利用google完全是可以对一个站点进行信息收集和渗透的，下面用google对特定站点进行一次测试。

site:xx.com.cn (不加www为了找2级域名） inurl:admin

—————————————————————————————————————
首先用google先看这个站点的一些基本情况(一些细节部分就略去了):
site:xxxx.com
从返回的信息中，找到几个该校的几个系院的域名：
http//a1.xxxx.com
http//a2.xxxx.com
http//a3.xxxx.com
http//a4.xxxx.com
顺便ping了一下，应该是在不同的服务器.
先找找网站的管理后台地址：
site:xxxx.com intext:管理
site:xxxx.com inurl:login
site:xxxx.com intitle:管理
超过获得2个管理后台地址：
http//a2.xxxx.com/sys/admin_login.asp
http//a3.xxxx.com:88/_admin/login_in.asp
还算不错，看看服务器上跑的是什么程序：
site:a2.xxxx.com filetype:asp
site:a2.xxxx.com filetype:php
site:a2.xxxx.com filetype:aspx
site:a3.xxxx.com filetype:asp
site:…….
……
a2服务器用的应该是IIS，上面用的是asp的整站程序，还有一个php的论坛
a3服务器也是IIS，aspx+asp。web程序都应该是自己开发的。有论坛那就看看能不能遇见什么公共的FTP帐号什么的：
site:a2.xxxx.com intext:ftp://*:*
没找到什么有价值的东西。再看看有没有上传一类的 漏洞：
site:a2.xxxx.com inurl:file
site:a3.xxxx.com inurl:load
在a2上发现一个上传文件的页面：
http//a2.xxxx.com/sys/uploadfile.asp
用IE看了一下，没权限访问。试试注射，
site:a2.xxxx.com filetype:asp
得到N个asp页面的地址，体力活就让软件做吧，这套程序明显没有对注射做什么防范，dbowner权限，虽然不高但已足矣，back a shell不太喜欢，而且看起来数据库的个头就不小，直接把web管理员的密码暴出来再说，MD5加密过。一般学校的站点的密码都比较有规律，通常都是域名+
电话一类的变形，用google搞定吧。
site:xxxx.com //得到N个二级域名
site:xxxx.com intext:*@xxxx.com //得到N个邮件地址，还有邮箱的主人的名字什么的
site:xxxx.com intext:电话 //N个电话
把什么的信息做个字典吧，挂上慢慢跑。过了一段时间就跑出4个帐号，2个是学生会的，1个管理员，还有一个可能是老师的帐号。登陆上去：
name：网站管理员
pass：a2xxxx7619
这段时间在国外的一些google hack的研究站点看了看，其实也都差不多是一些基本语法的灵活运用，或者配合某个脚本漏洞，主要还是靠个人的灵活思维。对于一些在win上跑apache的网管们应该多注意一下这方面，一intitle:index of就差不多都出来了:)
————————————–google hack————————————–—————————
google hack的简单实现
下面来介绍一些常用的语法.
intext:
这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含”动网”的网页.allintext:使用方法和intext类似.
intitle:
和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含”安全天使”的网页.同理allintitle:也同intitle类似.
cache:
搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.
define:
搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.
filetype:
这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特定目标进行信息收集都需要用到这个.搜索指定类型的文件.例如输入:filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富
inf
查找指定站点的一些基本信息.
inurl:
搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接http://www.claepo.com/xxx/admin,用来找管理员登陆的URL不错.allinurl也同inurl类似,可指定多个字符.
link:
例如搜索:inurl:www.4ngel.net可以返回所有和www.claepo.com做了链接的URL.
site:
这个也很有用,例如:site:www.claepo.com 将返回所有和claepo.com这个站有关的URL.
对了还有一些*作符也是很有用的:
+ 把google可能忽略的字列如查询范围
– 把某个字忽略
~ 同意词
. 单一的通配符
* 通配符，可代表多个字母
“” 精确查询
下面开始说说实际应用
以下内容均在google上搜索,对于一个居心叵测的攻击者来说,可能他最感兴趣的就是密码文件了.而google正因为其强大的搜索能力往往会
把一些敏感信息透露给他们.用google搜索以下内容:
intitle:”index of” etc
intitle:”Index of” .sh_history
intitle:”Index of” .bash_history
intitle:”index of” passwd
intitle:”index of” people.lst
intitle:”index of” pwd.db
intitle:”index of” etc/shadow
intitle:”index of” spwd
intitle:”index of” master.passwd
intitle:”index of” htpasswd
“# -FrontPage-” inurl:service.pwd
有时候因为各种各样的原因一些重要的密码文件被毫无保护的暴露在网络上,如果被别有用心的人获得,那么危害是很大的
