Google Hacking

[复制链接]
查看7621 | 回复0 | 2018-4-9 19:12:09 | 显示全部楼层 |阅读模式
这里之所以要介绍google搜索引擎,是因为它有别于百度、搜狗等内容搜索引擎,其在安全界有着非同一般的地位,甚至专门有一名词为google hacking用来形容google与安全非同寻常的关系。

基本语法:
Index of/  使用它可以直接进入网站首页下的所有文件和文件夹中。
intext:  将返回所有在网页正文部分包含关键词的网页。
intitle:  将返回所有网页标题中包含关键词的网页。
cache:  搜索google里关于某些内容的缓存。
define:  搜索某个词语的定义。
filetype:  搜索指定的文件类型,如:.bak,.mdb,.inc等。
info:  查找指定站点的一些基本信息。
inurl:  搜索我们指定的字符是否存在于URL中。
Link:  link:thief.one可以返回所有和thief.one做了链接的URL。
site:  site:thief.one将返回所有和这个站有关的URL。
+  把google可能忽略的字列如查询范围。
-  把某个字忽略,例子:新加 -坡。
~  同意词。
.  单一的通配符。
*  通配符,可代表多个字母。
“”  精确查询。

常用搜索案例


搜索不同国家网站:
inurl:tw  台湾
inurl:jp  日本


搜索到互联网上可以直接下载到的数据库文件:
inurl:editor/db/
inurl:eWebEditor/db/
inurl:bbs/data/
inurl:databackup/
inurl:blog/data/
inurl:\boke\data
inurl:bbs/database/
inurl:conn.asp
inc/conn.asp
Server.mapPath(“.mdb”)
allinurl:bbs data
filetype:mdb inurl:database
filetype:inc conn
inurl:data filetype:mdb
intitle:"index of" data

利用google可以搜索一些网站的敏感信息,语法如下:
intitle:"index of" etc
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
inurl:service.pwd

利用google搜索C段服务器信息

site:218.87.21.*




回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

匿名
masonqaq 该用户已被删除