用google来进行“渗透测试”

用google来进行“渗透测试”（精选4篇）

篇1：用google来进行“渗透测试”

我们今天渗透测试人员在实施攻击之前，往往会先进行信息搜集工作，而后才是漏洞确认和最终的漏洞利用、扩大战果，在这里我们现在要谈的是：

一、利用google查找被人安装了php webshell后门的主机，并测试能否使用;

二、利用google查找暴露出来的INC敏感信息.

OK，现在我们开始：

1.查找利用php webshell

我们在google的搜索框中填入：

Code:

intitle:“php shell*” “Enable stderr” filetype:php

(注: intitle―网页标题 Enable stderr―UNIX标准输出和标准错误的缩写filetype―文件类型)。搜索结果中，你能找到很多直接在机器上执行命令的web shell来。如果找到的PHPSHELL不会利用,如果你不熟悉UNIX,可以直接看看LIST,这里就不详细说了,有很多利用价值。要说明的是,我们这里搜索出来的一些国外的PHPSHELL上都要使用UNIX命令,都是system调用出来的函数(其实用百度及其他搜索引擎都可以,只是填写搜索的内容不同)。通过我的检测,这个PHPWEBSHELL是可以直接Echo(Unix常用命令)。一句话就把首页搞定了:

Code:

echo “召唤” >index.jsp

在得到的

Code:

echo

后再写上:“召唤”

现在看看首页,已经被我们改成: “召唤” 了

我们也可以用WGET上传一个文件上去(比如你要替换的叶子吧)。然后execute Command输入 cat file >index.html or echo “” >file

echo “test” >>file

这样一条条打出来,站点首页就成功被替换了。同样的也可以

Code:

uname -a;cat /etc/passwd

不过有点要注意,有些WEBSHELL程序有问题，执行不了的，比如:

www.al3toof.com/card/smal ... c_html&command=

ramsgaard.net/upload/shell.php

这些站的php是global register off

解决方案:

我们可以利用相关工具进行在互联网进行搜索，如果有信息被滥用，到www.google.com/remove.html 提交你希望删除的信息,

控制搜索引擎机器人的查询.

2.搜索INC敏感信息

我们在google的搜索框中填入:

Code:

.org filetype:inc

我们现在搜索的是org域名的站点的INC信息(因为google屏蔽掉了搜索“COM”信息,我们还可以搜其他gov,cn,info,tw,jp,edu等等之类的)

PS:我在看许多PHP编程人员在编程时候，都喜欢把一些常写的代码或配置信息，写在一个.inc的文件中，如shared.inc、global.inc、conn.inc等等，当然这是一个很好的习惯，包括PHP 都是如此，但不知你有没有注意到这里面含一个安全隐患问题。

我有一次在写一个PHP代码时，无意中写错了一句话，当我在浏览器里查看此PHP文件时，竟然发现屏幕详细的显示了我所出错的PHP文件路径及代码行，

(PHP错误显示配置是开着的.此功能在PHP里是默认的!)，这就是说当我们无意写错代码(同样.inc文件也一样) 或者PHP代码解析出问题时，而PHP错误显示又是开着的,客户端的用户就会看到具体url地址的.inc文件。

而.url文件如同txt文本一样,当在浏览器中浏览时,就毫无保留地显示了它的内容，而且不少站点在.inc文件写了重要的信息如用户密码之类!包括国内著名海尔公司以及嘉铃摩托公司,我之所以敢公布是因为我本人测试过,www.haier.com/su ***/inc/conn.inc 暴出的数据库ID密码用客户端连不上去,网站关闭了1215,而且防火墙也过滤掉了。

好,INC的知识说完后,我们继续又搜索到了好多,找到一个暴露了MYSQL口令的

我们又可以用客户端登陆上去修改数据了.这里涉及到数据库的知识,我们不谈太多,关于“INC暴露敏感信息”就到这里结束吧

当然我们可以通过一些办法解决：

1,你可以专门对.inc文件进行配置，避免用户直接获取源文件。

2,当然比较好的方法是，加上并且改文件扩展名为.php(PHP可以解析的扩展名),这样客户端就不会获取源文件了。

这里,我将FreeMind绘制的图片用文本表示了.

