梦想在左,生活在右。 
制作自己的集成SP2的XP光盘(三)
刚才看了很多朋友关于集成SP2的问题,最多的是希望能够在VLK版原盘的基础上集成sp2,以保证集成后的完美。
其实完美不完美只是你的心理作用,因为集成sp2后,被替换的文件是相同的,也就是说你在原版的基础上集成出来的安装文件和在sp1基础上集成出来的安装文件,在效果上是一样的,唯一不同的只是在sp1基础上集成出来的有很多sp1时代留下的无用文件。有丰富集成SP经验的朋友都会知道的。
看到大家都在寻找VLK原版的安装盘,能找到固然是好事,找不到也不必那么费事,你要做的,就是删除那些SP1时代遗留的无用文件而已。我可以保证这样做出来的SP2安装盘和你在原盘基础上做出来的几乎是一模一样!
下面我就讲一下如何在集成SP1的VLK版基础上制作完美的VLK SP2集成版。当然,如果有原版的VLK的话就不在讨论之列了。
1、准备:
未集成sp1的任何版本的XP安装盘(其实只要i386目录就可以)
集成SP1的VLK版XP安装盘
中文SP2 RTM 2180
BEYONDCOMPARE2(比较文件和目录的工具)
2、集成:
a 分别复制原版的XP安装盘和集成SP1的VLK安装盘的所有文件到硬盘目录
b 解压SP2包
c 分别集成SP2到两个安装盘里
3、比较:
打开BEYONDCOMPARE2,选择比较目录,分别指定两个版本安装盘的i386目录,确认后打开,这时你会看到软件的两边分别显示的是这两个目录内的文件。
选择菜单 “查看--显示过滤器--仅不匹配”,这时你会看到只在SP1版vlk这边保留了一部分文件。这些文件是sp1时代留下的文件,属于多余文件,直接删除即可。究竟是多少个文件,我已经删除了我做盘时的文件,现在也懒得去验证了。不放心的话你可以把他们移动到一个文件夹,以便恢复。
这时你再看看i386目录,因该是2766或者2767个文件(一个winnt.sif的差异),而且体积比未删除文件之前小了二十几M。删除根目录下的win51ip.sp1、SPNOTES.HTM连个文件。
现在这张盘和你在原版基础上集成SP的光盘基本没有任何区别了!
你可以安装测试一下,看看你的系统盘WINDOWS目录下的setuperr.log文件是否有报错信息,如果没有的话,恭喜你,你已经有了一张完美的集成SP2的VLK版XP安装光盘了!!!
其实完美不完美只是你的心理作用,因为集成sp2后,被替换的文件是相同的,也就是说你在原版的基础上集成出来的安装文件和在sp1基础上集成出来的安装文件,在效果上是一样的,唯一不同的只是在sp1基础上集成出来的有很多sp1时代留下的无用文件。有丰富集成SP经验的朋友都会知道的。
看到大家都在寻找VLK原版的安装盘,能找到固然是好事,找不到也不必那么费事,你要做的,就是删除那些SP1时代遗留的无用文件而已。我可以保证这样做出来的SP2安装盘和你在原盘基础上做出来的几乎是一模一样!
下面我就讲一下如何在集成SP1的VLK版基础上制作完美的VLK SP2集成版。当然,如果有原版的VLK的话就不在讨论之列了。
1、准备:
未集成sp1的任何版本的XP安装盘(其实只要i386目录就可以)
集成SP1的VLK版XP安装盘
中文SP2 RTM 2180
BEYONDCOMPARE2(比较文件和目录的工具)
2、集成:
a 分别复制原版的XP安装盘和集成SP1的VLK安装盘的所有文件到硬盘目录
b 解压SP2包
c 分别集成SP2到两个安装盘里
3、比较:
打开BEYONDCOMPARE2,选择比较目录,分别指定两个版本安装盘的i386目录,确认后打开,这时你会看到软件的两边分别显示的是这两个目录内的文件。
选择菜单 “查看--显示过滤器--仅不匹配”,这时你会看到只在SP1版vlk这边保留了一部分文件。这些文件是sp1时代留下的文件,属于多余文件,直接删除即可。究竟是多少个文件,我已经删除了我做盘时的文件,现在也懒得去验证了。不放心的话你可以把他们移动到一个文件夹,以便恢复。
这时你再看看i386目录,因该是2766或者2767个文件(一个winnt.sif的差异),而且体积比未删除文件之前小了二十几M。删除根目录下的win51ip.sp1、SPNOTES.HTM连个文件。
现在这张盘和你在原版基础上集成SP的光盘基本没有任何区别了!
你可以安装测试一下,看看你的系统盘WINDOWS目录下的setuperr.log文件是否有报错信息,如果没有的话,恭喜你,你已经有了一张完美的集成SP2的VLK版XP安装光盘了!!!
制作自己集成SP2的XP光盘(二)
1、把XP安装光盘的所有文件拷到硬盘随便一个目录。这儿是F:CD。
2、把下载的SP2也放到F盘根目录下。SP2的文件命是WindowsXP-KB835935-SP2-ENU.exe。
3、开始——运行,输入F:WindowsXP-KB835935-SP2-ENU.exe -s:F:CD,回车。
4、你会看到这个SP2的集成程序:
5、恭喜,集成OK!
6、这是已经集成了SP2的XP文件夹(当然还是F:CD):
现在准备刻录它!
1、启动Nero,选择“CD-ROM(引导)”,然后点选“启动”标签,看图。
图中有三个红框:
1)这个映象文件,你可能没有,但是你可以用镜像编辑工具从任何一个XP光盘提取,这是我搞的
2)虚拟类型选“不虚拟”,启动信息填“Microsoft Corporation”。
3)“已加载扇区”改为4,切切,不然……嘿嘿
2、点“ISO”标签,按照如图设置
3、完了没有?完后点“新建”按钮,把F:CD目录下的所有文件拖到刻录区域。刻录吧!
2、把下载的SP2也放到F盘根目录下。SP2的文件命是WindowsXP-KB835935-SP2-ENU.exe。
3、开始——运行,输入F:WindowsXP-KB835935-SP2-ENU.exe -s:F:CD,回车。
4、你会看到这个SP2的集成程序:
5、恭喜,集成OK!
6、这是已经集成了SP2的XP文件夹(当然还是F:CD):
现在准备刻录它!
1、启动Nero,选择“CD-ROM(引导)”,然后点选“启动”标签,看图。
图中有三个红框:
1)这个映象文件,你可能没有,但是你可以用镜像编辑工具从任何一个XP光盘提取,这是我搞的
2)虚拟类型选“不虚拟”,启动信息填“Microsoft Corporation”。
3)“已加载扇区”改为4,切切,不然……嘿嘿
2、点“ISO”标签,按照如图设置
3、完了没有?完后点“新建”按钮,把F:CD目录下的所有文件拖到刻录区域。刻录吧!
制作自己的集成SP2的XP光盘(一)
用此方法,大约半小时,你就可以拥有自己制作的集成WinXP SP2的(VLK)CD安装盘了。
不用软件我们也可以制作,但是——有软件可用,我们为何不用!
而且,用软件可以直接制作全自动安装的XP光盘,手动的话,麻烦死了!
