24、网络信息搜索：配置文件、日志文件、办公文档与数据库接口查询攻略

网络信息搜索：配置文件、日志文件、办公文档与数据库接口查询攻略

配置文件搜索

配置文件存储着程序的设置信息。攻击者（无论好坏）都可以利用这些文件深入了解程序的使用方式，甚至进一步了解系统或网络的使用和配置情况。即使是最微小的信息，对于有经验的攻击者来说也可能具有价值。

示例文件分析

以WS_FTP客户端程序的配置文件为例，使用如“filetype:ini inurl:ws_ftp”这样的查询可以找到该文件。初始安装时，此配置文件仅包含一些流行的公共Internet FTP服务器列表，但随着时间推移，它会自动更新，包含用户连接的FTP服务器的名称、目录、用户名和密码。虽然密码存储时经过编码，但一些免费程序可以相对轻松地破解这些密码。

文件定位方法

为了定位文件，建议尝试不同类型的查询。例如，“intitle:index.of ws_ftp.ini”和“filetype:ini inurl:ws_ftp.ini”都能返回结果，但“inurl”搜索通常是更好的选择，原因如下：
1. “filetype”搜索可直接浏览页面的缓存版本。
2. “index.of”搜索找到的目录列表可能不允许访问文件。
3. 目录列表并不常见，而“filetype”搜索无论Google如何找到文件，都能定位到目标。

通用命名约定搜索

有时，配置文件的存在本身就具有重要意义。若在服务器上找到配置文件，那么相关程序可能安装在该服务器或网络中的相邻机器上。常见的配置文件命名约定包括使用“conf”、“config”、“cfg”等扩展名。常用的基础搜索方式是“(inurl:conf OR inu