有关Google Hack的详细信息,帮助我们分析踩点

连接符:

Code:

+ - : . * |

操作符:

Code:

“foo1 foo2”

filetype:123

site:foo.com

intext:foo

intitle:footitle

allinurl:foo

密码相关

Code:

：“index of”

htpasswd / passwd

filetype:xls username password email

“ws_ftp.log”

“config.php”

allinurl:admin mdb

service filetype:pwd (frontpage)

敏感信息：

Code:

“robots.tx”

“disallow:”

filetype:txt

inurl:_vti_cnf (frontpage files)

allinurl:/msadc/samples/selector/showcode.asp

allinurl:/examples/jsp/snp/snoop.jsp

allinurl:phpsysinfo

ipsec filetype:conf

intitle:“error occurred” odbc request where (select|insert)

“mydomain.com” nessus report

“report generated by”

结尾:

如果要拿ROOT权限就要具体问题具体分析了,不过有了SHELL权限就好提了,网上有很多根据WEBSHELL提升权限的文章大家可以参照一下。

篇2：用google来进行“渗透测试”

Google Web Toolkit和RIA专家Didier Girard已经构建了一个简单的GWT应用并放在Google App Engine上了。他相当自信地认为他的应用可以经受住高负载的考验。

我并没有对这个应用做过特别的优化。我是说我尽量避免常见的瓶颈，但是我像大多数开发者一样去编码。我相当自信地认为Google App Engine能经受住高负载的考验。并且我还认为GWT对于高负载来说是相当适合的。现在，检验它的时刻到来了。

从现在开始的一小时内，他期望有几千访问者。

我的目标就是在10分钟内能达到4000个独立访问者，

管理资料

我想这相当于一天内有100000个独立访问者：100000 / 4 小时/ 6。这可能还不够，但是我认为这足够证明99.9%的站点可以采用GWT实现并放在GAE上，根本不用去考虑衰减效应。如果你想成为这其中的一员，请于5月23日周五下午4点左右(GMT+2，取决于你的时区)访问“qwerty.codathlon.com”。如果你想帮我，那就多做些宣传吧。

Google App Engine上的Google Web Toolkit能够借助InfoQ效应吗?让我们拭目以待。

查看英文原文：Google App Engine public load test today

篇3：用google来进行“渗透测试”

液压油作为飞机液压传动系统的工作液, 它的清洁与否直接反映着液压系统的清洁程度, 而液压系统的管路直径通常只有几个毫米, 污染颗粒的沉淀会直接影响系统的传动, 甚至导致重大事件的发生, 故各不同机种的不同部位都有着严格的清洁度等级要求。颗粒计数器作为半定量检测飞机液压系统工作液污染度的一种方法, 已被国内外许多先进机种采用, 它采用激光原理, 用传感器元件和计算机控制, 实现了测试的实时化和自动化, 精度高, 操作方便。我公司机型多, 新型号机种的研制又迫在眉睫, 因此, 要提高产品质量, 必须精确的测量油样的污染度。本文着重研究了用颗粒计数器测定液压油的方法及影响因素, 确定了测量参数。

2 试验部分

2.1 材料

玉门炼油厂生产的10#液压油, 天津市化学试剂厂生产的石油醚。

2.2 仪器

KLOTZ LD型颗粒计数器, 并在有效期内。

2.3 实验方法

GJB380.4A-2004

3 试验原理

试样在泵压力的作用下, 以一定的流量通过传感器, 传感器中每通过一个颗粒, 即有一个脉冲电压信号, 电压信号通过数据线传给装在微机主板上的记数卡。而传给计数卡上的这些信号数据会直接反映在操作软件上。用户可以在操作画面上获得粒子分布情况。该仪器可测出的最小颗粒为2um。