在这个教程中,我们要用到的软件是:Flexbeta Slipstreamer XP。
首先下载Flexbeta Slipstreamer XPv2.0 Beta 2的软件。下载后按照默认设置即可。
第1步 准备工作
三项:
1、先将Windows XP的安装文件复制到硬盘上的某个临时文件夹中;
2、从网上下载SP2补丁文件;
3、在硬盘上整理一个剩余空间较大的分区用于集成操作。
第2步 加载SP2
运行Flexbeta Slipstreamer XP,其主界面如图所示,单击“Browse”按钮找到SP2的执行文件。
第3步 加载Windows XP
单击“Next”按钮,系统会要求用户指定Windows XP安装文件的位置,如图2所示。这里有“Windows XP CD”、 “Location on the hard drive”两种选择,前者表示安装文件在Windows XP的安装光盘上,后者表示安装文件在硬盘上。默认情况下程序会选择“Windows XP CD”,如果你事先已经将Windows XP安装光盘中的文件拷贝到硬盘上的话,就可以选择 “Location on the hard drive”选项了。
第4步 设置安装方式
如图3所示,我们可以在这里选择以后安装Windows XP时是通过手工应答安装还是无人值守安装方式,默认设置是“No,I will enter information during install”方式,即手工应答安装方式。
如果你希望在安装过程中让安装程序自动输入序列号,可以在如图4所示的窗口中选择“Yes, I would like the CD Key to be automatically entered during the install process” 选项,同时在下面键入正确的安装序列号。
第5步 自动集成SP2
接下来,Flexbeta Slipstreamer XP会自动执行集成操作,其实这里的步骤和手工集成SP2的步骤并没有什么差别,首先还是会验证你的Windows XP安装文件,顺利通过验证后,程序进入升级界面,然后再等候大约5分钟的时间,即可完成集成SP2的操作了。
第6步 创建ISO文件
集成SP2的操作结束后,我们可以在弹出的窗口中选择“Yes, I would like to have an ISO image created for me”,将刚刚集成了SP2的Windows XP保存为ISO格式的光盘镜像文件,如果你有刻录机的话,将它刻录到光盘上,以后使用就方便多了。
最后要说明的是,Flexbeta Slipstreamer XP不仅可以将SP2集成到Windows XP安装文件中,还可以集成Office XP的SP1、SP2,SP3补丁包,也可以正常集成。
实际上,服务软件包是软件公司专门为像Windows这样的大型软件提供的“补丁集合”,它包含了一段时间以来软件公司为特定软件提供的各种各样的BUG补丁、功能更新等程序。如Windows XP SP2主要用于确保 Windows XP 平台与新发行的软件和硬件之间的兼容性;提供了Windows XP在安全等方面需要加装的很多补丁程序,解决了Windows XP在使用或测试过程中出现的问题。因此,加装服务软件包对大型软件,尤其是操作系统具有非常重要的意义。
(微软公司经常会针对自己的产品发布Service Pack升级包,但是推出整合后的安装程序却要很长一段时间,许多用户选择自己动手将升级包整合到安装程序中去,但如果想把安装程序制作为ISO文件或者无人值守的安装文件,却还是一件比较麻烦的事情!
Flexbeta Slipstreamer XP则很好的解决了这个问题,这是一个专门针对XP系列产品的免费软件,程序可以帮助你将Windows XP和Office XP的Service Pack升级包整合到安装程序中,而且这个程序还可以非常方便的制作ISO文件和无人值守的安装文件!只需要预先输入好安装序列号,制作成无人值守的安装文件,以后再次安装操作系统就不需要再次输入长长的序列号了,非常方便,推荐下载!)
(前提必须用免激活版如VLK或上海政府版来制作)。
本系列共4篇,看完以后,基本可以知道制作启动光盘的主要问题。下一篇,我们看如何手动制作集成光盘,并且讲如何刻录才能成为可启动光盘
不用软件我们也可以制作,但是——有软件可用,我们为何不用!
而且,用软件可以直接制作全自动安装的XP光盘,手动的话,麻烦死了!
在这个教程中,我们要用到的软件是:Flexbeta Slipstreamer XP。
首先下载Flexbeta Slipstreamer XPv2.0 Beta 2的软件。下载后按照默认设置即可。
第1步 准备工作
三项:
1、先将Windows XP的安装文件复制到硬盘上的某个临时文件夹中;
2、从网上下载SP2补丁文件;
3、在硬盘上整理一个剩余空间较大的分区用于集成操作。
第2步 加载SP2
运行Flexbeta Slipstreamer XP,其主界面如图所示,单击“Browse”按钮找到SP2的执行文件。
第3步 加载Windows XP
单击“Next”按钮,系统会要求用户指定Windows XP安装文件的位置,如图2所示。这里有“Windows XP CD”、 “Location on the hard drive”两种选择,前者表示安装文件在Windows XP的安装光盘上,后者表示安装文件在硬盘上。默认情况下程序会选择“Windows XP CD”,如果你事先已经将Windows XP安装光盘中的文件拷贝到硬盘上的话,就可以选择 “Location on the hard drive”选项了。
第4步 设置安装方式
如图3所示,我们可以在这里选择以后安装Windows XP时是通过手工应答安装还是无人值守安装方式,默认设置是“No,I will enter information during install”方式,即手工应答安装方式。
如果你希望在安装过程中让安装程序自动输入序列号,可以在如图4所示的窗口中选择“Yes, I would like the CD Key to be automatically entered during the install process” 选项,同时在下面键入正确的安装序列号。
第5步 自动集成SP2
接下来,Flexbeta Slipstreamer XP会自动执行集成操作,其实这里的步骤和手工集成SP2的步骤并没有什么差别,首先还是会验证你的Windows XP安装文件,顺利通过验证后,程序进入升级界面,然后再等候大约5分钟的时间,即可完成集成SP2的操作了。
第6步 创建ISO文件
集成SP2的操作结束后,我们可以在弹出的窗口中选择“Yes, I would like to have an ISO image created for me”,将刚刚集成了SP2的Windows XP保存为ISO格式的光盘镜像文件,如果你有刻录机的话,将它刻录到光盘上,以后使用就方便多了。
最后要说明的是,Flexbeta Slipstreamer XP不仅可以将SP2集成到Windows XP安装文件中,还可以集成Office XP的SP1、SP2,SP3补丁包,也可以正常集成。
实际上,服务软件包是软件公司专门为像Windows这样的大型软件提供的“补丁集合”,它包含了一段时间以来软件公司为特定软件提供的各种各样的BUG补丁、功能更新等程序。如Windows XP SP2主要用于确保 Windows XP 平台与新发行的软件和硬件之间的兼容性;提供了Windows XP在安全等方面需要加装的很多补丁程序,解决了Windows XP在使用或测试过程中出现的问题。因此,加装服务软件包对大型软件,尤其是操作系统具有非常重要的意义。
(微软公司经常会针对自己的产品发布Service Pack升级包,但是推出整合后的安装程序却要很长一段时间,许多用户选择自己动手将升级包整合到安装程序中去,但如果想把安装程序制作为ISO文件或者无人值守的安装文件,却还是一件比较麻烦的事情!
Flexbeta Slipstreamer XP则很好的解决了这个问题,这是一个专门针对XP系列产品的免费软件,程序可以帮助你将Windows XP和Office XP的Service Pack升级包整合到安装程序中,而且这个程序还可以非常方便的制作ISO文件和无人值守的安装文件!只需要预先输入好安装序列号,制作成无人值守的安装文件,以后再次安装操作系统就不需要再次输入长长的序列号了,非常方便,推荐下载!)
(前提必须用免激活版如VLK或上海政府版来制作)。
本系列共4篇,看完以后,基本可以知道制作启动光盘的主要问题。下一篇,我们看如何手动制作集成光盘,并且讲如何刻录才能成为可启动光盘
google我爱你(Google Hack)
站内搜索地址为:
http://www.google.com/custom?domains= (这里写我们要搜索的站点,比如feelids.com)
进去可以选择www和feelids.com, 当然再选我们要的站内搜索哦!
