第一篇在搜索框上輸入： “index of/ ” inurl:lib再按搜索你將進入許多圖書館，并且一定能下載自己喜歡的書籍。在搜索框上輸入： “index of /” cnki再按搜索你就可以找

第一篇

在搜索框上輸入： “index of/ ” inurl:lib

再按搜索你將進入許多圖書館，并且一定能下載自己喜歡的書籍。

在搜索框上輸入： “index of /” cnki

再按搜索你就可以找到許多圖書館的CNKI 、VIP 、超星等入口！

在搜索框上輸入： “index of /” ppt

再按搜索你就可以突破網(wǎng)站入口下載powerpint 作品！

在搜索框上輸入： “index of /” mp3

再按搜索你就可以突破網(wǎng)站入口下載mp3、rm 等影視作品！

在搜索框上輸入： “index of /” swf

再按搜索你就可以突破網(wǎng)站入口下載flash 作品！

在搜索框上輸入： “index of /” 要下載的軟件名

再按搜索你就可以突破網(wǎng)站入口下載軟件！

注意引號應是英文的！

再透露一下，如果你輸入：

“index of /” AVI

另補上第二篇

用GOOgle 看世界!!! 只要你在GOOGLE 里輸入特殊的關(guān)鍵字, 就可以搜到數(shù)千個攝象頭的IP 地址! 通過他你就可以看到其所攝的實時影象!!

在google 里輸入

inurl:"viewerframe?mode="

隨便打開一個, 然后按提示裝一個插件, 就可以看到了!!!

再補上第三篇

三則黑客的Google 搜索技巧簡介

大家都知道，Google 毫無疑問是當今世界上最強大的搜索引擎。然而，在黑客手中，它也是一個秘密武器，它能搜索到一些你意想不到的信息。賽迪編者把他們進行了簡單的總結(jié)不是希望您利用他去攻擊別人的網(wǎng)站，而是利用這些技巧去在浩如煙海的網(wǎng)絡信息中，來個大海撈針，尋找到對您有用的信息。

如果您是一名普通網(wǎng)民，您可以使用黑客的技巧擴大自己的視野，提高自己的檢索效率；如果您是一名網(wǎng)管，請您趕快看看您的網(wǎng)站是否做好了對下面黑客探測手段的防范措施，如果沒有就趕快來個亡羊補牢，畢竟隱患勝于明火，防范勝于救災；如果您是一名黑客，相信您早以在別的黑客站點上見過類似的方法，這篇文章對您沒什么用處，這里的技巧對您是小兒科，菜鳥級！您可以節(jié)省寶貴的時間做更有意義的事情，這篇文章您不用看了，到別處去吧！

基于上面的考慮我編發(fā)了這篇文章。

搜索URL

比如我們提交這種形式：passwd.txt site:virtualave.net

看到了什么？是不是覺得太不可思議了！有很多基于CGI/PHP/ASP 類型的留言板存在這種問題。有時我們得到密碼甚至還是明碼的！管理員或許太不負責了，或許安全防范的意識太差了，如果你是網(wǎng)絡管理員，趕快檢查一下不要讓惡意攻擊者撿了便宜。不要太相信DES 加密，即使我們的密碼經(jīng)過DES 加密的密碼，黑客們還是可以通過許多破解軟件來搞定。

這次我們能得到包含密碼的文件?！皊ite:virtualave.net”意思是只搜索 virutalave.net 的URL 。virutalave.net 是一個網(wǎng)絡服務器提供商。

同樣，我們可以搜索一些頂級域名，比如：.net .org .jp .in .gr

config.txt site:.jp

admin.txt site:.tw

搜索首頁的目錄

首頁是非常有用的，它會提供給你許多有用的信息。

我們提交如下的形式：

"Index of /admin"

"Index of /secret"

