這裏寫目錄標題
Google Hacking概述
GoogleHacking:利用搜索引擎有爭對性的搜索信息來對網絡入侵的技術和行爲。搜索引擎對於搜索的關鍵字提供了很多種語法,構造出特殊的關鍵字,能夠快速全面的讓攻擊者挖掘到有價值的信息。
輕量級的搜索可搜索出一些遺留後門,不想被發現的後臺入口,中量級的搜索出一些用戶信息泄露,源代碼泄露,未授權訪問等等,重量級的則可能是mdb文件下載,CMS 未被鎖定install頁面,網站配置密碼,SQL注入、遠程文件包含漏洞等重要信息。
GoogleHacking基本用法
邏輯或OR
語法:A OR B A + B
功能:系統查找含有檢索詞A、B之一,或同時包括檢索詞A和檢索詞B的信息。兩者皆有,都會成爲搜索結果
這裏展示的就是所有黑客和電影這兩個關鍵詞的搜索結果
邏輯與And
語法:A AND B A*B
功能:可用來表示其所連接的兩個檢索項的交叉部分,也即交集部分。如果用AND連接檢索詞A和檢索詞B,
則檢索式爲:A AND B(或A*B):表示讓系統檢索同時包含檢索詞A和檢索詞B的信息集合C。
邏輯非NOT
語法:NOT keyword -keyword
功能:強制結果不要出現此關鍵字
完整匹配
語法:"keyword"
功能:強制搜索結果出現此關鍵字且不會對關鍵詞切割
GoogleHacking高級用法
site
語法:site:網址
功能:搜索指定的域名的網頁內容 、可以用來搜索子域名、跟此域名相關的內容
還可以輸入登錄 管理員登錄等關鍵詞來搜索一些不想被發現的後臺入口
filetype
語法: filetype:文件類型
功能:搜索指定文件類型
還可以輸入一下網絡,來搜索特定網站所採用的技術
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx
inurl
語法: inurl:keyword
功能:搜索url網址存在特定關鍵字的網頁、可以用來搜尋有注入點的網站
搜索一下網頁可以搜到一些可能包含sql注入的網址
inurl:.php?id= 搜索網址中有"php?id"的網頁
inurl:.jsp?id= 搜索網址中有"jsp?id"的網頁
inurl:.asp?id= 搜索網址中有"asp?id"的網頁
也可以搜到一些登錄頁面或管理員頁面
inurl: /admin/login.php 搜索網址中有"/admin/login.php"的網頁
inurl:login 搜索網址中有"login"等登錄網頁
inurl:admin 搜索網址中有"admin"等登錄網頁
inurl:config.txt
intitle
語法 intitle:keyword
功能:搜索標題存在特定關鍵字的網頁
搜索下面關鍵字搜到一些後臺入口頁面
intitle:後臺登錄 、管理員登錄
搜索index of 搜尋目錄索引信息
intitle:index of 搜索此關鍵字相關的索引目錄信息
intitle:index of "parent directory" 搜索根目錄相關的索引目錄信息
intitle:index of "password" 搜索密碼相關的索引目錄信息
intext
語法 :intext:keyword
功能 :搜索正文存在特定關鍵字的網頁
intext:Powered by Discuz 搜索Discuz論壇相關的頁面
intext:powered by wordpress 搜索wordpress製作的博客網址
intext:Powered by *CMS 搜索CMS相關的頁面
intext:powered by xxx inurl:login 搜索此類網址的後臺登錄頁面
Google Hacking DataBase
可以去Google Hacking DataBase去查看一些Google Hacking 搜索技巧
https://www.exploit-db.com/google-hacking-database