原創作者:hanun
原創鏈接
Google Hack技術是現在最火暴的黑客技術之一。其原理很簡單,就是利用搜索引擎強大的搜索能力,來查找一些存在漏洞的網站。要利用Google來查找網站的漏洞自然要學會Google這個搜索引擎的語法了。下面先給大家講解一下Google的語法,然後教大家怎麼利用它來入侵,這項技術在我們的撒網式攻擊中技術中是最好的方法。
google介紹
Google成立於1997年,目前已經成爲全球第一搜索公司。Google數據庫存有42.8億個Web文件;檢索網頁數量達24億;支持多達132種語言;具有15000多臺服務器,200多條T3級寬帶;通過採PageRank技術能夠提供準確率極高的搜索結果;智能化的”手氣不錯”提供最符合要求的網站; “網頁快照”可以從Google服務器裏直接取出緩存的網頁;獨到的圖片搜索功能;強大的新聞組搜索功能;提供二進制文件搜索功能,如.PDF .doc .swf等等;容量超大的Gmail服務;強大的桌面搜索;高清晰的google衛星地圖;提供各種語言之間的翻譯。
關於谷歌語法的一些例子
利用Google的語法我們可以做很多事情,2006年的時候網絡上出現了幾件大事,比較出名的有“魔獸銅須事件”,很多黑客就是利用Google Hack技術找到了銅須的QQ號碼、MSN、郵件地址等個人信息。目前黑客利用Google Hack技術來進行入侵或資料收集的時候主要有以下幾點:
- 在入侵之前,可以利用Google Hack技術進行信息收集,典型的有比如查找網站後臺及網站的拓撲結構等等。
- 當發現或者公佈某個漏洞之後,利用Google Hack技術大量收集存在這個漏洞的主機或網站,典型的有許願版暴庫漏洞,利用Google Hack技術找到許願版之後就暴庫,最後得到Webshell。
- 邊入侵邊搜索,因爲我們的入侵過程是一個動態的,我們必須根據不同的情況來區分各種入侵的方法和技巧,而Google Hack技術可以非常好的完成這項任務。
- 直接搜索網站的默認數據庫文件,這個我們可以結合挖掘雞這類工具來進行入侵和滲透,那麼效果會更加明顯。
- 搜索別人留下來的後門或者比如通過WEB方式盜的QQ號碼等紀錄文件,和上面一樣,也可以結合挖掘雞來滲透。挖掘雞這個工具我會在後面詳細講解的。
Google常用語法
- 在搜索框上輸入:“indexof/”inurl:lib
再按搜索你將進入許多圖書館,並且一定能下載自己喜歡的書籍。 - 在搜索框上輸入:“indexof/”cnki
再按搜索你就可以找到許多圖書館的CNKI、VIP、超星等入口! - 在搜索框上輸入:“indexof/”ppt
再按搜索你就可以突破網站入口下載powerpint作品! - 在搜索框上輸入:“indexof/”mp3
再按搜索你就可以突破網站入口下載mp3、rm等影視作品! - 在搜索框上輸入:“indexof/”swf
再按搜索你就可以突破網站入口下載flash作品! - 在搜索框上輸入:“indexof/”要下載的軟件名
再按搜索你就可以突破網站入口下載軟件!
PS :注意引號應是英文的!
另外用Google看世界!!!只要你在GOOGLE裏輸入特殊的關鍵字,就可以搜到數千個攝象頭的IP地址!通過他你就可以看到其所攝的實時影象!!
在google裏輸入 inurl:”viewerframe?mode=”
隨便打開一個,然後按提示裝一個插件,就可以看到了!!!
