Google Hacking
在渗透测试中,信息收集是尤为重要的一部分,甚至可以占到整个渗透的百分之六十至七十。可见掌握好信息收集的方法十分重要,那GoogleHacking作为常用且方便的信息收集搜索引擎工具,它是利用谷歌搜索强大,可以搜出不想被看到的后台、泄露的信息、未授权访问,更可怕的还有一些网站配置密码和网站漏洞等。掌握了Google Hacking基本使用方法,或许下一秒就是惊喜!
|
查询不区分大小写
完整搜索方式:"关键词"
谷歌会忽略特别常见的字符,但是前面加上”+”强制搜索(+后面不能有空格)
NOT可以使用”-”(减号代替)
布尔查询OR/”|”
*在谷歌搜索只能当做一个单词使用
|
intxt:
搜索有关关键词的网页,例: inurl:web渗透 将会只返回含有''web渗透''的网页
intitle:
搜索标题中包含关键字的网页,例:intitle:后台登陆 , 那么返回的只有标题为“后台登陆”的网页
allintitle:
搜索方法和上面的intitle相似,只不过可以指定多个词进行查询,例: allintitle:后台 博彩,那么将会只返回包含“后台”+“博彩”的网页
inurl:
搜索关键字的网站,例:inrul:login,那么将会返回包含“login”的网站
如果想查找管理员的后台,后台目录有很多种,这里就举例几个
管理员登入后台:
inurl:/admin/login.php
inurl:/user/login.php
数据库管理页面:
inurl:/phpmyadmin/index.php
site:
指定访问的网站,例:site:baidu.com inurl:login,那么将会返回baidu.com网站中含有login的网站页面
filetype:
用于搜索文件类型,可以利用上面的site固定网站范围,例:site:taobao.com filetype:pdf ,返回taobao.com网站中有关的pdf文件
link:
搜索指定网站链接,列:link:www.cnblog.com,只返回指向www.cnblog.com的网页
related:
搜索相似类型网站,例:related:www.abc.com.cn,那么会返回与www.abc.com.cn网页布局相似的网页
cache:
cache也叫网页快照,例:cache:www.taobao.com taobao,那么将会从谷歌存储的历史页面返回结果,并且高亮taobao
=====>>>跳转到淘宝的历史网页,黄底色高亮"taobao"
info:
有关网站信息的搜集,例:info:www.google.com,将会返回有关谷歌网站的信息,范围相对比较广泛
index of:
可以查看网站目录,类似自己搭建网站的目录,信息收集常用查询语法:
index of /admin
index of /passwd
index of /password
index of /mail
"index of /" +passwd
"index of /" +password.txt
"index of /" +.htaccess
"index of /root"
"index of /cgi-bin"
"index of /logs"
"index of /config"
|
对于google Hacking重要且常用语法基本以上都包含了,但是我们在实际运用中,往往是是两者或者多个语法组合使用:
site:taobao.com filetype:txt===>>搜索有关taobao.com网站下暴露在互联网的txt文件;
inurl:admin filetype:txt==>>查找网页包含admin的txt文件,一般admin目录下都是管理员相关的文件;
inurl:admin filetype:db==>>查看网页包含admin的数据库文件,一般和数据库管理员相关;
inurl:admin filetype:cfg==>>查找网页包含admin的注册表、日志等文件;
inurl:mysql filetype:cfg==>>查找网页包含mysql的注册表、日志文件,可以搜集有关mysql的敏感信息;
inurl:passwd filetype:txt==>>查找网页包含passwd的txt文件,一般会有一些密码等信息。
inurl:config filetype:txt==>>查找网页包含config的txt文件,文件包含经过哈希编码的管理员的密码和数据库存取的关键信息。
例如查找后台:
inrul:/admin/login.php site:x.x.com===>>查找特定网站后台(下面也是)
inrul:/user/login.php site:x.x.com
常用语法:
intxt:
inurl:
link:
site:
index of
info:
cache:
related:
intitle:
allintitle:
filetype:
版权声明:本文为 “黑帽百科” 原创文章,转载请附上原文出处链接及本声明;
工作时间:10:00~22:00
客服电话
电子邮件
hack66666@foxamil.com
扫码二维码
获取最新动态