1 Google Hacking

Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。

利用Google搜索我们想要的信息,需要配合谷歌搜索引擎的一些语法:

基本搜索

逻辑与:and

逻辑或: or

逻辑非: -

完整匹配:“关键词”

通配符:* ?

高级搜索

2 具体使用案例

intext:

寻找正文中含有关键字的网页,例如: intext:后台登录 将只返回正文中包含 后台登录 的网页

intitle:

寻找标题中含有关键字的网页,例如: intitle:后台登录 将只返回标题中包含 后台登录 的网页,intitle:后台登录 密码 将返回标题中包含黑客而正文中包含中国的网页

allintitle:

用法和intitle类似,只不过可以指定多个词,例如: alltitle:后台登录 管理员 将返回标题中包含黑客 和中国的网页

inurl:

将返回url中含有关键词的网页:例如:inurl:Login 将返回url中含有 Login 的网页

inurl://admin/login.php

查找管理员登录页面

inurl:/phpmyadmin/index.php

查找后台数据库管理页面

allinurl:

用法和inurl类似,只不过可以指定多个词,例如:inurl:Login admin 将返回url中含有 Login 和 admin 的网页

site:

指定访问的站点,例如: site:baidu.com inurl:Login 将只在baidu.com 中查找url中含有 Login的网页

filetype:

指定访问的文件类型,例如:site:baidu.com filetype:pdf 将只返回baidu.com站点上文件类型为pdf的网页

link:

指定链接的网页,例如:link:www.baidu.com 将返回所有包含指向 www.baidu.com 的网页

related:

相似类型的网页,例如:related:www.llhc.edu.cn 将返回与 www.llhc.edu.cn 相似的页面,相似指的是网页的布局相似

info:

返回站点的指定信息,例如:info:www.baidu.com 将返回百度的一些信息

define:

返回某个词语的定义,例如:define:Hacker  将返回关于Hacker的定义

查找网站后台

site:xx.com intext:管理

site:xx.com inurl:login

site:xx.com intitle:后台

查看服务器使用的程序

site:xx.com filetype:asp

site:xx.com filetype:php

site:xx.com filetype:jsp

site:xx.com filetype:aspx

查看上传漏洞

site:xx.com inurl:file

site:xx.com inurl:load

Index of:

利用 Index of 语法去发现允许目录浏览的web网站,就像在本地的普通目录一样。下面是一些有趣的查询:

index of /admin

index of /passwd

index of /password

index of /mail

“index of /” +passwd

“index of /” +password.txt

“index of /” +.htaccess

“index of /root”

“index of /cgi-bin”

“index of /logs”

“index of /config”

而上面这些命令中用的最多的就是 inurl: 了,利用这个命令,可以查到很多意想不到的东西

利用 allinurl:winnt/system32/ 查询:列出的服务器上本来应该受限制的诸如“system32” 等目录,如果你运气足够好,你会发现“system32” 目录里的“cmd.exe” 文件,并能执行他,接下来就是提升权限并攻克了。

查询 allinurl:wwwboard/passwd.txt 将列出所有有“WWWBoard Password vulnerability”漏洞的服务器,请参见下面链接。

查询 inurl:.bash_history 将列出互联网上可以看见 “inurl:.bash_history” 文件的服务器。这是一个命令历史文件,这个文件包含了管理员执行的命令,有时会包含一些敏感信息比如管理员键入的密码。

查询 inurl:config.txt 将看见网上暴露了“inurl:config.txt”文件的服务器,这个文件包含了经过哈希编码的管理员的密码和数据库存取的关键信息。

还有一些其他一些使用“inurl:”和“allinurl:”查询组合的例子

inurl:admin filetype:txt

inurl:admin filetype:db

inurl:admin filetype:cfg

inurl:mysql filetype:cfg

inurl:passwd filetype:txt

inurl:”wwwroot/*.”

inurl:adpassword.txt

inurl:webeditor.php

inurl:file_upload.php

inurl:gov filetype:xls “restricted”

index of ftp +.mdb allinurl:/cgi-bin/ +mailto

Google hacking介绍相关推荐

  1. Google Hacking语法总结

    文章目录 前言: 一.什么是Google Hacking? 二.Google Hacking的常用语法: 三.Google hacking的常用语法: 1.寻找网站的后台登录页面: 2.搜索网站中的文 ...

