1.搜索在线摄像头监视站点 　　 　　在Google中输入“inurl:\"ViewerFrame?Mode=\"”或者“inurl:\"MultiCameraFrame?Mode=\"”、“inurl:\"view/index.shtml\"”(输入时不带外面的双引号，在英文状态下输入)，你会获得无数个未经加密的网络摄像机监视到的画面。无聊的时候玩玩，可以满足一下我们的好奇心。此外，打开这个站点：www.opentopia.com/hiddencam.php，在“from”中选择“China”，你还可以看到国内的某处网络摄像机画面。 　　 玩转google的搜索技巧 2005.5.9.08:49 Monday  [也是钳工] 使用Google搜索全球网络摄像头 只要在google的搜索框内输入以下代码，就可以搜索到全球数以万计的摄像头直播。 inurl:"ViewerFrame?Mode=" 相关报道： 　　近日，各博客和信息论坛上议论纷纷。因为有人发现只要在Google中进行简单的搜索就可以连入世界上超过1000个没有连接限制措施的监控摄像头。显然，摄像头的拥有者对此并不知情。 　　键入某个特定字段便可搜索到这些具有网页界面的网络摄像头。通过这些摄像头，其拥有者即可通过网络进行远程观察，甚至可以通过电脑控制摄像头进行变焦等操作。这些摄像头，分布在全球各个角落。 　　这条消息开始是在一个网络社区上张贴出来的，其后很快在周三和周四被转载到热门博 客论坛BoingBoing上。 　　其中一条查找字段，可以在Google上找出超过1500个有网络接入功能的监控摄像头。其中1000个由瑞典公司Axis Communications制造，500个由Panasonic生产。 　　根据两家公司的网站上的说明，摄像头的网络接入都提供了密码保护功能。Axis的摄像头更可以限制只能由特定的IP进行接入。但还不知道这些保护功能在产品出厂时是否默认为打开。在Panasonic网站的FAQ页面中，公司声明：“我们并没有收到客户对摄像头提供的安全保护的任何相关投诉。 搜索： http://www.google.com/search?q=inurl:%22ViewerFrame%3FMode   ... =&c2coff=1&start=0&sa=N 小日本的洗衣店 http://sueyoshi.aa0.netvolante.jp/Vi   ... =Motion&Language=1 http://24.39.100.161:82/ViewerFrame?Mode=Motion&Language=1   一个小日本的餐馆 http://improve.plala.jp/ViewerFr ... n=640x480&Quali   ... Size=STD&PresetOperation=Move&Language=1 http://miyakonojyo.aa1.netvolante.jp/Mul   ... de=Motion&Language=1 http://ky-asuka.ddo.jp:3030/Viewe   ... otion&Language=1 一个监控室： http://candidcamera.ecasd.k12.wi.us/ViewerFrame?Mode=Motion   经典的学校（计算机/办公室/打印室） http://163.136.136.17:8181/MultiCameraFrame?Mode=Motion   栗林山庄： http://211.7.252.127:83/ViewerFr ... Move&Language=1   可能需要JAVA支持 网络好象是IPV6的哦。。 http://ioc.jpn.ph:81/CgiStart?page=Multi&Language=1   十字路口： http://219.117.243.105:8080/MultiCam   ... Motion&Language=1 =================================================== 三则黑客的Google搜索技巧 　　大家都知道，Google毫无疑问是当今世界上最强大的搜索引擎。然而，在黑客手中，它也是一个秘密武器，它能搜索到一些你意想不到的信息。赛迪编者把他们进行了简单的总结不是希望您利用他去攻击别人的网站，而是利用这些技巧去在浩如烟海的网络信息中，来个大海捞针，寻找到对您有用的信息。 　　如果您是一名普通网民，您可以使用黑客的技巧扩大自己的视野，提高自己的检索效率；如果您是一名网管，请您赶快看看您的网站是否做好了对下面黑客探测手段的防范措施，如果没有就赶快来个亡羊补牢，毕竟隐患胜于明火，防范胜于救灾；如果您是一名黑客，相信您早以在别的黑客站点上见过类似的方法，这篇文章对您没什么用处，这里的技巧对您是小儿科，菜鸟级！您可以节省宝贵的时间做更有意义的事情，这篇文章您不用看了，到别处去吧！ 　　基于上面的考虑我编发了这篇文章(附：本文所截搜索画面为2004年10月19日)。 　　搜索URL 　　比如我们提交这种形式：passwd.txt site:virtualave.net 这种提交形式如图所示。 　　看到了什么？是不是觉得太不可思议了！有很多基于CGI/PHP/ASP 类型的留言板存在这种问题。有时我们得到密码甚至还是明码的！管理员或许太不负责了，或许安全防范的意识太差了，如果你是网络管理员，赶快检查一下不要让恶意攻击者捡了便宜。不要太相信DES加密，即使我们的密码经过DES 加密的密码，黑客们还是可以通过许多破解软件来搞定。 　　这次我们能得到包含密码的文件。“site:virtualave.net”意思是只搜索 virutalave.net 的URL。virutalave.net是一个网络服务器提供商。 　　