黑客专用信息和资料搜索地址为:
http://www.google.com/custom?hl=xx-hacker
这里是google关键字的用法,要设置它为中文,则是
http://www.google.com/custom?hl=zh-CN
英文则是http://www.google.com/custom?hl=en
常用的google关键字:
foo1 foo2 (也就是关联,比如搜索xx公司 xx美女)
operator:foo
filetype:123 类型
site:foo.com 相对直接看网站更有意思,可以得到许多意外的信息
intext:foo
intitle: fooltitle 标题哦
allinurl:foo 搜索xx网站的所有相关连接。(踩点必备)
links:foo 不要说就知道是它的相关链接
allintilte:foo.com
我们可以辅助"-" "+"来调整搜索的精确程度
直接搜索密码:(引号表示为精确搜索)
当然我们可以再延伸到上面的结果里进行二次搜索
"index of" htpasswd / passwd
filetype:xls username password email
"ws_ftp.log"
"config.php"
allinurl:admin mdb
service filetype:pwd ....或者某个比如pcanywhere的密码后缀cif等
越来越有意思了,再来点更敏感信息
"robots.txt" "Disallow:" filetype:txt
inurl:_vti_cnf (FrontPage的关键索引啦,扫描器的CGI库一般都有地)
allinurl: /msadc/Samples/selector/showcode.asp
/../../../passwd
/examples/jsp/snp/snoop.jsp
phpsysinfo
intitle:index of /admin
intitle:"documetation"
inurl: 5800(vnc的端口)或者desktop port等多个关键字检索
webmin port 10000
inurl:/admin/login.asp
intext:Powered by GBook365
intitle:"php shell*" "Enable stderr" filetype:php 直接搜索到phpwebshell
foo.org filetype:inc
ipsec filetype:conf
intilte:"error occurred" ODBC request WHERE (select|insert) 说白了就是说,可以直接试着查查数据库检索,针对目前流行的sql注射,会发达哦
intitle:"php shell*" "Enable stderr" filetype:php
"Dumping data for table" username password
intitle:"Error using Hypernews"
"Server Software"
intitle:"HTTP_USER_AGENT=Googlebot"
"HTTP_USER_ANGET=Googlebot" THS ADMIN
filetype:.doc site:.mil classified 直接搜索军方相关word
检查多个关键字:
intitle:config confixx login password
"mydomain.com" nessus report
"report generated by"
"ipconfig"
"winipconfig"
google缓存利用(hoho,最有影响力的东西)推荐大家搜索时候多"选搜索所有网站"
特别推荐:administrator users 等相关的东西,比如名字,生日等……最惨也可以拿来做字典嘛
cache:foo.com
可以查阅类似结果
先找找网站的管理后台地址:
site:xxxx.com intext:管理
site:xxxx.com inurl:login
site:xxxx.com intitle:管理
site:a2.xxxx.com inurl:file
site:a3.xxxx.com inurl:load
site:a2.xxxx.com intext:ftp://*:*
site:a2.xxxx.com filetype:asp
site:xxxx.com //得到N个二级域名
site:xxxx.com intext:*@xxxx.com //得到N个邮件地址,还有邮箱的主人的名字什么的
site:xxxx.com intext:电话 //N个电话
intitle:"index of" etc
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
"# -FrontPage-" inurl:service.pwd
allinurl:bbs data
filetype:mdb inurl:database
filetype:inc conn
inurl:data filetype:mdb
intitle:"index of" data
……
一些技巧集合:
3) "http://*:*@www" domainname 找一些ISP站点,可以查对方ip的虚拟主机
3
4) auth_user_file.txt 不实用了,太老了
5) The Master List 寻找邮件列表的
6) intitle:"welcome.to.squeezebox" 一种特殊的管理系统,默认开放端口90
7) passlist.txt (a better way) 字典
8) "A syntax error has occurred" filetype:ihtml
9) ext:php program_listing intitle:MythWeb.Program.Listing
10) intitle:index.of abyss.conf
11)ext:nbe nbe
12)intitle:"SWW link" "Please wait....."
13)
14) intitle:"Freifunk.Net - Status" -site:commando.de
15) intitle:"WorldClient" intext:"? (2003|2004) Alt-N Technologies."
17) intitle:open-xchange inurl:login.pl
20) intitle:"site administration: please log in" "site designed by emarketsouth"
21) ORA-00921: unexpected end of SQL command
22)intitle:"YALA: Yet Another LDAP Administrator"
23)welcome.to phpqladmin "Please login" -cvsweb
24)intitle:"SWW link" "Please wait....."
25)inurl:"port_255" -htm
27)intitle:"WorldClient" intext:"? (2003|2004) Alt-N Technologies."
这些是新的一些漏洞技巧,在0days公告公布
ext:php program_listing intitle:MythWeb.Program.Listing
inurl:preferences.ini "[emule]"
intitle:"Index of /CFIDE/" administrator
"access denied for user" "using password"
ext:php intext:"Powered by phpNewMan Version" 可以看到:path/to/news/browse.php?clang=../../../../../../file/i/want
inurl:"/becommunity/community/index.php?pageurl="
intitle:"ASP FileMan" Resend -site:iisworks.com
"Enter ip" inurl:"php-ping.php"
ext:conf inurl:rsyncd.conf -cvs -man
intitle: private, protected, secret, secure, winnt
intitle:"DocuShare" inurl:"docushare/dsweb/" -faq -gov -edu
"#mysql dump" filetype:sql
"allow_call_time_pass_reference" "PATH_INFO"
"Certificate Practice Statement" inurl:(PDF | DOC)
LeapFTP intitle:"index.of./" sites.ini modified
master.passwd
mysql history files
NickServ registration passwords
passlist
passlist.txt (a better way)
passwd
passwd / etc (reliable)
people.lst
psyBNC config files
pwd.db
signin filetype:url
spwd.db / passwd
trillian.ini
wwwboard WebAdmin inurl:passwd.txt wwwboard|webadmin
"# -FrontPage-" ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-"
inurl:service.pwd
"AutoCreate=TRUE password=*"
"http://*:*@www" domainname
"index of/" "ws_ftp.ini" "parent directory"
"liveice configuration file" ext:cfg -site:sourceforge.net
"powered by ducalendar" -site:duware.com
"Powered by Duclassified" -site:duware.com
"Powered by Duclassified" -site:duware.com "DUware All Rights reserved"
"powered by duclassmate" -site:duware.com
"Powered by Dudirectory" -site:duware.com
"powered by dudownload" -site:duware.com
"Powered By Elite Forum Version *.*"
"Powered by Link Department"
"sets mode: +k"
"Powered by DUpaypal" -site:duware.com
allinurl: admin mdb
auth_user_file.txt
config.php
eggdrop filetype:user user
etc (index.of)
ext:ini eudora.ini
ext:ini Version=... password
ext:txt inurl:unattend.txt
filetype:bak inurl:"htaccess|passwd|shadow|htusers"
filetype:cfg mrtg "target[*]" -sample -cvs -example
filetype:cfm "cfapplication name" password
filetype:conf oekakibbs
filetype:conf sc_serv.conf
filetype:conf slapd.conf
filetype:config config intext:appSettings "User ID"
filetype:dat "password.dat"
filetype:dat wand.dat
filetype:inc dbconn
filetype:inc intext:mysql_connect
filetype:inc mysql_connect OR mysql_pconnect
filetype:inf sysprep
filetype:ini inurl:"serv-u.ini"
filetype:ini inurl:flashFXP.ini
filetype:ini ServUDaemon
filetype:ini wcx_ftp
filetype:ini ws_ftp pwd
filetype:ldb admin
filetype:log "See `ipsec copyright"
filetype:log inurl:"password.log"
filetype:mdb inurl:users.mdb
filetype:mdb wwforum
filetype:netrc password
filetype:pass pass intext:userid
filetype:pem intext:private
filetype:properties inurl:db intext:password
filetype:pwd service
filetype:pwl pwl
filetype:reg reg +intext:"defaultusername" +intext:"defaultpassword"
filetype:reg reg HKEY_CURRENT_USER SSHHOSTKEYS
