Google Hacking语法总结
文章目录
- 前言:
- 一、什么是Google Hacking?
- 二、Google Hacking的常用语法:
- 三、Google hacking的常用语法:
- 1、寻找网站的后台登录页面:
- 2、搜索网站中的文件:
- 3、下载网站的数据库:
- 4、登录后台管理:
- 5、利用google搜索C段服务器信息:
- 6、利用其他漏洞:
前言:
简单总结下Google Hacking语法。
一、什么是Google Hacking?
Google Hacking是指使用Google、百度等搜索引擎对某些特定网站主机漏洞进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。
对于普通用户而言,Google只是一款强大的搜索引擎,而对于渗透人员而言,它可能是一款绝佳的渗透工具。正因为Google的检索能力强大,我们可以构造特殊的关键字语法来搜索互联网上的的相关敏感信息。
二、Google Hacking的常用语法:
site:找到与指定网站有联系的URL。例如输入
Site:family.chinaok.com,返回所有和这个网站有关的URL。intitle:返回所有网页标题中包含关键词的网页。例如输入
intitle:cbi,这样网页标题中带有 cbi 的网页都会被搜索出来。inurl:搜索包含有特定字符的URL。例如输入
inurl:cbi,则可以找到带有 cbi 字符的URL。intext:搜索网页正文内容中的指定字符。例如输入
intext:cbi,将返回所有在网页正文部分包含 cbi 的网页。link:例如
link:thief.one,返回所有和 thief.one 做了链接的URL。filetype:搜索指定类型的文件。例如输入
filetype:cbi,将返回所有以 cbi 结尾的文件URL。
这些就是Google Hacking的常用语法,虽然这只是Google语法中很小的部分,但是合理使用这些语法将产生意想不到的效果。
三、Google hacking的常用语法:
了解了Google Hacking的基本语法后,我们来看一下黑客是如何使用这些语法的,这些语法在渗透的过程中又会起到怎样的作用呢?
1、寻找网站的后台登录页面:
Intitle:
intitle语法通常被用来搜索网站的后台、特殊页面和文件,通过在Google中搜索intitle:登录、intitle:管理就可以找到很多网站的后台登录页面。
Inurl:
主要可以分为以下两个方面:寻找网站后台登录地址,搜索特殊URL。
1、寻找网站后台登录地址:
inurl 可以指定URL中的关键字,我们都知道网站的后台URL都是类似 login.asp、admin.asp为结尾的,那么我们只要以inurl:login.asp、inurl:admin.asp为关键字进行搜索,就可以找到很多网站的后台。此外,我们还可以搜索网站的数据库地址,以inurl:data、inurl:db为关键字进行搜索即可。
2、搜索特殊URL:
通过 inurl 语法搜索特殊URL,我们可以找到很多网站程序的漏洞,例如要搜索前段日子很火的上传漏洞,我们使用inurl:upload.asp或inurl:upload_soft.asp即可找到很多上传页面。
2、搜索网站中的文件:
Filetype:
Filetype 的作用是搜索指定文件。假如我们要搜索网站的数据库文件,那么可以以filetype:mdb为关键字进行搜索,很快就可以下载到不少网站的数据库文件。
语法组合,威力加倍
虽然上文中介绍的这几个语法能各自完成入侵中的一些步骤,但是只使用一个语法进行入侵,其效率是很低下的。Google Hack的威力在于能将多个语法组合起来,这样就可以快速地找到我们需要的东西。
3、下载网站的数据库:
搜索 Site:target.com Filetype:mdb 就可以寻找目标网站的数据库,其中的 Site 语法限定搜索范围,Filetype决定搜索目标。用这种方法有一个缺点,就是下载到数据库的成功率较低。
4、登录后台管理:
对于网站后台的查找,可以使用语法组合Site:target.com intitle:管理或Site:target.com inurl:login.asp进行搜索,
5、利用google搜索C段服务器信息:
site:218.87.21.*
可通过google可获取 218.87.21.0/24 网络的服务信息。
.单一的通配符。
*通配符,可代表多个字母。
6、利用其他漏洞:
如果下载数据库不成功,我们还可以尝试其他的入侵方法。例如寻找上传漏洞,搜索 Site:target.com inurl:upload.asp。此外,我们还可以根据一些程序漏洞的特征,定制出Google Hack的语句。
最后推荐一个网站:Exploit DB上有很多大佬总结分享的构造语句,感兴趣的同学可以去看下。
Google Hacking语法总结相关推荐
- 一份详细的Google hacking语法(Google搜索语法)
以下内容均转载自:https://www.heibai.org/post/975.html Google Hacking语法 Google hacker (Google黑客)是利用GO ...