  2. GOOGLE HACKING 系列文章 【FreeXploiT整理收集】

    本文涉及作者 swap(慕容小雨),zhaohuan(Xfocus),snipe(4ngel) 信息安全的隐患-GoogleHacking原理和防范 作者:zhaohuan@phack.org 来源: ...

  3. Google Hacking 搜索教程,一步到位。

    Google 搜索基本语法以及运算符 写在前面:这个教程,分为三部分.一语法与常见搜索例子,二是搜索技巧,三是利用google进行入侵.喜欢写就写. https://www.exploit-db.co ...

  4. Google hacking能做什么以及对应的语法

    Google hacking能做什么以及对应的语法 Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息.轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口 ...

  5. Google Hacking 搜索引擎攻击与防范

    Google Hacking 搜索引擎攻击与防范 一.搜索基础点 二.高级操作符 1. 需要知道 2. 基本操作符(operator) 三.简单应用 1. 邮箱抓取 2. 基础网站抓取 [优点] 四. ...

  6. 谷歌黑客(google hacking)

    谷歌黑客是利用google强大的搜索引擎对目标网站做一个信息搜集. (1)可以搜集到网站后台或网络拓扑图 (2)当发布某个漏洞可以利用google搜索有改漏洞的网站或主机 (3)可以直接搜索默认的数据 ...

  7. [信息收集]Google Hacking常用语法,搜索优化

    [信息收集]Google Hacking常用语法,搜索优化 Google是非常强悍的搜索引擎之一,通过构造特殊的关键字语法来搜索互联网上的相关信息可以大大提高搜索效率,以下测试在Google引擎中测试 ...

  8. GOOGLE HACKING 系列文章

    本文涉及作者 swap(慕容小雨),zhaohuan(Xfocus),snipe(4ngel) 信息安全的隐患-GoogleHacking原理和防范 作者:zhaohuan@phack.org 来源: ...

  9. 一份详细的Google hacking语法(Google搜索语法)

    以下内容均转载自:https://www.heibai.org/post/975.html Google Hacking语法         Google hacker (Google黑客)是利用GO ...

最新文章

  1. 游戏中应用强化学习技术,目的就是要打败人类玩家?
  2. socket不能bind请求的地址_socket通信原理
  3. PyQt5初级教程--PyQt5中的部件II[9/13]
  4. 归并排序比较次数_归并排序「从入门到放弃」
  5. Android系统的开机画面显示过程分析(8)
  6. 常见浏览器兼容性问题及解决方案
  7. gdal读写图像分块处理
  8. python列表(list)和元组(tuple)之间的转换
  9. 我们一起学习WCF 第五篇数据协定和消息协定
  10. (BFS) bzoj 1102
  11. ASP.NET vs ASP—编译与解释的区别
  12. koa2从搭建项目到实现API
  13. qt实现仓库物料管理(小工具)
  14. 关于磁力计和加速度计的融合以及坐标系的对准
  15. HTML静态网页作业-餐饮美食网页(HTML+CSS+JavaScript)
  16. 红外遥控系统原理附51单片机软件解码程序
  17. 曼德博集合|最直观的数学之美——用Python看到“上帝的指纹”
  18. ir2104s的自举电容_有关IR2104的自举电容和NMOS选择问题教程.docx
  19. Everything研究之读取NTFS下的USN日志文件(2)
  20. 英语进阶系列-A05-英语升级练习三

热门文章

  1. JS如何改变元素内容?
  2. 收集金币(人人网笔试)
  3. mysql修改游戏元宝_页游源码【武斗乾坤】自带安装启动教程+元宝游戏数据修改教程+自由一键游戏启动服务端...
  4. 希尔排序的时间复杂度为什么能小于O(n^2)
  5. kmspico_setup.exe运行提示系统资源不足,无法完成请求的服务
  6. Flutter 图片选取 image_picker
  7. 文字直接转语音,一直都这么简单!
  8. Excel技能之实用技巧,高手私藏
  9. 基于springboot小型命题系统毕业设计源码011508
  10. pandas.dataframe中根据条件获取元素所在的位置(索引)