filetype:sql ("values * MD" | "values * password" | "values * encrypt")
filetype:sql ("passwd values" | "password values" | "pass values" )
filetype:sql +"IDENTIFIED BY" -cvs
filetype:sql password
filetype:url +inurl:"ftp://" +inurl:";@"
filetype:xls username password email
htpasswd
htpasswd / htgroup
htpasswd / htpasswd.bak
intext:"enable secret $"
intext:"powered by Web Wiz Journal"
intitle:"index of" intext:connect.inc
intitle:"index of" intext:globals.inc
intitle:"Index of" passwords modified
intitle:dupics inurl:(add.asp | default.asp | view.asp | voting.asp) -site:duware.com
----------------------------------------------------------------------------------------------------------------------
intitle:index.of intext:"secring.skr"|"secring.pgp"|"secring.bak"
inurl:"GRC.DAT" intext:"password"
inurl:"slapd.conf" intext:"credentials" -manpage -"Manual Page" -man: -sample
inurl:"slapd.conf" intext:"rootpw" -manpage -"Manual Page" -man: -sample
inurl:"wvdial.conf" intext:"password"
inurl:/db/main.mdb
inurl:chap-secrets -cvs
inurl:config.php dbuname dbpass
inurl:filezilla.xml -cvs
inurl:lilo.conf filetype:conf password -tatercounter -bootpwd -man
inurl:nuke filetype:sql
inurl:ospfd.conf intext:password -sample -test -tutorial -download 路由配置
inurl:pap-secrets -cvs
inurl:perform filetype:ini
inurl:secring ext:skr | ext:pgp | ext:bak
inurl:vtund.conf intext:pass -cvs
inurl:zebra.conf intext:password -sample -test -tutorial -download
"Generated by phpSystem"
"generated by wwwstat"
"Host Vulnerability Summary Report" ]
"HTTP_FROM=googlebot" googlebot.com "Server_Software="
"Index of" / "chat/logs" 聊天室
"Installed Objects Scanner" inurl:default.asp
"Mecury Version" "Infastructure Group"
"Microsoft (R) Windows * (TM) Version * DrWtsn Copyright (C)" ext:log
"Most Submitted Forms and Scripts" "this section"
"Network Vulnerability Assessment Report"
"not for distribution" confidential
"phone * * *" "address *" "e-mail" intitle:"curriculum vitae"
"phpMyAdmin" "running on" inurl:"main.php"
"produced by getstats"
"Request Details" "Control Tree" "Server Variables"
"robots.txt" "Disallow:" filetype:txt
"Running in Child mode"
"sets mode: +p"
"sets mode: +s"
"Thank you for your order" +receipt
"This is a Shareaza Node"
"This report was generated by WebLog"
( filetype:mail | filetype:eml | filetype:mbox | filetype:mbx ) intext:password|subject
(inurl:"robot.txt" | inurl:"robots.txt" ) intext:disallow filetype:txt
-site:php.net -"The PHP Group" inurl:source inurl:url ext:pHp
FBR "ADOBE PHOTOSHOP"
AIM buddy lists
allinurl:/examples/jsp/snp/snoop.jsp
allinurl:servlet/SnoopServlet
cgiirc.conf
data filetype:mdb -site:gov -site:mil
exported email addresses
ext:asp inurl:pathto.asp
ext:cgi inurl:editcgi.cgi inurl:file=
ext:conf inurl:rsyncd.conf -cvs -man
ext:conf NoCatAuth -cvs
ext:dat bpk.dat
ext:gho gho
ext:ini intext:env.ini
ext:ldif ldif
ext:log "Software: Microsoft Internet Information Services *.*"
------------------------------------------------------------------------------------------
ext:mdb inurl:*.mdb inurl:fpdb shop.mdb
filetype:bkf bkf
filetype:blt "buddylist"
filetype:blt blt +intext:screenname
filetype:cfg auto_inst.cfg
filetype:conf inurl:firewall -intitle:cvs
filetype:config web.config -CVS
filetype:ctt ctt messenger
filetype:fp fp
filetype:fp fp -site:gov -site:mil -"cvs log"
filetype:inf inurl:capolicy.inf
filetype:lic lic intext:key
filetype:myd myd -CVS
filetype:ns ns
filetype:ora ora
filetype:ora tnsnames
filetype:pdb pdb backup (Pilot | Pluckerdb)
filetype:pot inurl:john.pot
------------------------------------------------------------------------------------------------------------------
filetype:pst inurl:"outlook.pst"
filetype:pst pst -from -to -date
filetype:qbb qbb
filetype:rdp rdp
filetype:reg "Terminal Server Client"
filetype:vcs vcs
filetype:wab wab
filetype:xls -site:gov inurl:contact
filetype:xls inurl:"email.xls"
Financial spreadsheets: finance.xls
Financial spreadsheets: finances.xls
Ganglia Cluster Reports
haccess.ctl (one way)
haccess.ctl (VERY reliable)
ICQ chat logs, please...
iletype:log cron.log
intext:"Session Start * * * *:*:* *" filetype:log
intext:"Tobias Oetiker" "traffic analysis"
intext:(password | passcode) intext:(username | userid | user) filetype:csv
intext:gmail invite intext:http://gmail.google.com/gmail/a
intext:SQLiteManager inurl:main.php
intitle:"Apache::Status" (inurl:server-status | inurl:status.html | inurl:apache.html)
intitle:"AppServ Open Project" -site:www.appservnetwork.com
intitle:"ASP Stats Generator *.*" "ASP Stats Generator" "- weppos"
intitle:"FTP root at"
intitle:"index of" +myd size
intitle:"Index Of" -inurl:maillog maillog size
intitle:"Index Of" cookies.txt size
intitle:"index of" mysql.conf OR mysql_config
intitle:"Index of" upload size parent directory
intitle:"index.of" .diz .nfo last modified
intitle:"Multimon UPS status page"
intitle:"PHP Advanced Transfer" (inurl:index.php | inurl:showrecent.php )
intitle:"PhpMyExplorer" inurl:"index.php" -cvs
---------------------------------------------------------------------
intitle:"statistics of" "advanced web statistics"
intitle:"System Statistics" +"System and Network Information Center"
intitle:"Usage Statistics for" "Generated by Webalizer"
intitle:"wbem" compaq login "Compaq Information Technologies Group"
intitle:"Web Server Statistics for ****"
intitle:"web server status" SSH Telnet
intitle:"welcome.to.squeezebox"
intitle:admin intitle:login
intitle:index.of "Apache" "server at"
intitle:index.of cleanup.log
intitle:index.of dead.letter
intitle:index.of inbox
intitle:index.of inbox dbx
intitle:intranet inurl:intranet +intext:"phone"
inurl:"/axs/ax-admin.pl" -script
inurl:"/cricket/grapher.cgi"
inurl:"bookmark.htm"
inurl:"cacti" +inurl:"graph_view.php" +"Settings Tree View" -cvs -RPM
inurl:"newsletter/admin/"
inurl:"newsletter/admin/" intitle:"newsletter admin"
inurl:"putty.reg"
inurl:"smb.conf" intext:"workgroup" filetype:conf conf
----------------------------------------------------------------------------------------------------------
Welcome to ntop!