4 试验过程

首先, 打开自动颗粒计数器的电源开关, 预热至少15分钟, 使其充分稳定。启动自动颗粒计数器, 将试样充分摇动5分钟, 再放入超声震荡器中震荡脱气。然后, 将试样瓶置于取样腔中, 对试样进行抽真空, 以彻底消除试样中的气泡。启动仪器, 取样系统压力增大, 柱塞泵开始工作, 将样品由试样瓶中抽出, 使其以一定的流量通过传感器。设定冲洗体积至少为10毫升, 每个液样测试至少3次, 每次测试体积至少为10毫升。测试完毕后, 应用级别为0级的石油醚冲洗传感器通道, 然后, 再用洁净、干燥且无油的压缩空气将传感器通道吹干。

表1是当管路标样为10级时, 分别用10毫升 (管路为2级) 、20毫升 (管路为1级) 、30毫升 (管路为0级) 、40毫升 (管路为0级) 、50毫升 (管路为0级) 的石油醚冲洗管路后, 再进行7级液压油标样的测试结果。

5 试验结果

结果如下所示:

6 分析与讨论

当管路为10级时, 用10毫升分析纯石油谜冲洗后, 管路为2级, 7级标样的测定结果为9级, 测试结果比实际标样高2个等级。当管路为10级时, 用20毫升分析纯石油谜冲洗后, 管路为1级, 7级标样的测定结果为8级, 测试结果比实际标样高2个等级。分别用30毫升、40毫升、50毫升的分析纯石油幂石油醚冲洗管路后, 管路的清洁度符合文件要求, 标样的测试结果稳定、准确。

试验过程中发现影响试验结果的因素主要有:颗粒计数器管路的清洁度、冲洗用石油醚的体积。

7 结论

从以上的试验和结果分析中, 可得出以下结论:

(1) 使用颗粒计数器检测的结果, 重复性好、仪器性能稳定。实现了与世界先进技术的接轨。

(2) 开始计数前需要用油样对传感器进行冲洗, 防止上次测量残留的液样影响测量结果。

(3) 用分析纯石油醚冲洗的体积至少为30毫升, 这样可以防止对下次测量结果的影响。

摘要：本文着重研究了用激光原理工作的颗粒计数器测定液压油污染度的方法以及影响试验结果的因素。研究表明, 颗粒计数器的清洁度以及石油醚的冲洗体积对污染度测定有很大的影响, 并通过试验给出了测量参数。

篇4：用google来进行“渗透测试”

皮肤模型

一件表皮模型具有与按照人类皮肤细胞组成制作的活体外皮肤模型有相同的功效。在一件完整的皮肤模型中，这件模型相当于覆盖在表皮上的真皮。不过，在某些皮肤模型的基底细胞层里还存在着黑色素。

为了在不使用动物的情况下能够对物质进行检测，比如说那些影响晒黑程度的物质，这类皮肤模型正是恰当的选择。活体外皮肤模型对活性剂的反应与人类皮肤相同。因此，在做美容及护肤产品的功效测试时，该模型正是你理解的工具。

表皮模型是经济合作与发展组织（OECD）批准的可用于刺激性及腐蚀性测试的动物模型替代品：

OECD测试第439号：活体外皮肤刺激——重新构建的人类表皮测试方法

OECD测试第431号：活体外皮肤腐蚀——重新构建的人类表皮测试方法

皮肤断面法

为了分析皮肤细胞、皮肤模型及细胞培养在使用美容产品时的变化，我们需要使用现代断面技术。

现代断面技术要使用工具，进而可以分析出使用面霜及其他美容产品时复杂的分子变化。基因组、转录组及蛋白质组测试都是补充测试。

在过去，解决某些问题的办法只能是取得足够数量的皮肤，进而取得足够的RNA以供分析。使用皮肤模型测试活性剂的一大优点是：一件皮肤模型中五微克优质RNA，通过逆转录聚合酶链式反应（RTPCR）就可用于单个基因的芯片分析或基因表达分析。此外，人类皮肤模型可按需获得。某些针对皮肤模型的芯片及阵列技术已经得到公布，并将进行更深入的研究。

