用google来进行“渗透测试”

　　我们今天渗透测试人员在实施攻击之前，往往会先进行信息搜集工作，而后才是漏洞确认和最终的漏洞利用、扩大战果。在这里我们现在要谈的是：

　　一、利用google查找被人安装了php webshell后门的主机，并测试能否使用;

　　二、利用google查找暴露出来的INC敏感信息.

　　OK，现在我们开始：

　　1.查找利用php webshell

　　我们在google的搜索框中填入：

  Code:
intitle:"php shell*" "Enable stderr" filetype:php

　　(注: intitle—网页标题  Enable stderr—UNIX标准输出和标准错误的缩写filetype—文件类型)。搜索结果中，你能找到很多直接在机器上执行命令的web shell来。如果找到的PHPSHELL不会利用，如果你不熟悉UNIX，可以直接看看LIST，这里就不详细说了，有很多利用价值。要说明的是，我们这里搜索出来的一些国外的PHPSHELL上都要使用UNIX命令，都是system调用出来的函数(其实用百度及其他搜索引擎都可以，只是填写搜索的内容不同)。通过我的检测，这个PHPWEBSHELL是可以直接Echo(Unix常用命令)。一句话就把首页搞定了:

  Code:
echo "召唤" > index.jsp

　　在得到的

  Code:
echo \

后再写上:"召唤"

现在看看首页，已经被我们改成: "召唤" 了。

　　我们也可以用WGET上传一个文件上去(比如你要替换的叶子吧)。然后execute Command输入 cat file > index.html or echo "" > file

echo "test" >> file

这样一条条打出来，站点首页就成功被替换了。同样的也可以

  Code:
uname -a;cat /etc/passwd

不过有点要注意，有些WEBSHELL程序有问题，执行不了的，比如:
http://***www.al3toof.com/card/smal ... c_html&command=
http://***ramsgaard.net/upload/shell.php

这些站的php是global register off  
解决方案:

　　我们可以利用相关工具进行在互联网进行搜索，如果有信息被滥用，到http://***www.google.com/remove.html提交你希望删除的信息，控制搜索引擎机器人的查询.