"adding new user" inurl:addnewuser -"there are no domains"
(inurl:/cgi-bin/.cobalt/) | (intext:"Welcome to the Cobalt RaQ")
filetype:php HAXPLORER "Server Files Browser"
intitle:"Web Data Administrator - Login"
inurl:ConnectComputer/precheck.htm | inurl:Remote/logon.aspx
PHP Shell (unprotected)
PHPKonsole PHPShell filetype:php -echo
Public PHP FileManagers
"index of" / picasa.ini
"index of" inurl:recycler
"Index of" rar r nfo Modified
"intitle:Index.Of /" stats merchant cgi-* etc
"Powered by Invision Power File Manager" (inurl:login.php) | (intitle:"Browsing directory /" )
"Web File Browser" "Use regular expression"
filetype:ini Desktop.ini intext:mydocs.dll
intext:"d.aspx?id" || inurl:"d.aspx?id"
intext:"Powered By: TotalIndex" intitle:"TotalIndex"
intitle:"album permissions" "Users who can modify photos" "EVERYBODY"
intitle:"Directory Listing For" intext:Tomcat -intitle:Tomcat
intitle:"HFS /" +"HttpFileServer"
intitle:"Index of *" inurl:"my shared folder" size modified
-------------------------------------------------------------------------------------------------------------------
"File Upload Manager v." "rename to"
ext:asp "powered by DUForum" inurl:(messages|details|login|default|register) -site:duware.com
ext:asp inurl:DUgallery intitle:"." -site:dugallery.com -site:duware.com
ext:cgi inurl:ubb_test
ezBOO "Administrator Panel" -cvs
filetype:cgi inurl:cachemgr.cgi
filetype:cnf my.cnf -cvs -example
filetype:inc inc intext:setcookie
filetype:php inurl:"viewfile" -"index.php" -"idfil
filetype:wsdl wsdl
intitle:"ASP FileMan" Resend -site:iisworks.com
intitle:"Index of /" modified php.exe
intitle:"phpremoteview" filetype:php "Name, Size, Type, Modify"
inurl:" WWWADMIN.PL" intitle:"wwwadmin"
inurl:"nph-proxy.cgi" "Start browsing through this CGI-based proxy"
inurl:"plog/register.php"
inurl:cgi.asx?StoreID
inurl:robpoll.cgi filetype:cgi
The Master List
"More Info about MetaCart Free"
http://www.google.com/custom?domains= (这里写我们要搜索的站点,比如feelids.com)
进去可以选择www和feelids.com, 当然再选我们要的站内搜索哦!
黑客专用信息和资料搜索地址为:
http://www.google.com/custom?hl=xx-hacker
这里是google关键字的用法,要设置它为中文,则是
http://www.google.com/custom?hl=zh-CN
英文则是http://www.google.com/custom?hl=en
常用的google关键字:
foo1 foo2 (也就是关联,比如搜索xx公司 xx美女)
operator:foo
filetype:123 类型
site:foo.com 相对直接看网站更有意思,可以得到许多意外的信息
intext:foo
intitle: fooltitle 标题哦
allinurl:foo 搜索xx网站的所有相关连接。(踩点必备)
links:foo 不要说就知道是它的相关链接
allintilte:foo.com
我们可以辅助"-" "+"来调整搜索的精确程度
直接搜索密码:(引号表示为精确搜索)
当然我们可以再延伸到上面的结果里进行二次搜索
"index of" htpasswd / passwd
filetype:xls username password email
"ws_ftp.log"
"config.php"
allinurl:admin mdb
service filetype:pwd ....或者某个比如pcanywhere的密码后缀cif等
越来越有意思了,再来点更敏感信息
"robots.txt" "Disallow:" filetype:txt
inurl:_vti_cnf (FrontPage的关键索引啦,扫描器的CGI库一般都有地)
allinurl: /msadc/Samples/selector/showcode.asp
/../../../passwd
/examples/jsp/snp/snoop.jsp
phpsysinfo
intitle:index of /admin
intitle:"documetation"
inurl: 5800(vnc的端口)或者desktop port等多个关键字检索
webmin port 10000
inurl:/admin/login.asp
intext:Powered by GBook365
intitle:"php shell*" "Enable stderr" filetype:php 直接搜索到phpwebshell
foo.org filetype:inc
ipsec filetype:conf
intilte:"error occurred" ODBC request WHERE (select|insert) 说白了就是说,可以直接试着查查数据库检索,针对目前流行的sql注射,会发达哦
intitle:"php shell*" "Enable stderr" filetype:php
"Dumping data for table" username password
intitle:"Error using Hypernews"
"Server Software"
intitle:"HTTP_USER_AGENT=Googlebot"
"HTTP_USER_ANGET=Googlebot" THS ADMIN
filetype:.doc site:.mil classified 直接搜索军方相关word
检查多个关键字:
intitle:config confixx login password
"mydomain.com" nessus report
"report generated by"
"ipconfig"
"winipconfig"
google缓存利用(hoho,最有影响力的东西)推荐大家搜索时候多"选搜索所有网站"
特别推荐:administrator users 等相关的东西,比如名字,生日等……最惨也可以拿来做字典嘛
cache:foo.com
可以查阅类似结果
先找找网站的管理后台地址:
site:xxxx.com intext:管理
site:xxxx.com inurl:login
site:xxxx.com intitle:管理
site:a2.xxxx.com inurl:file
site:a3.xxxx.com inurl:load
site:a2.xxxx.com intext:ftp://*:*
site:a2.xxxx.com filetype:asp
site:xxxx.com //得到N个二级域名
site:xxxx.com intext:*@xxxx.com //得到N个邮件地址,还有邮箱的主人的名字什么的
site:xxxx.com intext:电话 //N个电话
intitle:"index of" etc
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
"# -FrontPage-" inurl:service.pwd
allinurl:bbs data
filetype:mdb inurl:database
filetype:inc conn
inurl:data filetype:mdb
intitle:"index of" data
……
一些技巧集合:
3) "http://*:*@www" domainname 找一些ISP站点,可以查对方ip的虚拟主机
3
4) auth_user_file.txt 不实用了,太老了
5) The Master List 寻找邮件列表的
6) intitle:"welcome.to.squeezebox" 一种特殊的管理系统,默认开放端口90
7) passlist.txt (a better way) 字典
8) "A syntax error has occurred" filetype:ihtml
9) ext:php program_listing intitle:MythWeb.Program.Listing
10) intitle:index.of abyss.conf
11)ext:nbe nbe
12)intitle:"SWW link" "Please wait....."
13)
14) intitle:"Freifunk.Net - Status" -site:commando.de
15) intitle:"WorldClient" intext:"? (2003|2004) Alt-N Technologies."
17) intitle:open-xchange inurl:login.pl
20) intitle:"site administration: please log in" "site designed by emarketsouth"
21) ORA-00921: unexpected end of SQL command
22)intitle:"YALA: Yet Another LDAP Administrator"
23)welcome.to phpqladmin "Please login" -cvsweb
24)intitle:"SWW link" "Please wait....."
25)inurl:"port_255" -htm
27)intitle:"WorldClient" intext:"? (2003|2004) Alt-N Technologies."