同样可以用google来搜索一些具有漏洞的程序,例如ZeroBoard前段时间发现个文件代码泄露 漏洞,可以用google来找网上使用这套程序的站点:
intext:ZeroBoard filetype:php
或者使用:
inurl:outlogin.php?_zb_path= site:.jp
来寻找我们所需要的页面.phpmyadmin是一套功能强大的数据库*作软件,一些站点由于配置失误,导致我们可以不使用密码直接对 phpmyadmin进行*作.我们可以用google搜索存在这样漏洞的程序URL:
intitle:phpmyadmin intext:Create new database
还http://www.xxx.com/_vti_bin/..%5C..%5C..%5C..%5C..%5C../winnt/system32/cmd.exe?dir吗? 用google找找，你也许还可以找到很多古董级的机器。同样我们可以用这个找找有其他cgi漏洞的页面。
allinurl：winnt system32
前面已经简单的说过可以用google来搜索数据库文件,用上一些语法来精确查找能够获得更多东西(access的数据库,mssql、mysql的连接文件等等).举个例子示例一下:
allinurl:bbs data
filetype:mdb inurl:database
filetype:inc conn
inurl:data filetype:mdb
intitle:”index of” data
//在一些配置不正确的apache+win32的服务器上经常出现这种情况,和上面的原理一样,我们还可以用google来找后台.
foo1 foo2 (也就是关联，比如搜索xx公司 xx美女)
operator:foo
filetype:123 类型
site:foo.com 相对直接看网站更有意思，可以得到许多意外的信息
intext:foo
intitle: fooltitle 标题哦
allinurl:foo 搜索xx网站的所有相关连接。（踩点必备）
links:foo 不要说就知道是它的相关链接
allintilte:foo.com
我们可以辅助”-” “+”来调整搜索的精确程度
直接搜索密码：(引号表示为精确搜索)
当然我们可以再延伸到上面的结果里进行二次搜索
“index of” htpasswd / passwd
filetype:xls username password email
“ws_ftp.log”
“config.php”
allinurl:admin mdb
service filetype:pwd ….或者某个比如pcanywhere的密码后缀cif等
越来越有意思了，再来点更敏感信息
“robots.txt” “Disallow:” filetype:txt
inurl:_vti_cnf (FrontPage的关键索引啦，扫描器的CGI库一般都有地)
allinurl: /msadc/Samples/selector/showcode.asp
/../../../passwd
/examples/jsp/snp/snoop.jsp
phpsysinfo
intitle:index of /admin
intitle:”documetation”
inurl: 5800(vnc的端口)或者desktop port等多个关键字检索
webmin port 10000
inurl:/admin/login.asp
intext:Powered by GBook365
intitle:”php shell*” “Enable stderr” filetype:php 直接搜索到phpwebshell
foo.org filetype:inc
ipsec filetype:conf
intilte:”error occurred” ODBC request where (select|insert)
说白了就是说，可以直接试着查查数据库检索，针对目前流行的sql注射，会发达哦
“Dumping data for table” username password
intitle:”Error using Hypernews”
“Server Software”
intitle:”HTTP_USER_AGENT=Googlebot”
“HTTP_USER_ANGET=Googlebot” THS ADMIN
filetype:.doc site:.mil classified 直接搜索军方相关word
检查多个关键字：
intitle:config confixx login password
“mydomain.com” nessus report
“report generated by”
“ipconfig”
“winipconfig”
google缓存利用（hoho，最有影响力的东西）推荐大家搜索时候多”选搜索所有网站”
特别推荐：administrator users 等相关的东西，比如名字，生日等……最惨也可以拿来做字典嘛
一些技巧集合：
1) index.of.password
1) filetype:blt “buddylist”
2) “access denied for user” “using password”
2) intitle:”index of” inurl:ftp (pub | incoming)
3) http://*:*@www domainname
3) filetype:cnf inurl:_vti_pvt access.cnf
4) auth_user_file.txt
4) allinurl:”/*/_vti_pvt/” | allinurl:”/*/_vti_cnf/”
5) The Master List
5) inurl:”install/install.php”
6) allinurl: admin mdb
6) intitle:”welcome.to.squeezebox”
7) passlist.txt (a better way)
7) intext:””BiTBOARD v2.0″ BiTSHiFTERS Bulletin Board”
“A syntax error has occurred” filetype:ihtml
intitle:Login intext:”RT is ? Copyright”
9) “# -FrontPage-” inurl:service.pwd
9) ext:php program_listing intitle:MythWeb.Program.Listing
10) ORA-00921: unexpected end of SQL command
11) intitle:index.of abyss.conf

