仲卯杂记

每个大学生司空见惯但有无可奈何的事情莫过于被分派去坐场了，一个乱七八糟，毫无意思的活动，为了显示出活动的组织水平，从而让组织者不至于显得太傻逼，于是一帮无辜的学生就成了受害者，本可以用来做些有意义的事情的时间就成了牺牲品。这就是形式化带来的悲哀。

但是悲哀又何止这么一点呢。乱七八糟的活动，往往是必须参加的，否则就是影响什么评奖评优资格这些活动的最大特点就是做作。再比如签名活动，这是最没意义的，估计签完名后的那条条幅最终的归宿就是某个垃圾箱。

终于考完了，考的不算难，和每次考试一样，考试前复习的忐忑不安，拿到卷子暗自窃喜，觉得考的难度也不过如此。

基本上每次考试都是这样，复习准备了很多的东西，但是老师真正考到的只是极小的一部分，为的是保证挂科的人不至于太多。

今日在杂志上看到引用的《中国不高兴》中的一段“今天的精英碰到老同学翻来覆去是那几句话：“车也有了，房也有了，啥都有，没急没慌的，连裤裆都不闹事，时不时还得带着伟哥去找小妹提提神儿。””由此可见现在的精英阶层的不思进取。

精英阶层，作为一部分有思想，有能力的中国人，正所谓“能力越大，责任越大”更应该在这个中华民族亟待崛起的时代背景下，发挥自己应有的作用，而不是整体的碌碌无为，不思进取，安于享乐。即便自己没有了奋斗的动力，为了给草根阶层做出表率作用，也应该振奋起来。

最近一个月来，从8班寝室那头出现第一例水痘开始，病情就开始不断蔓延，虽然速度不快，但是大有稳步向我们这头推进的趋势。

最开始是两周前陈俊龙因水痘被隔离住院，然后又是六班两个检查出疥疮（这个有点不可思议，疥疮是卫生条件极差的时候的产物，记得当初进入初中时的洗礼就是让人终身难忘的疥疮），前几天，就在陈俊龙出院前的一天，我们班的王雷有进去了，原因也是水痘。今天居然有得到消息说大P也进去了，还是水痘，看了与他们寝室一墙之隔的我们也不远了。

一直没找到合适的免费主机，之前想注册000webhost的，但是注册完之后一直是提示账号未激活，将在24小时内激活，据说是禁止中国用户注册，就用这种方法，不给激活，而且注册时填写的域名也就这么废了，没法在绑定了。
今天又逛论坛发现一个免费空间

http://x10hosting.com/
这个看着不错，帖子中特地说要用代理申请。我没有挂代理，进去，点击注册。居然蹦出这个提示：
Sorry, x10Hosting is not currently accepting signups from your country (CN) as a result of high levels of abusive requests.

Please try back later
妈的，又是歧视中国用户，不给注册。
本来中国人多，注册者多也是理所当然，而且中国是发展中国家，经济不够发达，自然对于免费的东西比较感兴趣（要是都和老美那么有钱，谁还讨这个气来注册），所以按道理说应该是为中国的注册用户开绿色通道才对，照顾穷人嘛。

今天又用代理试了一下，有了新的发现

 Sorry, x10Hosting is not currently accepting signups from your country (KR) as a result of high levels of abusive requests.

Please try back later.

看来棒子们也好不到哪儿去，也是被拒绝的对象。

为了迎接可恶的考试，这次假期完全废了.

本来就只有一周的复习时间，可惜我在周末沉迷于php网站，在寝室泡了4天，浪费了4天宝贵的复习时间。

发现我是一个很有工作狂倾向的人，经常是干起一件事情来（当然，前提得自己感兴趣的），不干到自己觉得差不多了基本上就停不下来的那种。干起一件事情来就是废寝忘食，不知疲倦，而且经常是对于别的事情全都不管不顾，对于别人也是爱理不理，敷衍了事，估计这点会得罪人。