这些是新的一些漏洞技巧,在0days公告公布
ext:php program_listing intitle:MythWeb.Program.Listing
inurl:preferences.ini "[emule]"
intitle:"Index of /CFIDE/" administrator
"access denied for user" "using password"
ext:php intext:"Powered by phpNewMan Version" 可以看到:path/to/news/browse.php?clang=../../../../../../file/i/want
inurl:"/becommunity/community/index.php?pageurl="
intitle:"ASP FileMan" Resend -site:iisworks.com
"Enter ip" inurl:"php-ping.php"
ext:conf inurl:rsyncd.conf -cvs -man
intitle: private, protected, secret, secure, winnt
intitle:"DocuShare" inurl:"docushare/dsweb/" -faq -gov -edu
"#mysql dump" filetype:sql
"allow_call_time_pass_reference" "PATH_INFO"
"Certificate Practice Statement" inurl:(PDF | DOC)
LeapFTP intitle:"index.of./" sites.ini modified
master.passwd
mysql history files
NickServ registration passwords
passlist
passlist.txt (a better way)
passwd
passwd / etc (reliable)
people.lst
psyBNC config files
pwd.db
signin filetype:url
spwd.db / passwd
trillian.ini
wwwboard WebAdmin inurl:passwd.txt wwwboard|webadmin
"# -FrontPage-" ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-"
inurl:service.pwd
"AutoCreate=TRUE password=*"
"http://*:*@www" domainname
"index of/" "ws_ftp.ini" "parent directory"
"liveice configuration file" ext:cfg -site:sourceforge.net
"powered by ducalendar" -site:duware.com
"Powered by Duclassified" -site:duware.com
"Powered by Duclassified" -site:duware.com "DUware All Rights reserved"
"powered by duclassmate" -site:duware.com
"Powered by Dudirectory" -site:duware.com
"powered by dudownload" -site:duware.com
"Powered By Elite Forum Version *.*"
"Powered by Link Department"
"sets mode: +k"
"Powered by DUpaypal" -site:duware.com
allinurl: admin mdb
auth_user_file.txt
config.php
eggdrop filetype:user user
etc (index.of)
ext:ini eudora.ini
ext:ini Version=... password
ext:txt inurl:unattend.txt
filetype:bak inurl:"htaccess|passwd|shadow|htusers"
filetype:cfg mrtg "target[*]" -sample -cvs -example
filetype:cfm "cfapplication name" password
filetype:conf oekakibbs
filetype:conf sc_serv.conf
filetype:conf slapd.conf
filetype:config config intext:appSettings "User ID"
filetype:dat "password.dat"
filetype:dat wand.dat
filetype:inc dbconn
filetype:inc intext:mysql_connect
filetype:inc mysql_connect OR mysql_pconnect
filetype:inf sysprep
filetype:ini inurl:"serv-u.ini"
filetype:ini inurl:flashFXP.ini
filetype:ini ServUDaemon
filetype:ini wcx_ftp
filetype:ini ws_ftp pwd
filetype:ldb admin
filetype:log "See `ipsec copyright"
filetype:log inurl:"password.log"
filetype:mdb inurl:users.mdb
filetype:mdb wwforum
filetype:netrc password
filetype:pass pass intext:userid
filetype:pem intext:private
filetype:properties inurl:db intext:password
filetype:pwd service
filetype:pwl pwl
filetype:reg reg +intext:"defaultusername" +intext:"defaultpassword"
filetype:reg reg HKEY_CURRENT_USER SSHHOSTKEYS
filetype:sql ("values * MD" | "values * password" | "values * encrypt")
filetype:sql ("passwd values" | "password values" | "pass values" )
filetype:sql +"IDENTIFIED BY" -cvs
filetype:sql password
filetype:url +inurl:"ftp://" +inurl:";@"
filetype:xls username password email
htpasswd
htpasswd / htgroup
htpasswd / htpasswd.bak
intext:"enable secret $"
intext:"powered by Web Wiz Journal"
intitle:"index of" intext:connect.inc
intitle:"index of" intext:globals.inc
intitle:"Index of" passwords modified
intitle:dupics inurl:(add.asp | default.asp | view.asp | voting.asp) -site:duware.com
----------------------------------------------------------------------------------------------------------------------
intitle:index.of intext:"secring.skr"|"secring.pgp"|"secring.bak"
inurl:"GRC.DAT" intext:"password"
inurl:"slapd.conf" intext:"credentials" -manpage -"Manual Page" -man: -sample
inurl:"slapd.conf" intext:"rootpw" -manpage -"Manual Page" -man: -sample
inurl:"wvdial.conf" intext:"password"
inurl:/db/main.mdb
inurl:chap-secrets -cvs
inurl:config.php dbuname dbpass
inurl:filezilla.xml -cvs
inurl:lilo.conf filetype:conf password -tatercounter -bootpwd -man
inurl:nuke filetype:sql
inurl:ospfd.conf intext:password -sample -test -tutorial -download 路由配置
inurl:pap-secrets -cvs
inurl:perform filetype:ini
inurl:secring ext:skr | ext:pgp | ext:bak
inurl:vtund.conf intext:pass -cvs
inurl:zebra.conf intext:password -sample -test -tutorial -download
"Generated by phpSystem"
"generated by wwwstat"
"Host Vulnerability Summary Report" ]
"HTTP_FROM=googlebot" googlebot.com "Server_Software="
"Index of" / "chat/logs" 聊天室
"Installed Objects Scanner" inurl:default.asp
"Mecury Version" "Infastructure Group"
"Microsoft (R) Windows * (TM) Version * DrWtsn Copyright (C)" ext:log
"Most Submitted Forms and Scripts" "this section"
"Network Vulnerability Assessment Report"
"not for distribution" confidential
"phone * * *" "address *" "e-mail" intitle:"curriculum vitae"
"phpMyAdmin" "running on" inurl:"main.php"
"produced by getstats"
"Request Details" "Control Tree" "Server Variables"
"robots.txt" "Disallow:" filetype:txt
"Running in Child mode"
"sets mode: +p"
"sets mode: +s"
"Thank you for your order" +receipt
"This is a Shareaza Node"
"This report was generated by WebLog"
( filetype:mail | filetype:eml | filetype:mbox | filetype:mbx ) intext:password|subject
(inurl:"robot.txt" | inurl:"robots.txt" ) intext:disallow filetype:txt
-site:php.net -"The PHP Group" inurl:source inurl:url ext:pHp
FBR "ADOBE PHOTOSHOP"
AIM buddy lists
allinurl:/examples/jsp/snp/snoop.jsp
allinurl:servlet/SnoopServlet
cgiirc.conf
data filetype:mdb -site:gov -site:mil
exported email addresses
ext:asp inurl:pathto.asp
ext:cgi inurl:editcgi.cgi inurl:file=
ext:conf inurl:rsyncd.conf -cvs -man
ext:conf NoCatAuth -cvs
ext:dat bpk.dat
ext:gho gho
ext:ini intext:env.ini
ext:ldif ldif
ext:log "Software: Microsoft Internet Information Services *.*"
------------------------------------------------------------------------------------------
ext:mdb inurl:*.mdb inurl:fpdb shop.mdb
filetype:bkf bkf
filetype:blt "buddylist"
filetype:blt blt +intext:screenname
filetype:cfg auto_inst.cfg
filetype:conf inurl:firewall -intitle:cvs
filetype:config web.config -CVS
filetype:ctt ctt messenger
filetype:fp fp
filetype:fp fp -site:gov -site:mil -"cvs log"
filetype:inf inurl:capolicy.inf
filetype:lic lic intext:key
filetype:myd myd -CVS
filetype:ns ns
filetype:ora ora
filetype:ora tnsnames
filetype:pdb pdb backup (Pilot | Pluckerdb)
filetype:pot inurl:john.pot
------------------------------------------------------------------------------------------------------------------
filetype:pst inurl:"outlook.pst"
filetype:pst pst -from -to -date
filetype:qbb qbb
filetype:rdp rdp
filetype:reg "Terminal Server Client"
filetype:vcs vcs
filetype:wab wab
filetype:xls -site:gov inurl:contact
filetype:xls inurl:"email.xls"
Financial spreadsheets: finance.xls
Financial spreadsheets: finances.xls
Ganglia Cluster Reports
haccess.ctl (one way)
haccess.ctl (VERY reliable)
ICQ chat logs, please...
