首页/SEO攻防/正文
信息收集:Google Hacking

 2022年04月08日 13:08:21  阅读 516  评论 0

摘要: Google Hacking  在渗透测试中,信息收集是尤为重要的一部分,甚至可以占到整个渗透的百分之六十至七十。可见掌握好信息收集的方法十分重要,那GoogleHacking作为常用且方便的信息收集搜索引擎工具,它是利用谷歌搜索强大,可以搜出不想被看到的后台、泄露的信息、未授权访问,更可怕的还有一些网站配置密码和网站漏洞等。掌握了Google Hacking基本使用方法,或许下一秒就是惊喜!2|0 基本搜索查询不区分大小写完整搜索方式:"关键词"谷歌会

 Google Hacking

  在渗透测试中,信息收集是尤为重要的一部分,甚至可以占到整个渗透的百分之六十至七十。可见掌握好信息收集的方法十分重要,那GoogleHacking作为常用且方便的信息收集搜索引擎工具,它是利用谷歌搜索强大,可以搜出不想被看到的后台、泄露的信息、未授权访问,更可怕的还有一些网站配置密码和网站漏洞等。掌握了Google Hacking基本使用方法,或许下一秒就是惊喜!


2|0 基本搜索

  1. 查询不区分大小写

  2. 完整搜索方式:"关键词"

  3. 谷歌会忽略特别常见的字符,但是前面加上”+”强制搜索(+后面不能有空格)

  4. NOT可以使用”-”(减号代替)

  5. 布尔查询OR/”|”

  6. *在谷歌搜索只能当做一个单词使用  


3|0高级搜索

intxt:

搜索有关关键词的网页,例:   inurl:web渗透   将会只返回含有''web渗透''的网页


intitle:

搜索标题中包含关键字的网页,例:intitle:后台登陆 , 那么返回的只有标题为“后台登陆”的网页


 allintitle:

搜索方法和上面的intitle相似,只不过可以指定多个词进行查询,例: allintitle:后台 博彩,那么将会只返回包含“后台”+“博彩”的网页


 inurl:

搜索关键字的网站,例:inrul:login,那么将会返回包含“login”的网站

如果想查找管理员的后台,后台目录有很多种,这里就举例几个

管理员登入后台:

inurl:/admin/login.php

inurl:/user/login.php

数据库管理页面:

inurl:/phpmyadmin/index.php


 site:

指定访问的网站,例:site:baidu.com  inurl:login,那么将会返回baidu.com网站中含有login的网站页面


 filetype:

用于搜索文件类型,可以利用上面的site固定网站范围,例:site:taobao.com   filetype:pdf ,返回taobao.com网站中有关的pdf文件


 link:

搜索指定网站链接,列:link:www.cnblog.com,只返回指向www.cnblog.com的网页


 related:

搜索相似类型网站,例:related:www.abc.com.cn那么会返回与www.abc.com.cn网页布局相似的网页

 


 cache:

cache也叫网页快照,例:cache:www.taobao.com  taobao,那么将会从谷歌存储的历史页面返回结果,并且高亮taobao

=====>>>跳转到淘宝的历史网页,黄底色高亮"taobao"


 info:

有关网站信息的搜集,例:info:www.google.com,将会返回有关谷歌网站的信息,范围相对比较广泛


 index of:

可以查看网站目录,类似自己搭建网站的目录,信息收集常用查询语法:

 

  • index of /admin

  • index of /passwd

  • index of /password

  • index of /mail

  • "index of /" +passwd

  • "index of /" +password.txt

  • "index of /" +.htaccess

  • "index of /root"

  • "index of /cgi-bin"

  • "index of /logs"

  • "index of /config" 


4|0 总结

对于google Hacking重要且常用语法基本以上都包含了,但是我们在实际运用中,往往是是两者或者多个语法组合使用:

  • site:taobao.com  filetype:txt===>>搜索有关taobao.com网站下暴露在互联网的txt文件;

  • inurl:admin    filetype:txt==>>查找网页包含admin的txt文件,一般admin目录下都是管理员相关的文件;

  • inurl:admin    filetype:db==>>查看网页包含admin的数据库文件,一般和数据库管理员相关;

  • inurl:admin    filetype:cfg==>>查找网页包含admin的注册表、日志等文件;

  • inurl:mysql    filetype:cfg==>>查找网页包含mysql的注册表、日志文件,可以搜集有关mysql的敏感信息;

  • inurl:passwd  filetype:txt==>>查找网页包含passwd的txt文件,一般会有一些密码等信息。

  • inurl:config   filetype:txt==>>查找网页包含config的txt文件,文件包含经过哈希编码的管理员的密码和数据库存取的关键信息。

 例如查找后台:

  • inrul:/admin/login.php   site:x.x.com===>>查找特定网站后台(下面也是)

  • inrul:/user/login.php   site:x.x.com

常用语法:

  • intxt:

  • inurl:

  • link:

  • site:

  • index of

  • info:

  • cache:

  • related:

  • intitle:

  • allintitle:

  • filetype:



版权声明:本文为 “黑帽百科” 原创文章,转载请附上原文出处链接及本声明;

原文链接:https://www.heimao.wiki/post/56264.html

发表评论:

关于我们
黑帽百科:黑帽seo百科,黑帽seo技术学习培训分享,黑帽SEO快排程序分享,定制。 SEO快速排名收录学习 老师qq:25496334
扫码关注
联系方式
全国服务热线:
地址:新加坡 - 市中心(Singapore City)乌节路
Email:[email protected]
邮编:
Copyright Your 黑帽百科.|网站地图.Some Rights Reserved.