如何被搜索引擎频繁地搜到是网站站长们的做梦都想事情，因为这可以提高网站的点击率。但是他们连做梦都没有想到的是：搜索引擎是一柄双刃剑，它也会搜到一些不该搜到的东西，比如网站的敏感信息。如果这些信息被攻击者获得就会给网站带来意想不到的危害。下面我们以google为例，解析攻击者是如何通过搜索引擎来对网站实施渗透攻击的。

　　我们平常搜索资料都是打开google，然后在“搜索框”里输入关键字，找到自己所需的内容。其实搜索引擎还有更高级的功能，特别是有自己的搜索语法。如果攻击者精心设计一段搜索语句，就可以搜索到一些网站的敏感的信息，然后利用这些信息，进一步地渗透，就有可能把整个网站攻陷。

　　一、关于Google的高级搜索

　　1、图形界面

　　google的个高级搜索页面为：http://www.google.cn/advanced_search?hl=zh-CN。在这个页面上，可以对搜索的关键词、语言、文件格式等进行设置，一个有经验的攻击者利用它，就可以通过精心构造的的语句，搜集到自己所需的信息。比如存在漏洞的页面，以及数据库地址、上传页面等。我们可以做个测试，在google的高级搜索页面中输入如图1所示的关键字，搜索采用某网站系统的网站的漏洞页面。

　　

                                                                图1

　　图2中我们可以看到有6,230,000个搜索结果，经过随机测试，这些页面存在注入漏洞的大概30%以上，攻击者通过手工或者工具就可以得到网站的管理员的用户名和密码，然后通过默认后台或者构造google语句找到网站的后台登录，上传webshell，进一步渗透获得服务器的控制权。

　　

                                                                 图2

　　提示：这样的工具一般都是傻瓜式的，几乎没有什么技术门槛，但是危害极大。

　　2、构造语句

　　我列举一下常用的搜索语句，希望大家知己知彼，有个了解：

　　(1)、搜索目录浏览的语法有：intitle、intext、inurl等等。

　　(2)、搜索特定的文件的语句：filetype 例如：filetype mdb (搜索数据库文件)

　　(3)、搜索特定的文件夹语句：index of。网站中比较敏感的文件夹主要有：Inetpub、etc、share、admin login、denglu、guanli、upload、shangchuan等等。比如index of inetpub (搜索IIS下的根文件夹)

　　(4)、搜索协议的语句：常见的协议有：TCP、IP、DNS、TELNET等等。

　　(5)、搜索域名后缀，常见的域名后缀有：com、net、mil、org、info、gov、edu等等，还可以针对不同地区来查找比如cn等等。

　　提示：关于目录浏览的搜索，可能是攻击者用得比较多的，攻击者构造类似"To parent director"、"parent director"、"Last modifi Description"的语句就可以找到很多有目录浏览漏洞的网站，然后实施攻击。

　　总结：这些是最常用的搜索语句，但是攻击者可以精心设计一些搜索语句探测网站的敏感信息。

[1] [2] [3] [4] 下一页