iletype:log cron.log
intext:"Session Start * * * *:*:* *" filetype:log
intext:"Tobias Oetiker" "traffic analysis"
intext:(password | passcode) intext:(username | userid | user) filetype:csv
intext:gmail invite intext:http://gmail.google.com/gmail/a
intext:SQLiteManager inurl:main.php
intitle:"Apache::Status" (inurl:server-status | inurl:status.html | inurl:apache.html)
intitle:"AppServ Open Project" -site:www.appservnetwork.com
intitle:"ASP Stats Generator *.*" "ASP Stats Generator" "- weppos"
intitle:"FTP root at"
intitle:"index of" +myd size
intitle:"Index Of" -inurl:maillog maillog size
intitle:"Index Of" cookies.txt size
intitle:"index of" mysql.conf OR mysql_config
intitle:"Index of" upload size parent directory
intitle:"index.of" .diz .nfo last modified
intitle:"Multimon UPS status page"
intitle:"PHP Advanced Transfer" (inurl:index.php | inurl:showrecent.php )
intitle:"PhpMyExplorer" inurl:"index.php" -cvs
---------------------------------------------------------------------
intitle:"statistics of" "advanced web statistics"
intitle:"System Statistics" +"System and Network Information Center"
intitle:"Usage Statistics for" "Generated by Webalizer"
intitle:"wbem" compaq login "Compaq Information Technologies Group"
intitle:"Web Server Statistics for ****"
intitle:"web server status" SSH Telnet
intitle:"welcome.to.squeezebox"
intitle:admin intitle:login
intitle:index.of "Apache" "server at"
intitle:index.of cleanup.log
intitle:index.of dead.letter
intitle:index.of inbox
intitle:index.of inbox dbx
intitle:intranet inurl:intranet +intext:"phone"
inurl:"/axs/ax-admin.pl" -script
inurl:"/cricket/grapher.cgi"
inurl:"bookmark.htm"
inurl:"cacti" +inurl:"graph_view.php" +"Settings Tree View" -cvs -RPM
inurl:"newsletter/admin/"
inurl:"newsletter/admin/" intitle:"newsletter admin"
inurl:"putty.reg"
inurl:"smb.conf" intext:"workgroup" filetype:conf conf
----------------------------------------------------------------------------------------------------------
Welcome to ntop!
"adding new user" inurl:addnewuser -"there are no domains"
(inurl:/cgi-bin/.cobalt/) | (intext:"Welcome to the Cobalt RaQ")
filetype:php HAXPLORER "Server Files Browser"
intitle:"Web Data Administrator - Login"
inurl:ConnectComputer/precheck.htm | inurl:Remote/logon.aspx
PHP Shell (unprotected)
PHPKonsole PHPShell filetype:php -echo
Public PHP FileManagers
"index of" / picasa.ini
"index of" inurl:recycler
"Index of" rar r nfo Modified
"intitle:Index.Of /" stats merchant cgi-* etc
"Powered by Invision Power File Manager" (inurl:login.php) | (intitle:"Browsing directory /" )
"Web File Browser" "Use regular expression"
filetype:ini Desktop.ini intext:mydocs.dll
intext:"d.aspx?id" || inurl:"d.aspx?id"
intext:"Powered By: TotalIndex" intitle:"TotalIndex"
intitle:"album permissions" "Users who can modify photos" "EVERYBODY"
intitle:"Directory Listing For" intext:Tomcat -intitle:Tomcat
intitle:"HFS /" +"HttpFileServer"
intitle:"Index of *" inurl:"my shared folder" size modified
-------------------------------------------------------------------------------------------------------------------
"File Upload Manager v." "rename to"
ext:asp "powered by DUForum" inurl:(messages|details|login|default|register) -site:duware.com
ext:asp inurl:DUgallery intitle:"." -site:dugallery.com -site:duware.com
ext:cgi inurl:ubb_test
ezBOO "Administrator Panel" -cvs
filetype:cgi inurl:cachemgr.cgi
filetype:cnf my.cnf -cvs -example
filetype:inc inc intext:setcookie
filetype:php inurl:"viewfile" -"index.php" -"idfil
filetype:wsdl wsdl
intitle:"ASP FileMan" Resend -site:iisworks.com
intitle:"Index of /" modified php.exe
intitle:"phpremoteview" filetype:php "Name, Size, Type, Modify"
inurl:" WWWADMIN.PL" intitle:"wwwadmin"
inurl:"nph-proxy.cgi" "Start browsing through this CGI-based proxy"
inurl:"plog/register.php"
inurl:cgi.asx?StoreID
inurl:robpoll.cgi filetype:cgi
The Master List
"More Info about MetaCart Free"
Windows系统中常用密码的破解方法
在日常操作中,我们经常要输入各种各样的密码,例如开机时要输入密码,QQ时也要先输入密码,假如你忘记了这些密码,就有可能用不了机器、打不开文件、不能聊天...,也许还会造成很大的损失!下面我们就介绍电脑操作中常用密码的破解方法,希望能解你燃眉之急!
一、遗忘了SYSTEM密码
如果你遗忘了CMOS设置中的SYSTEM密码,就无法启动机器了,解决的办法只能是:打开机箱,把电池取下、正负极短接,给CMOS放电,清除CMOS中的所有内容(当然也就包括密码),然后重新开机进行设置。
注意:有些主板设置了CMOS密码清除跳线,请参照主板说明书将该跳线短接,这样也可以清除CMOS密码。
二、遗忘了SETUP密码
遗忘了该密码,就不能进行CMOS设置了。如果你能使用计算机,但不能进入CMOS设置,可以这样解决:在DOS状态下启动DEBUG,然后输入如下命令手工清除SETUP密码:
_ o 70 16
_ o 71 16
_ q
你也可以 用CMOS密码破解软件来显示CMOS密码,这样的软件有很多,例如Cmospwd(下载地址http://www.newhua.com/soft/9231.htm,它支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS),在DOS下启动该程序,CMOS密码就会显示出来。建议你到华军软件园去下载此类软件,网址http://www.onlinedown.net/sort/16_1.htm。
三、遗忘了Windows登录密码
WinMe/98下对策:开机后按F8键选择DOS启动,然后删除Windows安装目录下的*.PWL密码文件、以及Profiles子目录下的所有个人信息文件,重新启动Windows后,系统会弹出一个不包含任何用户名的密码设置框,此时无需输入任何内容,直接单击“确定”,登录密码即被删除。另外,将注册表数据库HKEY_LOCAL_MACHINE、Network、Logon分支下的UserProfiles修改为“0”,然后重新启动Windows也可达到同样目的。
WinXP/2000下对策:删除系统安装目录\system32\config下的SAM文件,重新启动,此时管理员Administrator账号已经没有密码了,用Administrator帐户登陆系统,不用输入任何密码,进入系统后再重新设置登陆帐户密码即可。
四、遗忘了Windows屏保密码
解决方法:在开机后按F8键,选择安全模式启动,进入Windows后,右击桌面空白处,从弹出的快捷菜单中选择“属性”/屏幕保护,取消“密码保护”即可。
五、遗忘了Windows电源管理密码
Windows的电源管理功能也可以设置密码,启用此功能后,当系统从节能状态返回时就会要求输入密码。
如果你遗忘了该密码,可以使用前面破解Windows登录密码的那种方法去破解。
六、遗忘了微软Office密码
解决方法:使用破解Office系列文档密码的软件,这样的软件有很多,例如AOPR(下载网址http://www.elcomsoft.com/),该软件可以同时对微软Office系列Word、Excel及Access等软件所生成的密码进行破解,还可以对Word的*.DOT模板文件的密码进行搜索。
七、遗忘了WinZip压缩包密码
解决方法:用软件UZPC(Ultra Zip Password Cracker,下载地址http://download.pchome.net/utility/encrpt/5029.html)找回丢失的密码。使用该软件时要先设置适当的解密方式,例如“后门方式”、“穷举方式”、“字典方式”和“模式匹配方式”等,一般采用“Brute Force穷举方式”,然后软件就会对所有可能的密码进行测试,直至找出最后的结果。
八、遗忘了RAR压缩包密码
遗忘了RAR压缩包密码后,你可到http://www.ssl.stu.neva.ru/ 下载一个CRARK软件来对其进行破解,它主要通过命令行来实现对RAR压缩包的密码进行破解。使用时一般只需直接使用“CRARK RAR压缩包文件名”命令,利用缺省参数即可进行破解。
九、遗忘了QQ/ICQ密码
为保护QQ密码,你应该赶快到http://service.qq.com/psw/mo.shtml?psw.htm 申请密码保护。假如你忘记了QQ密码、或者密码被盗时,只需填写正确的信息即可取回。
如果你要找回ICQ密码,可以使用软件ICQ Password Revealer(http://www.encrsoft.com/),这是一个DOS下的命令行实用软件,你只需在ICQ安装文件夹的NEWDB子文件夹下执行该文件,然后按照屏幕提示输入自己的UIN,系统即会找回“久违”的ICQ密码。
十、遗忘了OE密码
如果你忘了密码,无法进入OutLook Express阅读收到的邮件、使用通讯簿等,可以这样破解:重启计算机并按F8,选择“安全模式”,再启动OE就不需要密码了,然后你可以重建一个用户(不能修改密码),把信息导入新用户信箱即可。
十一、遗忘了Foxmail帐户密码
解决方法:消除忘记的Foxmail帐户密码。首先打开Foxmail,新建一个帐户(帐户名任意,例如如lacl1),然后退出Foxmail;运行Windows资源管理器,找到Foxmail\MAIL\lacl1文件夹,里边有个“account.stg”,把它复制到忘记密码的帐户(例如“lacl”)目录中,直接覆盖原来的“account.stg”文件;再重新运行Foxmail,打开忘记密码的帐户,呵呵,怎么连“口令提示框”也没有?现在你就可以直接打开忘记密码的帐户,而且帐户中原来的邮件一封都不会少!
