具有漏洞的程序,例如 ZeroBoard 前段时间发现个文件代码泄露漏洞,可以用 google 来找网上使用这套程序的站点: inte
24、xt:ZeroBoard filetype:php 或者使用: inurlutlogin.php?_zb_path= site:.jp 来寻找我们所需要的页面.phpmyadmin 是一套功能强大的数据库 *作软件,一些站点由于配置失误,导致我们可以不使用密码直接对 phpmyadmin 进行* 作.我们可以用 google 搜索存在这样漏洞的程序 URL: intitle:phpmyadmin intext:Create new database 还记http:/ . ystem32/cmd.exe?dir 吗? 用google 找找,你也许还可以找到很多古董级的机器。同样我们可以用这个找找
25、有其他 cgi 漏洞的页面。 allinurl:winnt system32 前面已经简单的说过可以用 google 来搜索数据库文件,用上一些语法来精确查找能够获得更多东西(access 的数据库,mssql、mysql 的连接文件等等). 举个例子示例一下: allinurl:bbs data filetype:mdb inurl:database filetype:inc conn inurl:data filetype:mdb intitle:“index of“ data /在一些配置不正确的 apache+win32的服务器上经常出现这种情况,和上面的原理一样,我们还可以用 goo
26、gle 来找后台. 利用 google 完全是可以对一个站点进行信息收集和渗透的,下面我们用 google 对特定站点进行一次测试。首先用 google 先看这个站点的一些基本情况(一些细节部分就略去了): site: 从返回的信息中,找到几个该校的几个系院的域名: http:/ http:/ http:/ http:/ 顺便ping 了一下,应该是在不同的服务器.学校一般都会有不少好的资料,先看看有什么好东西没 site: filetype:doc 得到 N 个不错的doc。先找找网站的管理后台地址: site: intext:管理 site: inurl:login site: intit
27、le:管理 超过获得2个管理后台地址: http:/ http:/:88/_admin/login_in.asp 还算不错,看看服务器上跑的是什么程序: site: filetype:asp site: filetype:php site: filetype:aspx site: filetype:asp site:. a2服务器用的应该是IIS,上面用的是 asp 的整站程序,还有一个 php 的论坛 a3服务器也是 IIS,aspx+asp。web 程序都应该是自己开发的。有论坛那就看看能不能遇见什么公共的 FTP 帐号什么的: site: intext:ftp:/*:* 没找到什么有价值
28、的东西。再看看有没有上传一类的漏洞: site: inurl:file site: inurl:load 在a2上发现一个上传文件的页面: http:/ 用 IE 看了一下,没权限访问。试试注射, site: filetype:asp 得到 N 个 asp 页面的地址,体力活就让软件做吧,这套程序明显没有对注射做什么防范,dbowner 权限,虽然不高但已足矣,back a shell 不太喜欢,而且看起来数据库的个头就不小,直接把 web 管理员的密码暴出来再说,MD5加密过。一般学校的站点的密码都比较有规律,通常都是域名+ 电话一类的变形,用 google 搞定吧。 site: /得到 N
29、 个二级域名 site: intext:* /得到 N 个邮件地址,还有邮箱的主人的名字什么的 site: intext:电话 /N 个电话把什么的信息做个字典吧,挂上慢慢跑。过了一段时间就跑出4个帐号,2个是学生会的,1个管理员,还有一个可能是老师的帐号。登陆上去:name:网站管理员 pass:a2xxxx7619 /说了吧,就是域名+4个数字要再怎么提权那就不属于本文讨论访问了,呵呵,到此为止。这段时间在国外的一些 google hack 的研究站点看了看,其实也都差不多是一些基本语法的灵活运用,或者配合某个脚本漏洞,主要还是靠个人的灵活思维。国外对于 google hack 方面的防范
30、也并不是很多,所以大家还是点到为止,不要去搞破坏拉,呵呵。对于一些在 win 上跑 apache 的网管们应该多注意一下这方面,一个 intitle:index of 就差不多都出来了 1.查找利用 php webshell intitle:“php shell*“ “Enable stderr“ filetype:php (注: intitle网页标题 Enable stderrUNIX 标准输出和标准错误的缩写 filetype文件类型)。搜索结果中,你能找到很多直接在机器上执行命令的 web shell 来。如果找到的 PHPSHELL 不会利用,如果你不熟悉 UNIX,可以直接看看LI
31、ST,这里就不详细说了,有很多利用价值。要说明的是,我们这里搜索出来的一些国外的 PHPSHELL 上都要使用 UNIX 命令,都是system 调用出来的函数(其实用百度及其他搜索引擎都可以,只是填写搜索的内容不同)。这个 PHPWEBSHELL 是可以直接 Echo(Unix 常用命令)。一句话就把首页搞定了: echo “召唤“ index.jsp 现在看看首页,已经被我们改成: “召唤“ 了。我们也可以用 WGET 上传一个文件上去(比如你要替换的叶子吧)。然后 execute Command 输入 cat file index.html or echo “ file echo “test“ file 这样一条条打出来,站点首页就成功被替换了。同样的也可以 uname -a;cat /etc/passwd 不过有点要注意,有些 WEBSHELL 程序有问题,执行不了的, 2.搜索 INC 敏感信息 在 google 的搜索框中填入: Code: .org filetype:inc