Google hack 语法相关推荐

1. Google hack语法

   基础语法: 1.语法说明: inurl: 在url地址栏中显示的信息页面 intext: 显示在正文信息中的内容页面 site: 限制显示你某个域名的所有页面 filetype: 搜索文件的后缀或者扩 ...

2. Google Hack语法的探索与应用

   0x00 前言 说到搜索引擎,相信任何人都不会陌生,它包含着我们生活中方方面面的知识,存储着数亿计的信息,每当有人来问我东西的时候我只想说: 越来越多的hack搜索引擎的出现比如Fofa,ZoomEy ...

3. 渗透中超全的Google hack语法

   inurl:Login 将返回url中含有Login的网页 intitle:后台登录管理员 将返回含有管理员后台的网页 intext:后台登录 将返回含有后台的网页 inurl:/admin/logi ...

4. Google Hacking语法总结

   文章目录 前言: 一.什么是Google Hacking? 二.Google Hacking的常用语法: 三.Google hacking的常用语法: 1.寻找网站的后台登录页面: 2.搜索网站中的文 ...

5. Google黑客语法总结

   google黑客语法总结 搜索也是一门艺术 说起Google,可谓无人不知无人不晓,其强大的搜索功能,可以让你在瞬间找到你想要的一切.不过对于普通的用户而言,Google是一个强大的搜索引擎:而对于黑 ...

6. 一份详细的Google hacking语法（Google搜索语法）

   以下内容均转载自:https://www.heibai.org/post/975.html Google Hacking语法         Google hacker (Google黑客)是利用GO ...

7. Google高级技巧—google Hack★★★★

   google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.google hacking其实并非如此简单... 常用的google关键字: ...

8. SRC实战-漏洞查找Google常用语法

   Google介绍 Google许多IT人员经常使用的一款搜索引擎,其强大的搜索功能,可以让你在瞬间找到你想要的一切.不过对于普通的用户而言,Google是一个强大的搜索引擎:而对于黑客而言,则可能是一 ...

9. Google高级技巧—google Hack

   转载自:http://blog.csdn.net/iiprogram/article/details/1584477 google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为w ...

最新文章

1. 2020年中国新基建产业报告（收藏）
2. 示廓灯——也就是前后位置等开启方法 还有该死的刮水器是长这样的
3. 客户端程序初步加入网络通讯的功能
4. 小细节大功能！通过缺省页你可以告诉用户这些事
5. java高级-反射获取对象的18代祖宗
6. 通信系统仿真2-蒙特卡洛方法
7. 希捷、西部数据硬盘保修查询
8. Java 生成二维码名片（Springboot）
9. SD-WAN 系列--企业专线、企业互联网
10. SQL DROP TABLE语句概述
11. NOJ——[1176] Exchange Rate
12. 程序员面试必备的八大数据结构
13. 2016--在技术的浪潮中自我实现
14. 2020年度个人总结--一个前端技术LD的年终盘点
15. python白噪声检验结果查询_使用python实现时间序列白噪声检验方式
16. 【考研数学】考研数学一的相关课本电子版资源分享
17. 开放大世界 codelikeme
18. finally关键字
19. lms算法的verilog实现_STM32 LMS算法
20. CPU硬件辅助虚拟化技术

热门文章

1. 2009北京市小学生程序设计友谊赛详细答案
2. UVA 11178-Morley's Theorem(计算几何_莫雷定理)
3. EXCEL上固定表头表尾
4. Cris 的 Spark SQL 笔记
5. 金融专业 计算机 好,计算机和金融选择哪个更好？两个各自的优势是什么？
6. 最近似乎都没怎么自学，觉得很愧疚，慎独真的很重要
7. 求一颗二叉排序树查找成功和失败情况下的平均查找长度
8. 并发设计模式——保护性暂停（Guarded Suspension）
9. 计算机基础文化的读书报告,计算机导论读书报告
10. 面试文员计算机水平考题,文员面试的考题主要有那些?