踩點:需要收集的十個方面
踩點在入侵當中起着決定性的作用,也是決定入侵成敗的最重要因素。它佔據了整個入侵過程中90%以上的時間。FootPrinting要收集的信息一般主要有十個方面:(以網站爲例)
- 網站註冊信息
- 網管資料
- 共享資料
- 端口信息
- FTP資源
- 網站拓撲結構
- 網站URL地址結構
- 網站系統版本
- 後臺地址
- 弱口令
Google的一些入口地址
下面還給大家提供Google的另外一些入口地址,對於特定的搜索很有好處,哦,可以提高很多效率。
- http://www.google.com/microsoft 微軟風格入口
- http://www.google.com/mac MAC風格入口
- http://www.google.com/bsd BSD風格入口
- http://www.google.com/intl/xx-elmer 宗教風格入口
- http://www.google.com/intl/xx-hacker 黑客專用入口
- http://www.google.com/custom?domains=域名 站內搜索地址
- http://www.google.com/custom?hl=zh-CN 中文黑客專用信息和資料搜索地址
- http://www.google.com/custom?hl=en 英文黑客專用信息和資料搜索地址
- http://www.mytianwang.cn/ 國內FTP文件搜索引擎
谷歌語法詳解
下面開始講解我們的Google語法,google hack技術說白了就是結合google的語法和一些關鍵字來對網站進行的滲透的。
- intext:關鍵字。
把網頁正文中某個關鍵字做爲搜索條件,然後搜索全世界網頁正文中含有這些關鍵字的網頁,allintext:關鍵字。功能相同。 - intitle:關鍵字。
把網頁標題中某個關鍵字做爲搜索條件,然後搜索全世界網頁標題中含有這些關鍵字的網頁,allintitle:關鍵字。功能相同。比如搜索網站後臺,intitle:後臺登陸, - cache:關鍵字。
搜索含有關鍵字內容的cache。比如搜索北京大學網站服務器中緩存的內容,cache:pku.edu.cn,結果如圖2-12和圖2-13所示。 - define:關鍵字。
搜索關鍵字的定義。比如查找html的定義, - filetype:文件名.後綴名。
搜索特定的文件。比如我要搜索信息安全方面的論文,我們輸入“信息安全論文 filetype:doc”就可以找到了 - info:關鍵字。
這個語法用於搜索指定站點的一些基本信息。比如搜索北京大學網站的一些信息 - inurl:關鍵字。
搜索含有關鍵字的URL地址。這個語法非常的重要,使用的也是最爲頻繁,我們還可以使用allinurl來更加精確的定位URL地址。比如搜索含有movie的URL地址,輸入“inurl:movie”即可,那麼找出來的大部分是電影網站 - link:關鍵字。
查找與關鍵字做了鏈接的URL地址,利用它我們可能搜索到一些敏感信息。 - site:域名。
返回域名中所有的URL地址,它可以探測網站的拓撲結構進行,也是非常的重要,使用非常頻繁。比如搜索北京大學所有學院的URL地址,我們輸入“學院 site:pku.edu.cn”就可以搜索到它所有的學院 - related:URL
搜索與指定URL相關的頁面。比如搜索與縉哥哥的博客相關的網頁,我們輸入關鍵字“related:www.dujin.org”即可看到 - insubject:搜索Google組的標題行
- msgid:搜索識別新聞組帖子的Google組信息標識符和字符串
- group:搜索Google組搜索詞彙帖子的題目
- author:搜索新聞組帖子的作者
- bphonebook:僅搜索商業電話號碼簿
- rphonebook:僅搜索住宅電話號碼簿
- phonebook:搜索商業或者住宅電話號碼簿
- daterange:搜索某個日期範圍內Google做索引的網頁
- inanchor:搜索一個HTML標記中的一個鏈接的文本表現形式
需要注意以下幾點:
- google搜索多個關鍵字時之間用間隔。空格表示邏輯與操作。
- google中-表示邏輯非操作。如 A-C表示搜索有A但沒C的網頁。
- google中OR表示邏輯或。如AORB表示搜索含有A的網頁 B的網頁和同時含A和B的網頁。
- google中精確搜索用雙引號,比如我們搜索縉哥哥的博客和"縉哥哥的博客",兩者之間的差別就是一個雙引號,顯示了他們搜索結果的差別。
- google中的通配符。*表示一連串字符,?代表單個字符。含有通配符的關鍵字要用引號。
- google對英文關鍵字的大小寫不敏感。
- google對出現頻率極高的英文單詞做忽略處理。如 . com i www http等。如果要對忽略的關鍵字進行強制搜索,則需要在該關鍵字前加上明文的”+”號。
- google大部分常用英文符號(如問號,句號,逗號等)無法成爲搜索關鍵字,加強制也不行。
詳細描述看以下幾條鏈接:
谷歌搜索語法(一)基本語法
谷歌搜索語法(二)基本語法
對於谷歌搜索的一些基本語法整理
最後總結一下:看圖片更直觀
