GooGle Hack——让你瞬间成为黑客

　　google hacking其实并算不上什么新东西，当时并没有重视这种技术，认为webshell什么的，并无太大实际用途。google hacking其实并非如此简单...

　　常用的google关键字:

　　foo1 foo2 (也就是关联，比如搜索xx公司 xx美女)

　　operator:foo

　　filetype:123 类型

　　site:foo.com 相对直接看网站更有意思，可以得到许多意外的信息

　　intext:foo

　　intitle: fooltitle 标题哦

　　allinurl:foo 搜索xx网站的所有相关连接。(踩点必备)

　　links:foo 不要说就知道是它的相关链接

　　allintilte:foo.com

　　我们可以辅助"-" " "来调整搜索的精确程度

　　直接搜索密码:(引号表示为精确搜索)

　　当然我们可以再延伸到上面的结果里进行二次搜索

　　"index of" htpasswd / passwd

　　filetype:xls username password email

　　"ws_ftp.log"

　　"config.php"

　　allinurl:admin mdb

　　service filetype:pwd ....或者某个比如pcanywhere的密码后缀cif等

　　越来越有意思了，再来点更敏感信息

　　"robots.txt" "Disallow:" filetype:txt

　　inurl:_vti_cnf (FrontPage的关键索引啦，扫描器的CGI库一般都有地)

　　allinurl: /msadc/Samples/selector/showcode.asp

　　/../../../passwd

　　/examples/jsp/snp/snoop.jsp

　　phpsysinfo

　　intitle:index of /admin

　　intitle:"documetation"

　　inurl: 5800(vnc的端口)或者desktop port等多个关键字检索

　　webmin port 10000

　　inurl:/admin/login.asp

　　intext:Powered by GBook365

　　intitle:"php shell*" "Enable stderr" filetype:php 直接搜索到phpwebshell

　　foo.org filetype:inc

　　ipsec filetype:conf

　　intilte:"error occurred" ODBC request where (select|insert) 说白了就是说，可以直接试着查查数据库检索，针对目前流行的sql注射，会发达哦

　　"Dumping data for table" username password

　　intitle:"Error using Hypernews"

　　"Server Software"

　　intitle:"HTTP_USER_AGENT=Googlebot"

　　"HTTP_USER_ANGET=Googlebot" THS ADMIN

　　filetype:.doc site:.mil classified 直接搜索军方相关word

　　检查多个关键字:

　　intitle:config confixx login password

　　"mydomain.com" nessus report

　　"report generated by"

　　"ipconfig"

　　"winipconfig"

　　google缓存利用(hoho，最有影响力的东西)推荐大家搜索时候多"选搜索所有网站"

　　特别推荐:administrator users 等相关的东西，比如名字，生日等……最惨也可以拿来做字典嘛

　　……

　　一些技巧集合:

　　1) index.of.password

　　1) filetype:blt "buddylist"

　　2) "access denied for user" "using password"

　　2) intitle:"index of" inurl:ftp (pub | incoming)

　　3) "http://*:*@www" domainname

　　3) filetype:cnf inurl:_vti_pvt access.cnf

　　4) auth_user_file.txt

　　4) allinurl:"/*/_vti_pvt/" | allinurl:"/*/_vti_cnf/"

　　5) The Master List

　　5) inurl:"install/install.php"

　　6) allinurl: admin mdb

　　6) intitle:"welcome.to.squeezebox"

　　7) passlist.txt (a better way)

　　7) intext:""BiTBOARD v2.0" BiTSHiFTERS Bulletin Board"

　　8) "A syntax error has occurred" filetype:ihtml

　　8) intitle:Login intext:"RT is ? Copyright"

　　9) "# -FrontPage-" inurl:service.pwd

　　9) ext:php program_listing intitle:MythWeb.Program.Listing

　　10) ORA-00921: unexpected end of SQL command

　　10) intitle:index.of abyss.conf

　　NO2:

　　-------------------------------------------------------------

　　google hacking的简单实现

　　使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的.),下面就来介绍一些常用的语法.

　　intext:

　　这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含"动网"的网页.allintext:使用方法和intext类似.

　　intitle:

　　和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含"安全天使"的网

　　页.同理allintitle:也同intitle类似.

　　cache:

　　搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.

　　define:

　　搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.

　　filetype:

　　这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特定目标进行信息收集都需要用到这个.搜索指定类型的文件.例如输入

　　:filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富:)

　　info:

　　查找指定站点的一些基本信息.

　　inurl:

　　搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接http://www.xxx.com/xxx/admin,用来找管理员登

　　陆的URL不错.allinurl也同inurl类似,可指定多个字符.

　　link:

　　例如搜索:inurl:www.4ngel.net可以返回所有和www.4ngel.net做了链接的URL.

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有