这周末无意间发现了自己建立网站的乐趣，便开始投入其中，在寝室里面泡了3，4天。宝贵的期末复习时间都这么浪费了。

 
本文作者：sniper
文章性质：原创
发布日期：2005-02-26
本文仅做于技术讨论于研究,请勿用做其他用途.
PS:庆祝一下暂时摆脱应试教育的魔爪,向那些打着素质教育暗地里搞应试教育的学校竖起中指!
前言
google hacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关的介绍,但是由于当时并没有重视这种技术,认为最多就只是用来找找未改名的mdb或者别人留下的webshell什么的,并无太大实际用途.但是前段时间仔细啃了些资料才猛然发觉google hacking其实并非如此简单…
google hacking的简单实现
记得以前看见过一篇文章写的就是简单的通过用www.google.com来搜索dvbbs6.mdb或conn.inc来获得一些站点的敏感信息.其实使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的.),下面就来介绍一些常用的语法.
intext:
这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含"动网"的网页.allintext:使用方法和intext类似.
intitle:
和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含"安全天使"的网页.同理allintitle:也同intitle类似.
cache:
搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.
define:
搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.
filetype:
这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特定目标进行信息收集都需要用到这个.搜索指定类型的文件.例如输入:filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富:)
info:
查找指定站点的一些基本信息.
inurl:
搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:http://www.xxx.com/xxx/admin,用来找管理员登陆的URL不错.allinurl也同inurl类似,可指定多个字符.
link:
例如搜索:inurl:www.4ngel.net可以返回所有和www.4ngel.net做了链接的URL.
site:
这个也很有用,例如:site:www.4ngel.net.将返回所有和4ngel.net这个站有关的URL.
对了还有一些操作符也是很有用的:
+ 把google可能忽略的字列如查询范围
- 把某个字忽略
~ 同意词
. 单一的通配符
* 通配符，可代表多个字母
"" 精确查询
下面开始说说实际应用(我个人还是比较习惯用google.com,以下内容均在google上搜索),对于一个居心叵测的攻击者来说,可能他最感兴趣的就是密码文件了.而google正因为其强大的搜索能力往往会把一些敏感信息透露给他们.用google搜索以下内容:
intitle:"index of" etc
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
"# -FrontPage-" inurl:service.pwd
有时候因为各种各样的原因一些重要的密码文件被毫无保护的暴露在网络上,如果被别有用心的人获得,那么危害是很大的.下面是我找到的一个FreeBSD系统的passwd文件(我已做过处理):
图一
同样可以用google来搜索一些具有漏洞的程序,例如ZeroBoard前段时间发现个文件代码泄露漏洞,我们可以用google来找网上使用这套程序的站点:
intext:ZeroBoard filetype:php
或者使用:
inurl:outlogin.php?_zb_path= site:.jp
来寻找我们所需要的页面.phpmyadmin是一套功能强大的数据库操作软件,一些站点由于配置失误,导致我们可以不使用密码直接对phpmyadmin进行操作.我们可以用google搜索存在这样漏洞的程序URL:
intitle:phpmyadmin intext:Create new database
图二
还记得http://www.xxx.com/_vti_bin/..%5C..%5C….m32/cmd.exe?dir吗?用google找找，你也许还可以找到很多古董级的机器。同样我们可以用这个找找有其他cgi漏洞的页面。
allinurl：winnt system32
图三
前面我们已经简单的说过可以用google来搜索数据库文件,用上一些语法来精确查找能够获得更多东西(access的数据库,mssql、mysql的连接文件等等).举个例子示例一下:
allinurl:bbs data
filetype:mdb inurl:database
filetype:inc conn
inurl:data filetype:mdb
intitle:"index of" data //在一些配置不正确的apache+win32的服务器上经常出现这种情况
和上面的原理一样,我们还可以用google来找后台,方法就略了,举一反三即可,毕竟我写这篇文章的目的是让大家了解google hacking,而不是让你用google去破坏.安全是把双刃剑,关键在于你如何去运用.
利用google完全是可以对一个站点进行信息收集和渗透的，下面我们用google对特定站点进行一次测试。www.xxxx.com是全国著名大学之一，一次偶然的机会我决定对其站点进行一次测试(文中所涉及该学校的信息均已经过处理，请勿对号入座:).
首先用google先看这个站点的一些基本情况(一些细节部分就略去了):
site:xxxx.com
从返回的信息中，找到几个该校的几个系院的域名：
http://a1.xxxx.com
http://a2.xxxx.com
http://a3.xxxx.com
http://a4.xxxx.com
顺便ping了一下，应该是在不同的服务器.(想想我们学校就那一台可怜的web服务器，大学就是有钱，汗一个)。学校一般都会有不少好的资料，先看看有什么好东西没:
site:xxxx.com filetype:doc
得到N个不错的doc。先找找网站的管理后台地址：
site:xxxx.com intext:管理
site:xxxx.com inurl:login
site:xxxx.com intitle:管理
超过获得2个管理后台地址：
http://a2.xxxx.com/sys/admin_login.asp
http://a3.xxxx.com:88/_admin/login_in.asp
还算不错，看看服务器上跑的是什么程序：
site:a2.xxxx.com filetype:asp
site:a2.xxxx.com filetype:php
site:a2.xxxx.com filetype:aspx
site:a3.xxxx.com filetype:asp
site:…….
……
a2服务器用的应该是IIS，上面用的是asp的整站程序，还有一个php的论坛
a3服务器也是IIS，aspx+asp。web程序都应该是自己开发的。有论坛那就看看能不能遇见什么公共的FTP帐号什么的：
site:a2.xxxx.com intext:ftp://*:*
没找到什么有价值的东西。再看看有没有上传