- Google hacking(谷歌语法)
目录 一.简介 二.常用语法 1.基本搜索 2.高级搜索 一.简介 Google hacking是使用搜索引擎,比如谷歌.百度.火狐等浏览器来定位因特网上的安全隐患和易攻击点:对特定网站进行搜索,收集 ...
- Google hacking能做什么以及对应的语法
Google hacking能做什么以及对应的语法 Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息.轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口 ...
- [信息收集]Google Hacking常用语法,搜索优化
[信息收集]Google Hacking常用语法,搜索优化 Google是非常强悍的搜索引擎之一,通过构造特殊的关键字语法来搜索互联网上的相关信息可以大大提高搜索效率,以下测试在Google引擎中测试 ...
- google hacking常用语法
之前从别人那了解到一个关于大学类的SRC可以访问这里EDU-SRC,因此最近也开始学习总结测学校类方式. 前言: 不多赘述关于非法攻击等之类的非法行为会被请去喝茶等问题,总之,一切为自己考虑,不要&q ...
- Google Hacking的用法
目录 Google Hacking 基本搜索 高级搜索 Index of inurl 查找有可能存在SQL注入的网站 Google Hacking Google Hacking 是利用谷歌搜索的强大, ...
- GOOGLE HACKING 系列文章 【FreeXploiT整理收集】
本文涉及作者 swap(慕容小雨),zhaohuan(Xfocus),snipe(4ngel) 信息安全的隐患-GoogleHacking原理和防范 作者:zhaohuan@phack.org 来源: ...
- 黑客搜索大法(Google Hacking)
目录 前言 逻辑连接符 搜索语法 index of ~~~~~~~~ 因为想要面对一个新的开始,一个人必须有梦想.有希望.有对未来的憧憬.如果没有这些,就不叫新的开始,而叫逃亡. ...
- Google Hacking 搜索教程,一步到位。
Google 搜索基本语法以及运算符 写在前面:这个教程,分为三部分.一语法与常见搜索例子,二是搜索技巧,三是利用google进行入侵.喜欢写就写. https://www.exploit-db.co ...
最新文章
- 好莱坞电影公司系列电影
- 文件系统raw什么意思oracle,raw扫盲
- Android本地存储键值对,flutter本地存储键值对简单数据(相当于web的localstorage) 代码实现...
- nginx linux源码编译安装,Linux源码编译安装nginx
- 7-7 字符串修改 (15 分)
- SQL Server2012如何导出sql脚本并且还原数据库
- 事件驱动的javascript
- vba取一列数中非0的行_vba excel怎么获取指定工作表的行数、列数
- 四大门户金融业务接连中招,流量这把钥匙正被氧化
- spring中将静态代理修改为动态代理
- 小白版----使用vm安装win10
- sqliteman安装出现E: Unable to locate package sqliteman 解决办法
- MATLAB彩色图像处理
- Java实现 LeetCode 34 在排序数组中查找元素的第一个和最后一个位置
- 003之可想而知(一)
- 淘宝-假货天堂 京东-吹牛大王 苏宁易购-中规中矩
- (四)国产数据库-达梦DCA实操(创建用户、权限)
- SpringCloud知识点总结
- acwing 4269.校庆(map)
- 赵志博陕师大计算机科学学院,肖 冰