同样，我们可以搜索一些顶级域名，比如：.net .org .jp .in .gr 　　config.txt site:.jp 　　admin.txt site:.tw 　　搜索首页的目录 　　首页是非常有用的，它会提供给你许多有用的信息。 　　我们提交如下的形式： 　　"Index of /admin" 　　"Index of /secret" 　　"Index of /cgi-bin" site:.edu 　　你可以自己定义搜索的首页字符。这样就可以获得许多信息。 　　搜索特定的文件类型 　　比如你想指定一种文件的类型，可以提交如下形式： 　　filetype:.doc site:.mil classified 　　这个就是搜索军方的资料，你可以自定义搜索。 =================================================== 搜索引擎的利用 最国内常用的几个域名注册的网站开始查询留香客栈域名注册的信息，我常去万网找，理由简单：快！服务器的所在的地址、联系人的电话、Email信箱、他们的DNS域名指向服务器等等... 在利用搜索引擎是，你可以在搜索网之前加入如下字符串 　　C:\winnt 可找到页面引用了Windows系统文件夹内容的服务器 　　C:\inetpub 可找到夜眠引用了Windows Internet服务根目录的服务器 　　Sweb/default.htm 可找到通过浏览器中内嵌的ActiveX控件的Windows 系统 =================================================== index of / 利用google突破各种封锁来下载你要的东西 在搜索框上输入： “index of/ ” 　inurl:lib 再按搜索你将进入许多图书馆，并且一定能下载自己喜欢的书籍。 在搜索框上输入： “index of /” 　cnki 再按搜索你就可以找到许多图书馆的CNKI、VIP、超星等入口！ 在搜索框上输入：　“index of /” 　ppt 再按搜索你就可以突破网站入口下载powerpint作品！ 在搜索框上输入： “index of /” 　mp3 再按搜索你就可以突破网站入口下载mp3、rm等影视作品！ 在搜索框上输入：　“index of /” 　swf 再按搜索你就可以突破网站入口下载flash作品！ 在搜索框上输入： “” 　要下载的软件名 再按搜索你就可以突破网站入口下载软件！ 注意引号应是英文的！ 再透露一下，如果你输入： “” 　AVI 你会找到什么呢？同理，把AVI换为MPEG看看又会找到什么呢？呵呵！接下来不用我再教了吧？ =================================================== 玩转GOOGLE的十九招秘技 第一招：在输入多个词的时候，Google默认的是并且式的查询，如果想使用或者式的查询，使用OR，例如：java OR c++ 第二招：google是不区分大小写的，搜索Java和搜索JAVA或者java是完全一样的。 第三招：逻辑关系优先级使用圆括号，例如查找包含java和（JVM或者虚拟机）：Java (JVM或者虚拟机)。 第四招：要搜索词组需要使用引号括起来，例如搜索Java虚拟机可以使用："Java虚拟机"。 第五招：要想在搜索结果中不包含某些结果可以使用减号，例如搜索java又不包含培训可以使用：java -培训。 第六招：一般情况下是不能使用通配符的，通配符只能使用在词组中，例如："使用*模式"。 第七招：只在网页的标题(即html的title指定的部分)内搜索指定的内容，例如：intitle:java。 第八招：只在网页的url内搜索指定的内容，例如：inurl:java。 第九招：只在网页的正文内搜索指定的内容（忽略链接文字、标题和url），例如：intext:java。 第十招：只在链接文字(链接Java研究组织的链接文字就是Java研究组织)内搜索指定的内容，例如：inanchor:java。 第十一招：只在指定的网站内搜索指定的内容，可以是某个具体的网站或者是某个域名分类，例如：site:javaresearch.org或者siterg。 第十二招：只在指定的文件格式内搜索指定的内容，需要注意google只能支持有限的常用文本格式，包含一些诸如doc,xsl,ppt,pdf之类的富文本格式，例如：filetype:htm。 第十三招：google在检索的时候对于输入的内容的顺序是敏感的，如果找不到合适的结果可以试试改变一下搜索的关键字的顺序。 第十四招：在搜索多个关键字构成的内容时可以试试加引号和不加引号两者情况，结果可能有很大的差异，例如：java虚拟机和"java虚拟机"。 第十五招：搜索的策略可以采用先多后少，假设你想搜索Java的的command模式的例子，可以先试试java command pattern，然后试试java pattern或者java command，每次减少的那个关键字应该是你认为相对不重要的一个。 第十六招：对于搜索中文而言，搜索“虚拟机”和搜索“虚拟机”是不同的，后者一般比前者的结果多并且相关性差一些，一般情况下你应该在各个词之间加空格，而在词内不加空格，这样得到的结果一般更好。 第十七招：一个关键字可以重复两次，对结果的排名和数量也会有影响，重复两次以上好像就没有什么影响了，例如搜索"internet"和搜索"internet internet"的结果是不同的。 第十八招：搜索内容最多只能包含十个单词，包括搜索intitle之类的选项，多出的部分被忽略。 第十九招：对于intitle,inurl,intext,inanchor和site之类的搜索选项一次不要使用多次，否则要么不是你想要的结果，要么根本就没有结果，混合使用这些选项是合法的，但是规则很复杂。

评论