一类的漏洞：
site:a2.xxxx.com inurl:file
site:a3.xxxx.com inurl:load
在a2上发现一个上传文件的页面：
http://a2.xxxx.com/sys/uploadfile.asp
用IE看了一下，没权限访问。试试注射，
site:a2.xxxx.com filetype:asp
得到N个asp页面的地址，体力活就让软件做吧，这套程序明显没有对注射做什么防范，dbowner权限，虽然不高但已足矣，back a shell我不太喜欢，而且看起来数据库的个头就不小，直接把web管理员的密码暴出来再说，MD5加密过。一般学校的站点的密码都比较有规律，通常都是域名+电话一类的变形，用google搞定吧。
site:xxxx.com //得到N个二级域名
site:xxxx.com intext:*@xxxx.com //得到N个邮件地址，还有邮箱的主人的名字什么的
site:xxxx.com intext:电话 //N个电话
把什么的信息做个字典吧，挂上慢慢跑。过了一段时间就跑出4个帐号，2个是学生会的，1个管理员，还有一个可能是老师的帐号。登陆上去：
name：网站管理员
pass：a2xxxx7619 //说了吧，就是域名+4个数字
要再怎么提权那就不属于本文讨论访问了，呵呵，到此为止。
关于google hacking的防范
以前我们站的晓风·残月写过一篇躲避google的文章，原理就是通过在站点根目录下建立一个robots.txt以避免网络机器人获得一些敏感的信息，具体大家看原文章：
http://www.4ngel.net/article/26.htm
不过这种方法我个人不推荐，有点此地无银三百两的味道。简单一点的方法就是上google把自己站点的一些信息删除掉，访问这个URL：
http://www.google.com/remove.html
前几天看见又有人讨论用程序来欺骗robot的方法，我觉得可以试试，代码如下：
<?
if (strstr($_SERVER['HTTP_USER_AGENT'], "Googlebot"))
{
header("HTTP/1.1 301");
header("Location: http://www.google.com");
}
?>

1.登录域名控制面板 如： http://dns.53dns.com/

2.增加ip（A记录） DNS解析管理－增加IP，增加IP即增加解析记录。
主机名即域名组成中，第一个“.”点的左边部分。如将域名www.53dnstest.com解析至221.231.138.77
主机名填www即可，IP为空间的IP地址

如果想要不加www也能访问，需做以下操作。如将53dns.com解析至221.231.138.77
主机名留空不填，IP为空间的IP地址

3.邮局解析 分两步
第一步：增加IP记录，如将mail.53dnstest.com解析到221.231.138.63

第二步：增加MX记录（DNS解析管理－增加邮件），主机名留空，优先级填10，对应MAIL主机名填mail

4.URL转发 比如实现bbs.53dnstest.com能访问www.53dnstest.com/bbs/

5.解析做完后24小时内生效，可用ping命令检查解析域名是否已经生效。开始菜单－运行－输入cmd，然后回车。如果能ping出IP表示解析已经生效。

这两天自己建了一个WordPress个人博客网站，用的是免费空间加免费域名（穷人有穷办法）。

为了网站维护方便，在主机的根目录下面不免要放上一些后台管理工具。如phpzip，文件管理器之类的。而这些软件运行是不需要什么权限的，尤其是phpzip。连密码验证都不用。于是我就想到是不是有别的兄弟做网站的时候没有考虑到这个问题，直接把这个软件放在根目录下，名字unzip.php也不改。主机根目录的权限也不改，这就会给不法分子留下可乘之机，用这个软件实现文件上传，进而用上册的工具为所欲为。

没想到我的这个设想还真能实现，刚才不知不觉上了一个个人博客，用的也是WordPress。犯的问题居然和我设想的完全一样。

phpzip就在根目录下，文件名也没改，就是zip.php.上传了一个file manager。再看看能做些什么。

利用文件管理器就可以查看一些文件，最有用的就是WordPress安装时用到的wp-config.php（如果还在的话）。这个文件中记录了数据库名，数据库用户名，密码，这样就可以登陆到数据库了。

进入数据库中，WordPress默认的用户名的表是wp_users，里面包含了admin用户的密码的MD5值，这样就能通过把密码改成一个我们已知的字符串的MD5值就行了，这就等于把密码改成了我们已知的这个字符串了。

或者有可能更简单，因为一般人都习惯只用一个密码，那么我们从wp-config.php文件中得到的数据库密码很可能就是WordPress的admin密码。