文末福利 | 探索Google Hacking技巧

  • A+
所属分类:安全文章
什么是Google Dork?

Google Dork,也称为Google Dorking或Google hacking,是安全研究员的一个黑客技巧,Google只是一个引擎。但是,在信息安全世界中,谷歌是一个有用的黑客工具。

由于它具有强大的网络抓取功能,因此可以索引您网站中的几乎所有内容,包括敏感信息。这意味着您可能在不知情的情况下暴露了太多有关Web技术,用户名,密码和一般漏洞的信息。

换句话说:Google的“ Dorking”是使用Google通过本地Google搜索引擎功能查找易受攻击的Web应用程序和服务器的一种做法。
除非您使用robots.txt文件阻止网站上的特定资源,否则Google会对任何网站上存在的所有信息建立索引。

文末福利 | 探索Google Hacking技巧


Google Dork语句

Google Dorks及其功能

  • cache:此问题将向您显示任何网站的缓存版本,例如 cache: securitytrails.com
  • allintext:搜索任何网页上包含的特定文本,例如 allintext: hacking tools
  • allintitle:与allintext完全相同,但是将显示包含带有X字符标题的页面,例如 allintitle:"Security Companies"
  • allinurl:可用于获取URL包含所有指定字符的结果,例如:allinurl客户区
  • filetype:用于搜索任何类型的文件扩展名,例如,如果您要搜索jpg文件,则可以使用: filetype: jpg
  • inurl:与完全相同allinurl,但仅对一个关键字有用,例如inurl: admin
  • intitle:用于在标题内搜索各种关键字,例如,intitle:security tools将搜索以“ security”开头的标题,但“ tools”可以在页面中的其他位置。
  • inanchor:当您需要搜索在任何链接上使用的确切锚文本时,这很有用,例如 inanchor:"cyber security"
  • intext:有助于查找文本中包含某些字符或字符串的页面,例如 intext:"safe internet"
  • link:将显示链接到指定URL的网页列表,例如 link: baidu.com
  • site:将为您显示指定域和子域的所有索引URL的完整列表,例如 site:baidu.com
  • *:通配符,用于搜索在您的单词之前包含“任何内容”的网页,例如how to * a website,将返回“如何……”设计/创建/骇入等……“网站”。
  • |:这是一个逻辑运算符,例如,"baidu" "tips"将显示所有包含“安全”或“提示”或同时包含两个词的网站。
  • +:用于连接单词,有助于检测使用多个特定键的页面,例如 baidu + trails
  • :负号运算符用于避免显示包含某些单词的结果,例如baidu -trails将显示文本中使用“安全性”的页面,而不显示包含“尾随”一词的页面。


示例

让我们看一些实际的例子

日志文件

错误日志,访问日志和其他类型的应用程序日志通常在网站的公共HTTP空间内发现。这可以找到正在运行的PHP版本以及CMS或框架的关键系统路径。

结合使用两个Google运算符,例如allintext和filetype:

allintext:username filetype:log

这将显示很多结果,其中包括所有* .log文件中的用户名。

数据库服务器的SQL错误日志,其中包含关键信息:

MyBB SQL ErrorSQL Error: 1062 - Duplicate entry 'XXX' for key 'username'Query:INSERTINTO XXX (`username`,`password`,`salt`,`loginkey`,`email`,`postnum`,`avatar`,`avatartype`,`usergroup`,`additionalgroups`,`displaygroup`,`usertitle`,`regdate`,`lastactive`,`lastvisit`,`website`,`icq`,`aim`,`yahoo`,`msn`,`birthday`,`signature`,`allownotices`,`hideemail`,`subscriptionmethod`,`receivepms`,`receivefrombuddy`,`pmnotice`,`pmnotify`,`showsigs`,`showavatars`,`showquickreply`,`showredirect`,`tpp`,`ppp`,`invisible`,`style`,`timezone`,`dstcorrection`,`threadmode`,`daysprune`,`dateformat`,`timeformat`,`regip`,`longregip`,`language`,`showcodebuttons`,`away`,`awaydate`,`returndate`,`awayreason`,`notepad`,`referrer`,`referrals`,`buddylist`,`ignorelist`,`pmfolders`,`warningpoints`,`moderateposts`,`moderationtime`,`suspendposting`,`suspensiontime`,`coppauser`,`classicpostbit`,`usernotes`)VALUES ('XXX','XXX','XXX','XXX','XXX','0','','','5','','0','','1389074395','1389074395','1389074395','','0','','','','','','1','1','0','1','0','1','1','1','1','1','1','0','0','0','0','5.5','2','linear','0','','','XXX','-655077638','','1','0','0','0','','','0','0','','','','0','0','0','0','0','0','0','')

已将原始值替换为“ XXX”

易受攻击的Web服务器
以下Google Dork可用于检测易受攻击或被黑客入侵的服务器,这些服务器允许将“/proc/self/cwd/”直接附加到您网站的URL。

inurl:/proc/self/cwd

如下面的屏幕快照所示

文末福利 | 探索Google Hacking技巧


FTP服务器

Google不仅索引基于HTTP的服务器,还索引打开的FTP服务器。

浏览公共FTP服务器
intitle:"index of" inurl:ftp

文末福利 | 探索Google Hacking技巧

.ENV文件

.env文件是流行的Web开发框架用来声明本地和在线开发环境的常规变量和配置的文件。

建议的做法之一是将这些.env文件移动到不公开访问的位置。

文末福利 | 探索Google Hacking技巧

未加密的用户名,密码和IP直接显示在搜索结果中。您甚至无需单击链接即可获取数据库登录详细信息。

文末福利 | 探索Google Hacking技巧

... ... 还有很多很多


防止Google Dorks
建议采取这些措施以防止敏感信息被搜索引擎索引。
  • 使用用户和密码身份验证以及使用基于IP的限制来保护私有区域。
  • 加密您的敏感信息(用户,密码,信用卡,电子邮件,地址,IP地址,电话号码等)。
  • 针对您的网站进行常规漏洞扫描,这些漏洞扫描通常已经使用了流行的Google Dorks查询,并且可以有效地检测出最常见的查询。
  • 在您自己的网站上运行常规的问题查询,看看您是否能在坏人发现之前找到任何重要信息。您可以在Exploit DB Dorks数据库找到大量受欢迎的傻瓜。
  • 如果您发现敏感内容公开,请使用Google Search Console要求将其删除。
  • 使用位于根目录网站目录中的robots.txt文件阻止敏感内容。

文末福利 | 探索Google Hacking技巧

如果想要学习的师傅,可以加入星球噢!会一直更新优质的资源,请相信我们安译Sec

END.




欢迎转发~

欢迎关注~

欢迎点赞~


本文始发于微信公众号(安译Sec):文末福利 | 探索Google Hacking技巧

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: