Google Hacking

Google Hacking是利用谷歌搜索的强大，在互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门、后台入口等；中量级的搜索出一些用户信息泄露、源代码泄露和未授权访问等信息；重量级的则可能是mdb文件下载、CMS 未被锁定install页面、网站配置密码和php远程文件包含漏洞等重要信息。利用Google搜索我们想要的信息，需要配合谷歌搜索引擎的一些语法：

1.基本搜索

逻辑与：and

逻辑或： or

逻辑非： -

完整匹配："关键词"

通配符：* ?

2.高级搜索

1）intext:

寻找正文中含有关键字的网页，例如： “ intext:后台登录 ” 将返回正文中包含后台登录的网页。

2）intitle:

寻找标题中含有关键字的网页，例如：“ intitle:后台登录” ，将返回标题中包含“后台登录”的网页。

3）allintitle:

用法和intitle类似，只不过可以指定多个词，例如：“ alltitle:后台登录管理员” ，将返回标题中包含“后台登录管理员”的网页。

4）inurl：

寻找URL中含有关键词的网页：例如：“inurl:Login” 将返回URL中含有“Login”的网页。

查找管理员登录页面

查找后台数据库管理页面

5）allinurl:

用法和inurl类似，只不过可以指定多个词，例如：“allinurl:Login admin ”将返回URL中含有“Login”和“admin”的网页。

6）site:

指定访问的站点，例如：“site:baidu.com inurl:Login”，将在baidu.com 中查找URL中含有“Login”的网页。

7）filetype:

指定访问的文件类型，例如：site:baidu.com filetype:pdf 将返回baidu.com站点上文件类型为pdf的网页。

8）link:

指定链接的网页，例如：link:www.baidu.com 将返回所有包含指向 www.baidu.com 的网页。

9）related:

相似类型的网页，例如：related:www.llhc.edu.cn 将返回与 www.llhc.edu.cn 相似的页面，相似指的是网页的布局相似。

10）cache:

网页快照，谷歌将返回给你他存储下来的历史页面，如果你同时制定了其他查询词，将在搜索结果里以高亮显示，例如：cache:www.hackingspirits.com guest ，将返回指定网站的缓存，并且正文中含有guest。

11）info:

返回站点的指定信息，例如：info:www.baidu.com 将返回百度的一些信息。

12）define:

返回某个词语的定义，例如：define:Hacker将返回关于Hacker的定义。

13）phonebook:

电话簿查询美国街道地址和电话号码信息。例如：phonebook:Lisa+CA 将返回名字里面包含Lisa并住在加州的人的所有名字。

14）查找网站后台：

site:xx.com intext:管理

site:xx.com inurl:login

site:xx.com intitle:后台

15）查看服务器使用的程序：

site:xx.com filetype:asp

site:xx.com filetype:php

site:xx.com filetype:jsp

site:xx.com filetype:aspx

16）查看上传漏洞：

site:xx.com inurl:file

site:xx.com inurl:load

17）Index of

利用 Index of 语法去发现允许目录浏览的web网站，就像在本地的普通目录一样。下面是一些有趣的查询：

index of /admin

index of /passwd

index of /password

index of /mail

"index of /" +passwd

"index of /" +password.txt

"index of /" +.htaccess

"index of /root"

"index of /cgi-bin"

"index of /logs"

"index of /config"

18）inurl

而上面这些命令中用的最多的就是 inurl: 了，利用这个命令，可以查到很多意想不到的东西：

（1）利用 allinurl:winnt/system32/ 查询：列出的服务器上本来应该受限制的诸如“system32” 等目录，如果你运气足够好，你会发现“system32” 目录里的“cmd.exe” 文件，并能执行他，接下来就是提升权限并攻克了。

（2）查询 allinurl:wwwboard/passwd.txt 将列出所有有“WWWBoard Password vulnerability”漏洞的服务器，请参见下面链接。

（3）查询 inurl:.bash_history 将列出互联网上可以看见 “inurl:.bash_history” 文件的服务器。这是一个命令历史文件，这个文件包含了管理员执行的命令，有时会包含一些敏感信息比如管理员键入的密码。

（4）查询 inurl:config.txt 将看见网上暴露了“inurl:config.txt”文件的服务器，这个文件包含了经过哈希编码的管理员的密码和数据库存取的关键信息。

还有一些其他一些使用“inurl:”和“allinurl:”查询组合的例子：

inurl:admin filetype:txt

inurl:admin filetype:db

inurl:admin filetype:cfg

inurl:mysql filetype:cfg

inurl:passwd filetype:txt

inurl:”wwwroot/*.”

inurl:adpassword.txt

inurl:webeditor.php

inurl:file_upload.php

inurl:gov filetype:xls “restricted”

index of ftp +.mdb allinurl:/cgi-bin/ +mailto

Google Hacking基本用法相关推荐

Google Hacking的用法
目录 Google Hacking 基本搜索高级搜索 Index of inurl 查找有可能存在SQL注入的网站 Google Hacking Google Hacking 是利用谷歌搜索的强大, ...
Google Hacking使用详解
这里写目录标题 Google Hacking概述 GoogleHacking基本用法逻辑或OR 逻辑与And 逻辑非NOT 完整匹配 GoogleHacking高级用法 site filetype ...
GOOGLE HACKING 系列文章
本文涉及作者 swap(慕容小雨),zhaohuan(Xfocus),snipe(4ngel) 信息安全的隐患-GoogleHacking原理和防范作者:zhaohuan@phack.org 来源: ...
Google Hacking语法总结
文章目录前言: 一.什么是Google Hacking? 二.Google Hacking的常用语法: 三.Google hacking的常用语法: 1.寻找网站的后台登录页面: 2.搜索网站中的文 ...
GOOGLE HACKING 系列文章【FreeXploiT整理收集】
本文涉及作者 swap(慕容小雨),zhaohuan(Xfocus),snipe(4ngel) 信息安全的隐患-GoogleHacking原理和防范作者:zhaohuan@phack.org 来源: ...
黑客搜索大法（Google Hacking）
目录前言逻辑连接符搜索语法 index of ~~~~~~~~ 因为想要面对一个新的开始,一个人必须有梦想.有希望.有对未来的憧憬.如果没有这些,就不叫新的开始,而叫逃亡. ...
Google Hacking 搜索教程，一步到位。
Google 搜索基本语法以及运算符写在前面:这个教程,分为三部分.一语法与常见搜索例子,二是搜索技巧,三是利用google进行入侵.喜欢写就写. https://www.exploit-db.co ...
【安全】【信息搜集】Google Hacking
通配符通配符语义说明示例 + 包含关键词 +前面必须要有一个空格 admin +login - 排除关键词 -前面必须要有一个空格 mysql -csdn ~ 同义词 ~前面必须要有一个空格 ...
Google hacking介绍
1 Google Hacking Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息.轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一 ...

Google Hacking基本用法