Google搜索引擎的使用技巧

我们通常使用搜索引擎都是直接搜索自己想要的内容，正常情况下我们都是直接使用语言进行描述问题来进行搜索，然后搜索引擎也有特定语法可以使用，熟练掌握搜索引擎的语法可以让你的搜索效率和准确率大幅度提升，当然我们学习这种技巧是为了寻找存在漏洞的页面，或者存在敏感信息的文件。

这篇文章教大家如何使用Google搜索引擎

以下有视频版还有文字版

不知道怎么操作的请看文字版的，里面详细的步骤。

关注公众号侠盗男爵回复【kali系统】

视频版↓：

网络安全kali/web安全/渗透测试/-小白入门到精通最网最全内容！_哔哩哔哩_bilibili

文字版↓：

年底了号主把我自己用到所有技术“做过的实战项目-内网实战靶场环境-渗透工具”还有很多渗透思维图谱！

Google常用语法说明

site 指定域名

inurl URL中存在的关键字页面

intext 网页内容里面的关键字

Filetype 指定文件类型

intitle 网页标题中的关键字

link 返回你所有的指定域名链接

info 查找指定站点信息

cache 搜索Google里的内容缓存

技巧1：inurl，拆开来，就是in url ，它的作用是限定在url中搜索。

例：输入内容：inurl:qq.txt

我们可以看到有很多存在QQ账号密码信息的页面，不过时间是比较久远的。这里只是演示方法。

技巧2： “inurl:admin_login.asp” 查找后台登录页面

我们可以看到全部都是后台登录的页面。

技巧3 “intitle:index.of .bash_history”

intitle表示标题

index.of表示包含index.of字段，出现该字段表示网站目录是对我们开放的，我们可以查看到网站目录下的所有文件信息。

.bash_history 表示我们要筛选的文件名称，也可以替换成其他的敏感信息文件，该文件记录了用户的历史命令记录

http://www.lamardesigngroup.com/homedir/

例2：查找mysql的配置文件my.cnf

如：https://www.artila.com/download/9200/Linux/Utility/mysql-all/mysqld/etc/

例3：查找discuz论坛中存储mysql密码的配置文件config_global.php

intitle:index.of config_global.php

技巧 4 “cache:xuegod.cn”

cache返回的结果是被搜索引擎收录时的页面，比如一些页面被删除了，我们通过cache还是可以访问。

我们看到Google缓存的日期为6月3日，他也会提示我们当前页面可能已经更改，所以我们查看一些被删除的内容是完全可能的。

技巧5 “Kali filetype:torrent”

Kali是我们要搜索的关键字，至于同学们关心什么奇怪的内容老师就不知道了。手动斜眼笑。

filetype指定文件类型

torrent文件类型名称，torrent是种子文件，可以填写任意扩展名。

我们可以找到很多Kali相关的种子文件，当然这些就比较老了，不建议同学们下载使用，同学们使用老师提供的官方版本即可。

扩展：

技巧 6 “apache site:bbs.xuegod.cn”

apache是我们搜索的关键字

site可以查询网站的收录情况

bbs.xuegod.cn目标网站：学神官方论坛

使用场景，我们通常在一些网站中找到一些有用的信息是非常麻烦的，因为站内的搜索功能并不是那么好用，所以我们使用该方式可以快速的查找到自己想要的信息。

我们可以看到搜索到的内容都包含了apache.

技巧 7 “intext:user.sql intitle:index.of” 组合使用技巧

intext:user.sql查询包含user.sql用户数据库信息的页面

intitle:index.of表示网站目录是开放状态。

我们可以看到有很多页面都包含了敏感信息。老师找到了一个数据库备份的页面。

http://western-blotting.com/oc_v1.5.2.1_database_dump/

我们可以看到这应该是一个备份数据库的地方

技巧 8 “s3 site:amazonaws.com filetype:xls password”

s3关键字，亚马逊的一种服务器类型。

site:amazonaws.com目标是亚马逊云平台。

filetype:xls password文件类型xls包含密码的文件。

我们点开一些链接会自动下载xls的表格文件文件中包含了用户名密码信息。

这里给大家提个醒，不要下载什么文件都直接打开，一定要开启杀毒软件，原因是黑客会利用我们这种行为，伪造一个包含信息的页面，我们打开页面后下载的文件就有可能是包含病毒的文件。

