文末福利 | 探索Google Hacking技巧

Google Dork语句

Google Dorks及其功能

• cache：此问题将向您显示任何网站的缓存版本，例如 cache: securitytrails.com
• allintext：搜索任何网页上包含的特定文本，例如 allintext: hacking tools
• allintitle：与allintext完全相同，但是将显示包含带有X字符标题的页面，例如 allintitle:"Security Companies"
• allinurl：可用于获取URL包含所有指定字符的结果，例如：allinurl客户区
• filetype：用于搜索任何类型的文件扩展名，例如，如果您要搜索jpg文件，则可以使用： filetype: jpg
• inurl：与完全相同allinurl，但仅对一个关键字有用，例如inurl: admin
• intitle：用于在标题内搜索各种关键字，例如，intitle:security tools将搜索以“ security”开头的标题，但“ tools”可以在页面中的其他位置。
• inanchor：当您需要搜索在任何链接上使用的确切锚文本时，这很有用，例如 inanchor:"cyber security"
• intext：有助于查找文本中包含某些字符或字符串的页面，例如 intext:"safe internet"
• link：将显示链接到指定URL的网页列表，例如 link: baidu.com
• site：将为您显示指定域和子域的所有索引URL的完整列表，例如 site:baidu.com
• *：通配符，用于搜索在您的单词之前包含“任何内容”的网页，例如how to * a website，将返回“如何……”设计/创建/骇入等……“网站”。
• |：这是一个逻辑运算符，例如，"baidu" "tips"将显示所有包含“安全”或“提示”或同时包含两个词的网站。
• +：用于连接单词，有助于检测使用多个特定键的页面，例如 baidu + trails
• –：负号运算符用于避免显示包含某些单词的结果，例如baidu -trails将显示文本中使用“安全性”的页面，而不显示包含“尾随”一词的页面。

示例
让我们看一些实际的例子

日志文件
错误日志，访问日志和其他类型的应用程序日志通常在网站的公共HTTP空间内发现。这可以找到正在运行的PHP版本以及CMS或框架的关键系统路径。

结合使用两个Google运算符，例如allintext和filetype：

allintext:username filetype:log

这将显示很多结果，其中包括所有* .log文件中的用户名。

数据库服务器的SQL错误日志，其中包含关键信息：

MyBB SQL ErrorSQL Error: 1062 - Duplicate entry 'XXX' for key 'username'Query:INSERTINTO XXX (`username`,`password`,`salt`,`loginkey`,`email`,`postnum`,`avatar`,`avatartype`,`usergroup`,`additionalgroups`,`displaygroup`,`usertitle`,`regdate`,`lastactive`,`lastvisit`,`website`,`icq`,`aim`,`yahoo`,`msn`,`birthday`,`signature`,`allownotices`,`hideemail`,`subscriptionmethod`,`receivepms`,`receivefrombuddy`,`pmnotice`,`pmnotify`,`showsigs`,`showavatars`,`showquickreply`,`showredirect`,`tpp`,`ppp`,`invisible`,`style`,`timezone`,`dstcorrection`,`threadmode`,`daysprune`,`dateformat`,`timeformat`,`regip`,`longregip`,`language`,`showcodebuttons`,`away`,`awaydate`,`returndate`,`awayreason`,`notepad`,`referrer`,`referrals`,`buddylist`,`ignorelist`,`pmfolders`,`warningpoints`,`moderateposts`,`moderationtime`,`suspendposting`,`suspensiontime`,`coppauser`,`classicpostbit`,`usernotes`)VALUES ('XXX','XXX','XXX','XXX','XXX','0','','','5','','0','','1389074395','1389074395','1389074395','','0','','','','','','1','1','0','1','0','1','1','1','1','1','1','0','0','0','0','5.5','2','linear','0','','','XXX','-655077638','','1','0','0','0','','','0','0','','','','0','0','0','0','0','0','0','')

已将原始值替换为“ XXX”
易受攻击的Web服务器
以下Google Dork可用于检测易受攻击或被黑客入侵的服务器，这些服务器允许将“/proc/self/cwd/”直接附加到您网站的URL。

inurl:/proc/self/cwd

如下面的屏幕快照所示





FTP服务器

Google不仅索引基于HTTP的服务器，还索引打开的FTP服务器。

浏览公共FTP服务器
intitle:"index of" inurl:ftp



.ENV文件

.env文件是流行的Web开发框架用来声明本地和在线开发环境的常规变量和配置的文件。

建议的做法之一是将这些.env文件移动到不公开访问的位置。



未加密的用户名，密码和IP直接显示在搜索结果中。您甚至无需单击链接即可获取数据库登录详细信息。




... ... 还有很多很多


防止Google Dorks

建议采取这些措施以防止敏感信息被搜索引擎索引。


使用用户和密码身份验证以及使用基于IP的限制来保护私有区域。


加密您的敏感信息（用户，密码，信用卡，电子邮件，地址，IP地址，电话号码等）。


针对您的网站进行常规漏洞扫描，这些漏洞扫描通常已经使用了流行的Google Dorks查询，并且可以有效地检测出最常见的查询。


在您自己的网站上运行常规的问题查询，看看您是否能在坏人发现之前找到任何重要信息。您可以在Exploit DB Dorks数据库中找到大量受欢迎的傻瓜。


如果您发现敏感内容公开，请使用Google Search Console要求将其删除。


使用位于根目录网站目录中的robots.txt文件阻止敏感内容。






如果想要学习的师傅，可以加入星球噢！会一直更新优质的资源，请相信我们安译Sec
END.





欢迎转发~
欢迎关注~
欢迎点赞~



本文始发于微信公众号（安译Sec）：文末福利 | 探索Google Hacking技巧