"Index of /cgi-bin" site:.edu

你可以自己定義搜索的首頁字符。這樣就可以獲得許多信息。

搜索特定的文件類型

比如你想指定一種文件的類型，可以提交如下形式：

filetype:.doc site:.mil classified

這個就是搜索軍方的資料，你可以自定義搜索。

再提供一個第四篇

Google 的特殊功能

1 、查詢電話號碼

Google 的搜索欄中最新加入了電話號碼和美國街區(qū)地址的查詢信息。

個人如想查找這些列表，只要填寫姓名，城市和省份。

如果該信息為眾人所知，你就會在搜索結(jié)果頁面的最上方看到搜索的電話和街區(qū)地址 你還可以通過以下任何一種方法找到該列表：

名字（或首位大寫字母），姓，電話地區(qū)號

名字（或首位大寫字母），姓，郵遞區(qū)號

名字（或首位大寫字母），姓，城市（可寫州）

名字（或首位大寫字母），姓，州

電話號碼，包括區(qū)號

名字，城市，州

名字，郵遞區(qū)號

2 、查找 PDF 文件

現(xiàn)在 GOOGLE 的搜索結(jié)果中包括了 PDF 文件。盡管 PDF 文件不如 HTML 文件那么多，但他們經(jīng)常具備一些其他文件不具備的高質(zhì)量信息

為了顯示一個搜索結(jié)果是 PDF 文件而不是網(wǎng)頁， PDF 文件的標題開頭顯示藍色文本。 這就是讓你知道 ACRTOBAT READER 程序會啟動來閱讀文件

如果你的計算機沒裝有該程序，計算機會指導你去能免費下載該程序的網(wǎng)頁。

使用 PDF 文件時，相關(guān)的網(wǎng)頁快照會由“ TEXT VERSION ”代替，它是 PDF 文檔的復制文件，該文件除去了所有格式化命令。

如果你在沒有 PDF 鏈接的情況下想看一系列搜索結(jié)果，只要在搜索欄中打上 -inurldf 加上你的搜索條件。

3 、股票報價

用 Google 查找股票和共有基金信息，只要輸入一個或多個 NYSE ， NASDAQ ， AMEX 或

共有基金的股票行情自動收錄機的代碼，也可以輸入在股市開戶的公司名字。

如果 Google 識別出你查詢的是股票或者共有基金，它回復的鏈接會直接連到高質(zhì)量的金融信息提供者提供的股票和共有基金信息。

在你搜索結(jié)果的開頭顯示的是你查詢的股市行情自動收錄器的代碼。如果你要查找一家公司的名字（比如， INTEL ），請查看“股票報價”在 Google 搜索結(jié)果的金融欄里會有那個公司的主頁的鏈接（比如， www.INTEL.COM ）。

Google 是以質(zhì)量為基礎來選擇和決定金融信息提供者的，包括的因素有下載速度，用戶界面及其功能。

4 、找找誰和你鏈接

有些單詞如果帶有冒號就會有特殊的意思。比如 link ：操作員。查詢 link:siteURL ，就會顯示所有指向那個 URL 的網(wǎng)頁。舉例來說，鏈接 www.Google.com 會向你顯示所有指向 GOOGLE 主頁的網(wǎng)頁。但這種方法不能與關(guān)鍵字查詢聯(lián)合使用。

5 、查找站點

單詞 site 后面如果接上冒號就能夠?qū)⒛愕乃阉飨薅ǖ侥硞€網(wǎng)站。具體做法是：在 c 搜索欄中使用 site:sampledomain.com 這個語法結(jié)構(gòu)。比如，在斯坦福找申請信息，輸入： admission site:www.stanford.edu

6 、查找字典釋意

查找字典釋意的方法是在搜索欄中輸入你要查詢的內(nèi)容。在我們根據(jù)要求找到所有的字典釋意都會標有下劃線，位于搜索結(jié)果的上面，點擊鏈接你會找到字典提供者根據(jù)要求給出的相關(guān)定義。 7 、用 GOOLGE 查找地圖

想用 Google 查找街區(qū)地圖，在 Google 搜索欄中輸入美國街區(qū)地址，包括郵遞區(qū)號或城市 / 州（比如 165 大學大街 PALO ALTO CA ）。通常情況下，街區(qū)地址和城市的名字就足夠了。

當 Google 識別你的要求是查找地圖，它會反饋給你有高質(zhì)量地圖提供者提供的鏈接，使你直接找到相關(guān)地圖。我們是以質(zhì)量為基礎選擇這些地圖提供者。值得注意的是 Google 和使用的地圖信息提供者沒有任何關(guān)聯(lián)。

...............................................................................

