　　本文重点介绍了黑客入侵前信息收集的四种方法，按黑客入侵攻击的常规步骤，文中介绍的方法仍然属于扫描嗅探技术领域。

　　一、信息收集的重要性

　　一次入侵的成功与前期的信息收集关系很大，信息收集分为两种：

　　1.使用各种扫描工具对入侵目标进行大规模扫描，得到系统信息和运行的服务信息。这涉及到一些扫描工具的使用。

　　2.利用各种查询手段得到与被入侵目标相关的一些信息，通常通过这种方式得到的信息，会被社会工程学这种入侵手法用到，而且社会工程学入侵手法也是最难察觉和防范的。

　　社会工程学（Social Engineering）：通常是利用大众的疏于防范的诡计，让受害者掉入陷阱。该技巧通常以交谈、欺骗、假冒或口语用字等方式，从合法用户中套取敏感的信息，例如：用户名单、用户密码及网络结构，即使很警惕很小心的人，一样也有可能被高明的社会工程学手段损害利益，可以说是防不胜防。网络安全是一个整体，对于某个目标在久攻不下的情况下，黑客会把矛头指向目标的系统管理员，因为人在这个整体中往往是最不安全的因素，黑客通过搜索引擎对系统管理员的一些个人信息进行搜索，比如电子邮件地址、MSN、QQ等关键词，分析出这些系统管理员的个人爱好，常去的网站、论坛，甚至个人的真实信息。然后利用掌握的信息与系统管理员拉关系套近乎，骗取对方的信任，使其一步步落入黑客设计好的圈套，最终造成系统被入侵。这也就是我们常说的“没有绝对的安全，只有相对的安全，只有时刻保持警惕，才能换来网络的安宁”。

　　本文着重介绍第二种信息收集的方法，介绍了几种常见的信息收集方法，掌握了这几种方法对于学习黑客入侵会起到事半功倍的效果，只经过一些简单的操作就可以得到一些服务器的Webshell，甚至于系统管理权限。

　　二、 Google Hacking

　　Google Hacking在国外已经流行很久了，在国内得到广泛应用是最近1，2年的事，不少入侵者利用Google强大的搜索功能来搜索某些关键词，找到有系统漏洞和Web漏洞的服务器，打造成自己的肉鸡，下面我们来看一下如何找到可能有漏洞的服务器。

　　1. 常用语法

　　intitle：搜索网页标题中是否有我们所要找的字符。

　　cache：搜索Google里关于某些内容的缓存。

　　filetype：搜索指定类型的文件，例如：filetype:mdb。

　　site：搜索域名为指定的某关键词，比如：site：com.cn，是搜索域名为com.cn的网站

　　利用上面提到的语法和关键词我们就可以对有漏洞的服务器进行搜索了，还有一些搜索方法，大家可以到http://www.google.com/intl/zh-CN/help.html看一下。

　　2. 综合利用

　　upload site:jp

　　upfile site:jp

　　filetype:mdb inurl:dvbbs

　　filetype:inc site:jp

　　intitle:admin site:jp

　　上面的搜索关键词我想不用解释大家也会明白。还有很多种组合，大家可以发挥想象，套用一句广告词：没有做不到，只有想不到。这个网站列出了Google Hacking Database（http://johnny.ihackstuff.com/index.php?module=prodreviews），感兴趣的朋友可以去看一下。

　　3.Google的另一个用法

　　通过搜索下面的关键词，可以找到不少不同类型的分布在世界各地的网络摄像头：

　　inurl:viewerframe?mode=

　　inurl:indexFrame.shtml Axis

　　intext:"MOBOTIX M1" intext:"Open Menu"

　　intitle:"WJ-NT104 Main Page

　　图1.1，图1.2，图1.3，图1.4所示就是打开搜索结果连接后所看到的网络摄像头拍摄的画面。

　　

　　图1.1 搜索inurl:viewerframe?mode=得到一个结果

　　

　　图1.2 搜索inurl:indexFrame.shtml Axis得到一个结果

　　

　　图1.3 搜索intext:"MOBOTIX M1" intext:"Open Menu"得到一个结果

　　

　　图1.4 搜索intitle:"WJ-NT104 Main Page得到一个结果

　　三、 Whois查询

　　Whois协议，是一种信息服务，通过向服务器的TCP端口43建立一个连接后，对输入的关键词进行查询，能够提供有关所有DNS域和负责各个域的系统管理员数据，其中记录着每个互连网站点的详细信息，其中包括域名、服务器地址、联络人、电话号码和地址。我们可以以Web方式查询，比如到http://panda.www.net.cn或者http://whois.webhosting.info查询，假设我们要查询www.google.com的域名信息，我们到http://panda.www.net.cn查询的结果如图1.5；也可以使用一些相关的软件进行查询，比如Winwhois.exe，如图1.6。

[1] [2] 下一页

上一篇:Photoshop打造完美靓丽MM艺术照

下一篇:谈谈跨站脚本攻击与防御技巧

黑客入侵前的信息收集相关文章：

·最详细的黑客入门法则

·“黑客”教你如何远程控制计算机

·初级网管或黑客必需撑握的8个DOS命令

·新收集200多种美化QQ空间的透明Flash

·黑客技术之知道对方IP入侵别人的电脑

·从零开始学黑客：网络黑客新手入门指南

·解决与HTTP 500 – 内部服务器错误错误信息有关的问题

·基础知识初级黑客安全技术命令详解

·Windows黑客编程基础

·菜鸟变黑客高手

黑客入侵前的信息收集相关软件：

·黑客视频教程 VMware虚拟机的安装和使用

·黑客必备黑客技术宝库电子书籍

·黑客视频教程-网吧代理服务器使用灰鸽子端口映射方法

·高桦诊所医院信息管理系统(HIS)V9.41

·proe野火视频教程以前在网上收集的，应该是比较全的

·手机短信息攻击程序V1.0

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.vipcn.com

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.vipcn.com All Rights Reserved.	鄂ICP备05000083号Powered by:vipcn