什麼是社工:
社工是(社會工程學)簡稱,一種人為駭客的攻擊手段,大概主旨含義你可以理解成所有的防火牆或者許可權,再安全也只是相對的,因為操作他的是公開資訊,因為現在隱私洩露很嚴重,只需要簡單攻擊,那所有的資訊會被你暴露無遺。你還可以理解為,以公開的黑產,並且最終獲得他的個人資料或者是他身處的其他資訊。
這個駭客社工教程能夠快速全面讓攻擊者挖掘到有價值的資訊,大致有以下幾點:
敏感資訊具備特殊URL關鍵字的目標地址搜尋已有的攻擊結果指定格式檔案其他與某個站點相關的資訊本次駭客社工教程主要教你在搜尋引擎正確搜尋你要的資訊!
特別提示:利用搜索引擎的網頁快照功能,有時候可以發現很多有價值的資訊。
我們可以用到的搜尋引擎:
google、bing、Yahoo、搜狗、360、神馬、有道、中國搜尋、盤古搜尋、ZoomEye、Dogpile
我們平時在搜尋引擎搜尋想要的答案就是簡單輸入想知道的文字,可是正確搜尋可用並且準確資訊的方法就是要學會用程式碼,下面介紹幾種程式碼格式:
常用的GoogleHacking語法:
1。intext:把網頁的正文內容中的某個字元作為搜尋的條件
2。intitle:把網頁標題中的某個字元作為搜尋的條件
3。cache:搜尋搜尋引擎裡關於某些內容的快取,可能會在過期內容中發現有價值的資訊
4。filetype:指定一個格式型別的檔案作為搜尋物件
5。inurl:搜尋包含指定字元的URL
6。site:在指定的站點搜尋相關內容
上圖可以看到語法可以合起來使用
其他GoogleHacking語法:
1。【引號 “ ”】把關鍵字打上引號後把引號部分作為整體來搜尋
2。【or 】同時搜尋兩個或者更多的關鍵字
3。l【ink:】搜尋某個網站的連結
典型用法:
1。找管理後臺地址
site:xxx。com intext:管理、後臺、登入、使用者名稱、密碼、系統、帳號site:xxx。com inurl:login、admin、manage、manager、admin_login、systemsite:xxx。com intitle:管理、後臺、登陸
2。找上傳類漏洞地址
site:xxx。com inurl:filesite:xxx。com inurl:upload
3。找注入頁面
site:xxx。com inurl:php?id=
4。找編輯器頁面
site:xxx。com inurl:ewebeditor
(上面:你懂得)
好了,學會了嗎,快用程式碼搜尋你想知道的東西吧!把騙過你的人的資訊都給挖出來!