Google 是全世界最流行和最強大的搜索引擎。它可以接受預定義（pre-defined ）的命令作為輸入，從而產(chǎn)生意想不到的結(jié)果。我已經(jīng)想發(fā)表這篇文章很長時間了，但由于沒時間而一直沒完成。我習慣于每天當我覺得倦于研究工作時，添加或更新它的內(nèi)容。

我也將會討論Google 的高級語法，以及它如何被用作關(guān)鍵信息挖掘的工具。

Google 的高級搜索查詢語法

下面要討論的是各種Google 的專門命令，我會簡要解釋每個命令并演示如何使用它來獲取保密數(shù)據(jù)。

[intitle:]

“intitle:”幫助Google 將搜索結(jié)果限制在那些標題中含有檢索單詞的頁面。例如，“intitle:login password ”（不包括引號）將返回標題中有單詞“l(fā)ogin ”，頁面中任何地方有單詞“password ”的那些頁面的鏈接。

類似的，如果想在網(wǎng)頁的標題中檢索多個單詞，可以用“allintitle ”來代替“intitle ”得到標題中包含所有這些單詞的網(wǎng)頁列表。例如使用 “intitle:login intitle：password ”跟使用“allintitle:login password”是一樣的。

[inurl:]

“inurl:” 將搜索結(jié)果限制在那些URL 中含有檢索單詞的頁面。例如：“inurl:passwd”（不包括引號）將返回URL 中有“passwd ”的那些頁面的鏈接。

類似的，如果想在URL 中檢索多個單詞，可以用“allinurl ”來代替“inurl ”得到URL 中包含所有檢索單詞的網(wǎng)頁列表。例如 “allinurl:etc/passwd”會查找URL 中包含“etc ”和“passwd ”的頁面。單詞之間的“/”會被Google 忽略掉。

[site:]

“site:” 將限制Google 只在特定的站點或域中檢索關(guān)鍵詞。例如：“exploits

site:hackingspirits.com”（不包括引號）將在所有“hackingspirits.com ”域的鏈接頁面中查找關(guān)鍵詞 “exploits ”。“site:”和“hackingspirits.com ”之間不應有空格。

[filetype:]

“filetype:” 將限制Google 只在internet 上搜索特定擴展名的文件（就是doc ，pdf 或者ppt 等等）。例如：“filetype:doc site:gov confidential”（不包括引號）將在所有政府域相關(guān)的

網(wǎng)站中查找頁面中或“.doc ”文件中包含關(guān)鍵詞“confidential ”的擴展名為 “.doc ”的文件。也就是結(jié)果會包含到所有政府網(wǎng)站中有confidential 關(guān)鍵詞的文檔的鏈接。

[link:]

“l(fā)ink:” 將顯示有到指定網(wǎng)頁的鏈接的網(wǎng)頁。例如：“l(fā)ink:www.securityfocus.com”會列出有到SecurityFocus 的鏈接的網(wǎng)頁。注意“l(fā)ink ：”和網(wǎng)頁url 之間不應有空格。

[related:]

“related:” 將顯示跟指定網(wǎng)頁類似的網(wǎng)頁。例如：“related:www.securityfocus.com”會列出跟SecurityFocus 主頁類似的網(wǎng)頁。注意“related ：”和網(wǎng)頁url 之間不應有空格。

[cache:]

“cache:” 將顯示在Google cache中的網(wǎng)頁。例如：“cache:www.hackingspirits.com”會列出Google cache中hackingspirits 的主頁。注意“cache:”和網(wǎng)頁url 之間不應有空格。 如果查詢串中包含其它詞，Google 會在cache 的文檔中高亮顯示這些詞。例如：

“cache:www.hackingspirits.com guest”會顯示在cache 中的網(wǎng)頁內(nèi)容，并高亮顯示“guest ”。

[intext:]

“intext:” 會在特定的網(wǎng)站中搜索單詞。它忽略links 或URL 和頁面標題。例如：

“intext:exploits”（不包括引號）將只返回頁面中含有搜索關(guān)鍵詞“exploits ”的網(wǎng)頁鏈接。

[phonebook:]