研究人员针对某些单个分析过的基因或基因族皮肤模型做出了大量研究。其他研究小组也做过些观察，比如使用过小核测试来观察皮肤模型中一些物质引发的基因行为。

目标基因分析

国际人类基因组测序团队已经将人类基因组中蛋白质编码基因的数量更正为20.000～25.000个。过去十年来DNA阵列及寡核苷酸芯片（oligochip）技术的发展首次实现了同时分析数千组基因的表达水平。现代断面法的使用也实现了在单独一次实验里分析所有已知的基因。

阵列及芯片技术

虽然实验室里广泛地用到了芯片技术，RNA断面的三维模型的应用却比较少。按理说，与皮肤模型共同使用的话，基因表达式断面的应用要容易一些。

阵列分析的基本原则依据核酸的互补碱基对的杂交情况而定。RNA样本中标记的待分析互补DNA分子，在一组液相中与处于固相中正在分析的基因片断组合在一起（芯片或阵列中的点）。

芯片杂交的基本原则包括两段RNA样本的逆转录。借助逆转录聚合酶链式反应合成的互补DNA都被打上了荧光色分子的标记。依据互补碱基配对的原则，在杂交过程中互补DNA分子都被组合到一些点上，而在这些点上重点基因的补足DNA的顺序都做了标记。一件样本中指定的RNA数量越大，杂交的信号就越强烈。如果我们同时分析上千个基因的表达，我们可以使用一款特殊的软件，它有复杂的算法，可分析巨量数据。在阵列实验的分析及呈现过程中，将芯片数据集中是很受关注且很受欢迎的一个步骤。这样，基因便按照它们的规则排序并着色。例如，可以从一块肿瘤中分离出一些细胞，然后按不同数量的细胞培养传代来培养，以便接下来细胞分析工作的开展，弄清不同培养条件下基因表达断面的不同变化，于是就可以看出在与生成这些细胞系的肿瘤相对比下这些细胞系基因表达的不同点。

在各自的实验中有些基因表现出类似的规则，把他们集中起来，也就是分组。有共同规则的细胞系出现得越少，他们的分类就越细。于是，我们可以看到，随着细胞传代数量的不断增加，在更改后的基因表达样本中细胞系都被分离出来了。

各类传代数量（早期、中期、晚期）可以展示出分等级集中细胞系（1C6，1H11）中587组基因表达的不同。他们是作为一个集合中的基本肿瘤而制成的。

基因组学

遗传病通常是由基因的扩增与删除造成的。描述出恶性组织中基因复制的特性，这将有助于得出对这类疾病更详细的诊断及预后结果。

因此，在遗传病预诊的临床医学方面，染色体组型分析方法已成功创建，并已成为一种恶性肿瘤的诊断手段。在肿瘤病例中会特别用到基因突变分析。在皮肤模型中小核鉴定用于衡量基因中毒性物质的严重程度。

蛋白质组学

蛋白质组学方法有助于分析个基因组中一件样本的蛋白质与其修改情况。因为分析基因组及转录组无法提供任何有关编码蛋白质活动等级的信息，所以蛋白质组分析有助于理解多种疾病的分子基础。蛋白质组远比转录组复杂，因为它还处于幼儿期，所以其技术平台更加狭窄。

在皮肤模型中也可以见到皮肤中非常复杂的活动，利用恰当的方法也能够辨别出这些活动。与基于活体检查的方法正相反，皮肤模型的优势在于可生成足够分析的材料。此外，这种物质可在无单独变化的条件下复制。在一次实验中，基因表达能够概括皮肤模型中表达出的几乎所有基因的活动。