十二、查看“*”密码
许多密码在屏幕上都是以“*”显示的,因此我们无法直接看到密码的原始字符,如果你使用专门破解“*”密码的软件,即可查出这些密码的原始字符。
这样的软件有很多,例如Win2000/Win98下你可用iOpus Password Recovery(http://www.top183.cn/down.asp?id=8008&no=2) ,WinXP下可用Password Spectator Pro(http://dl.163.com/user/dl.php?action=dl&id=21005) 。使用时,只需先打开显示“*”的窗口,启动这类软件,然后按住Ctrl键、在密码栏中按下鼠标左键,这些“*”密码的原始字符就会显示出来了。
一、遗忘了SYSTEM密码
如果你遗忘了CMOS设置中的SYSTEM密码,就无法启动机器了,解决的办法只能是:打开机箱,把电池取下、正负极短接,给CMOS放电,清除CMOS中的所有内容(当然也就包括密码),然后重新开机进行设置。
注意:有些主板设置了CMOS密码清除跳线,请参照主板说明书将该跳线短接,这样也可以清除CMOS密码。
二、遗忘了SETUP密码
遗忘了该密码,就不能进行CMOS设置了。如果你能使用计算机,但不能进入CMOS设置,可以这样解决:在DOS状态下启动DEBUG,然后输入如下命令手工清除SETUP密码:
_ o 70 16
_ o 71 16
_ q
你也可以 用CMOS密码破解软件来显示CMOS密码,这样的软件有很多,例如Cmospwd(下载地址http://www.newhua.com/soft/9231.htm,它支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS),在DOS下启动该程序,CMOS密码就会显示出来。建议你到华军软件园去下载此类软件,网址http://www.onlinedown.net/sort/16_1.htm。
三、遗忘了Windows登录密码
WinMe/98下对策:开机后按F8键选择DOS启动,然后删除Windows安装目录下的*.PWL密码文件、以及Profiles子目录下的所有个人信息文件,重新启动Windows后,系统会弹出一个不包含任何用户名的密码设置框,此时无需输入任何内容,直接单击“确定”,登录密码即被删除。另外,将注册表数据库HKEY_LOCAL_MACHINE、Network、Logon分支下的UserProfiles修改为“0”,然后重新启动Windows也可达到同样目的。
WinXP/2000下对策:删除系统安装目录\system32\config下的SAM文件,重新启动,此时管理员Administrator账号已经没有密码了,用Administrator帐户登陆系统,不用输入任何密码,进入系统后再重新设置登陆帐户密码即可。
四、遗忘了Windows屏保密码
解决方法:在开机后按F8键,选择安全模式启动,进入Windows后,右击桌面空白处,从弹出的快捷菜单中选择“属性”/屏幕保护,取消“密码保护”即可。
五、遗忘了Windows电源管理密码
Windows的电源管理功能也可以设置密码,启用此功能后,当系统从节能状态返回时就会要求输入密码。
如果你遗忘了该密码,可以使用前面破解Windows登录密码的那种方法去破解。
六、遗忘了微软Office密码
解决方法:使用破解Office系列文档密码的软件,这样的软件有很多,例如AOPR(下载网址http://www.elcomsoft.com/),该软件可以同时对微软Office系列Word、Excel及Access等软件所生成的密码进行破解,还可以对Word的*.DOT模板文件的密码进行搜索。
七、遗忘了WinZip压缩包密码
解决方法:用软件UZPC(Ultra Zip Password Cracker,下载地址http://download.pchome.net/utility/encrpt/5029.html)找回丢失的密码。使用该软件时要先设置适当的解密方式,例如“后门方式”、“穷举方式”、“字典方式”和“模式匹配方式”等,一般采用“Brute Force穷举方式”,然后软件就会对所有可能的密码进行测试,直至找出最后的结果。
八、遗忘了RAR压缩包密码
遗忘了RAR压缩包密码后,你可到http://www.ssl.stu.neva.ru/ 下载一个CRARK软件来对其进行破解,它主要通过命令行来实现对RAR压缩包的密码进行破解。使用时一般只需直接使用“CRARK RAR压缩包文件名”命令,利用缺省参数即可进行破解。
九、遗忘了QQ/ICQ密码
为保护QQ密码,你应该赶快到http://service.qq.com/psw/mo.shtml?psw.htm 申请密码保护。假如你忘记了QQ密码、或者密码被盗时,只需填写正确的信息即可取回。
如果你要找回ICQ密码,可以使用软件ICQ Password Revealer(http://www.encrsoft.com/),这是一个DOS下的命令行实用软件,你只需在ICQ安装文件夹的NEWDB子文件夹下执行该文件,然后按照屏幕提示输入自己的UIN,系统即会找回“久违”的ICQ密码。
十、遗忘了OE密码
如果你忘了密码,无法进入OutLook Express阅读收到的邮件、使用通讯簿等,可以这样破解:重启计算机并按F8,选择“安全模式”,再启动OE就不需要密码了,然后你可以重建一个用户(不能修改密码),把信息导入新用户信箱即可。
十一、遗忘了Foxmail帐户密码
解决方法:消除忘记的Foxmail帐户密码。首先打开Foxmail,新建一个帐户(帐户名任意,例如如lacl1),然后退出Foxmail;运行Windows资源管理器,找到Foxmail\MAIL\lacl1文件夹,里边有个“account.stg”,把它复制到忘记密码的帐户(例如“lacl”)目录中,直接覆盖原来的“account.stg”文件;再重新运行Foxmail,打开忘记密码的帐户,呵呵,怎么连“口令提示框”也没有?现在你就可以直接打开忘记密码的帐户,而且帐户中原来的邮件一封都不会少!
十二、查看“*”密码
许多密码在屏幕上都是以“*”显示的,因此我们无法直接看到密码的原始字符,如果你使用专门破解“*”密码的软件,即可查出这些密码的原始字符。
这样的软件有很多,例如Win2000/Win98下你可用iOpus Password Recovery(http://www.top183.cn/down.asp?id=8008&no=2) ,WinXP下可用Password Spectator Pro(http://dl.163.com/user/dl.php?action=dl&id=21005) 。使用时,只需先打开显示“*”的窗口,启动这类软件,然后按住Ctrl键、在密码栏中按下鼠标左键,这些“*”密码的原始字符就会显示出来了。