“phonebook:” 會搜索美國街道地址和電話號碼信息。例如：“phonebook:Lisa CA”會列出所有名字中有“Lisa ”并且住在“加利福尼亞（CA ）”的人的名字。這對那些想要挖掘個人信息的黑客來說是再好不過的工具了。

對了還有一些操作符也是很有用的:

把google 可能忽略的字列如查詢范圍

- 把某個字忽略

~ 同意詞

. 單一的通配符

* 通配符，可代表多個字母

"" 精確查詢

Google 黑客揭秘

上面所說的Google 查詢語法能真正幫助人們來精確他們的搜索結(jié)果，得到他們真正想要的。 現(xiàn)在Google 如此智能，黑客們當然不會介意利用它從互聯(lián)網(wǎng)上來挖掘更多本來不應該讓他們知道的保密和隱私的信息?，F(xiàn)在我將要詳細討論這些技術(shù)，展示黑客們是如何利用Google 從網(wǎng)上挖掘信息的，以及如何利用這些信息來入侵遠程服務器。

利用“index of”與發(fā)來查找開放目錄瀏覽的站點

一個開放了目錄瀏覽的WEB 服務器意味著任何人都可以像瀏覽通常的本地目錄一樣瀏覽它上面的目錄。這里我將討論如何利用“index of”語法來得到開放目錄瀏覽的WEB 服務器列表。這對黑客來說是一種非常簡單的信息搜集方法。試想如果得到了本不應該在internet 上可見的密碼文件或其它敏感文件，結(jié)果會怎樣。下面給出了一些能輕松得到敏感信息的例子。 Index of /admin

Index of /passwd

Index of /password

Index of /mail

"Index of /" passwd

"Index of /" password.txt

"Index of /" .htaccess

"Index of /secret"

"Index of /confidential"

"Index of /root"

"Index of /cgi-bin"

"Index of /credit-card"

"Index of /logs"

"Index of /config"

利用“inurl ”或“allinurl ”尋找缺陷站點或服務器

a ． 利用“allinurl:winnt/system32/”（不包括引號）會列出所有通過web 可以訪問限制目錄如“system32”的服務器的鏈接。如果你很幸運你就可以訪問到“system32”目錄中的cmd.exe 。一旦你能夠訪問“cmd.exe ”，就可以執(zhí)行它，瞧！服務器歸你所有了。

b ． 利用“allinurl:wwwboard/passwd.txt”（不包括引號）會列出所有存在“WWWBoard 密碼缺陷”的服務器的鏈接。想了解更多關(guān)于這個缺陷的知識，你可以參看下面的鏈接：http://www.securiteam.com/exploits/2BUQ4S0SAW.html

c ． 利用“inurl:bash_history”（不包括引號）會列出所有通過web 可以訪問“.bash_history”文件的服務器的鏈接。這是一個歷史命令文件。這個文件包含了管理員執(zhí)行的命令列表，有時還包含敏感信息例如管理員輸入的密碼。如果這個文件被泄漏并且包含加密的unix 密碼，就可以用“John The Ripper”來破解它。

d ． 利用“inurl:config.txt”（不包括引號）會列出所有通過web 可以訪問 “config.txt ”文件的服務器的鏈接。這個文件包含敏感信息，包括管理員密碼的哈希值和數(shù)據(jù)庫認證憑證。例如：Ingenium Learning Management System是一個由Click2learn,Inc 開發(fā)的基于Web 的Windows 應用程序。Ingenium Learning Management System5.1和6.1版本以非安全的方式在config.txt 文件中存儲了敏感信息。更多相關(guān)內(nèi)容請參看：

其它類似的組合其它語法的“inurl:”或“allinurl:”用法：

inurl:admin filetype:txt

inurl:admin filetype:db

inurl:admin filetype:cfg

inurl:mysql filetype:cfg

inurl:passwd filetype:txt

inurl:iisadmin

inurl:auth_user_file.txt

inurl:orders.txt

inurl:"wwwroot/*."

inurl:adpassword.txt

inurl:webeditor.php

inurl:file_upload.php