总结：谷歌黑客数据库：https://www.exploit-db.com/google-hacking-database

在谷歌黑客数据库中有大量的搜索引擎语法以及搜索案例如下：

同学们可以多尝试学习其中的一些特殊用法。

网络安全kali渗透学习 web渗透入门 Google搜索引擎的使用技巧相关推荐

网络安全kali渗透学习 web渗透入门如何进行NESSUS漏洞检测
NESSUS简介 1998年,Nessus的创办人Renaud Deraison展开了一项名为"Nessus"的计划,其计划目的是希望能为互联网社群提供一个免费.威力强大.更新频繁 ...
网络安全kali渗透学习 web渗透入门 ARL资产侦察灯塔系统搭建及使用
ARL资产侦察灯塔系统搭建及使用 ARL(Asset Reconnaissance Lighthouse)资产侦查灯塔旨在快速发现并整理企业外网资产并为资产构建基础数据库,无需登录凭证或特殊访问即可主 ...
网络安全kali渗透学习 web渗透入门使用msf扫描靶机上mysql服务的空密码
实战-使用msf扫描靶机上mysql服务的空密码我们启动一台Metasploitable2-Linux靶机网络模式为桥接IP:192.168.1.180 登录Metasploitable2-Linu ...
网络安全kali渗透学习 web渗透入门 Metasploit---基于SMB协议收集信息
SMB概述:服务器消息块(Server Message Block,缩写为SMB),又称网络文件共享系统(Common InternetFile System,缩写为CIFS),一种应用层网络传输协议 ...
网络安全kali渗透学习 web渗透入门 Metasploit---基于tcp协议收集主机信息
我们前面学习了主动信息收集和被动信息收集,而且还学习了漏洞检测工具NESSUS,接下来给大家讲解使用Metasploit来对目标进行信息收集,这个过程包含了前面所有的方式以及多了一些更加极端的获取信息 ...
Kali Linux渗透测试——WEB渗透（一）
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程文章目录扫描工具 1.HTTrack 2.Nikto 3.Vega 4.OWASP ZAP 5.Burp Suite 6.AWVS ...
渗透测试-web渗透本质–信息收集
web渗透本质–信息收集文章目录 web渗透本质–信息收集 0x02 主动信息收集 1. 服务器和中间件信息 2. 端口信息 3. 子域名搜集 4. 域名目录遍历 5. 目标IP 0x03 被动信息 ...
【Web渗透】Web渗透各类型问题总结
简单的总结web渗透中常见的问题,主要分享测试经验和防御措施一.暴力破解 0x01漏洞介绍使用字典不断尝试登录系统,猜解认证凭据,达到通过系统认证的目的. 0x02测试方法/工具 1.观察web应 ...
【愚公系列】2023年05月网络安全高级班 038.WEB渗透与安全（红队渗透测试入门指南）
文章目录前言一.背景 1.新型IT基础设施带来全新挑战,安全范畴持续在延伸 2.APT级攻击手段众多,网络空间安全威胁加剧 3.什么是APT攻击 4.传统安全技术与管理应对乏力,众多政企单位陷入困 ...
学习web渗透测试国内、国外在线网站
本文首发于公众号:乌云安全,提供关于渗透测试.社会工程学.黑产的技术及资讯. 国内 1.i春秋国内比较好的安全知识在线学习平台,把复杂的操作系统.工具和网络环境完整的在网页进行重现,为学习者提供完全 ...

网络安全kali渗透学习 web渗透入门 Google搜索引擎的使用技巧

Google搜索引擎的使用技巧

网络安全kali渗透学习 web渗透入门 Google搜索引擎的使用技巧相关推荐

最新文章

热门文章