使用 Google Dorks 的实例(漏洞、文件、IoTs 等)

admin 2024年5月31日09:06:43评论25 views字数 1612阅读5分22秒阅读模式

家人们

使用 Google Dorks 的实例(漏洞、文件、IoTs 等)
使用 Google Dorks 的实例(漏洞、文件、IoTs 等)

点击上方蓝字关注我

使用 Google Dorks 的实例(漏洞、文件、IoTs 等)

开源情报的应用:Google Dorks

打造强大的安全运营中心:解读 OSINT 工具

之前有讲过 Google Dorks,实际上用好 Google Dorks 能收集到很多有用情报,且不仅限于 Google、Bing、Baidu 之类的都能用,以下是一些常用 Dorks:

使用 Google Dorks 的实例(漏洞、文件、IoTs 等)
DB 相关
使用 Google Dorks 的实例(漏洞、文件、IoTs 等)
inurl:/phpmyadmin/index.phpintext:"phpMyAdmin MySQL-Dump" filetype:sqlinurl:/db/websql/inurl:/phpPgAdmin/index.phpintext:"phpPgAdmin — Login"

例如,我直接搜最后一行:

intext:"phpPgAdmin — Login"

搜索引擎显示:

使用 Google Dorks 的实例(漏洞、文件、IoTs 等)

我就直接点第一个:

使用 Google Dorks 的实例(漏洞、文件、IoTs 等)

相信师傅们已经按耐不住激动的心颤抖的的手了,狩猎欲望开始高涨!上面那个版本有点高,可以搜搜低版本的。

使用 Google Dorks 的实例(漏洞、文件、IoTs 等)
漏洞相关
使用 Google Dorks 的实例(漏洞、文件、IoTs 等)

举例:

intext:"Warning: mysql_connect()" intext:"on line" filetype:php

使用 Google Dorks 的实例(漏洞、文件、IoTs 等)

使用 Google Dorks 的实例(漏洞、文件、IoTs 等)
目录列表类
使用 Google Dorks 的实例(漏洞、文件、IoTs 等)
intitle:"Index of" inurl:/admin

例如:

使用 Google Dorks 的实例(漏洞、文件、IoTs 等)

使用 Google Dorks 的实例(漏洞、文件、IoTs 等)

使用 Google Dorks 的实例(漏洞、文件、IoTs 等)
公网摄像头之类
使用 Google Dorks 的实例(漏洞、文件、IoTs 等)
inurl:"view/index.shtml"intitle:"camera" inurl:/cgi-bin/login

结果:

使用 Google Dorks 的实例(漏洞、文件、IoTs 等)

使用 Google Dorks 的实例(漏洞、文件、IoTs 等)

接下来就不自己搜了,各位师傅开动脑筋一定有各种好玩的 Dorks 可以写,记得分享给我哦!

使用 Google Dorks 的实例(漏洞、文件、IoTs 等)
附:常用基本运算符
使用 Google Dorks 的实例(漏洞、文件、IoTs 等)

引号 "":搜索包含确切短语的结果,例如:

"open-source intelligence"

减号 -:排除包含特定词的结果,例如:

"open-source intelligence" -services

星号 *:通配符,替代任意单词,例如:

"open-source * tools"

范围 ..:搜索指定范围内的数字,例如:

2017..2023

OR:结果包含任一关键词,例如:

"AAA" OR "BBB"

AND:结果包含所有关键词,例如:

"AAA" AND "BBB"

site::限制结果来自特定网站,例如:

site:xxx.com "social engineering"

inurl::结果URL中包含指定词语,例如:

inurl:social-engineering

intitle::结果标题中包含指定词语,例如:

intitle:OSINT

filetype::搜索特定文件类型的结果,例如:

filetype:pdf "open-source intelligence"

cache::查看网页的缓存版本,例如:

cache:example.com(这个用好了是挖坟神器)
使用 Google Dorks 的实例(漏洞、文件、IoTs 等)
组合
使用 Google Dorks 的实例(漏洞、文件、IoTs 等)

结合引号和减号,例如:

"internal memo" -template

结合OR和AND,例如:

"data breach" AND ("internal memo" OR "confidential report")

结合site:和filetype:,例如:

site:example.com filetype:pdf "financial report"

结合星号和引号,例如:

"project * plan" filetype:docx

查找内部备忘录,例如:

"internal memo" site:company.com

查找公司培训材料,例如:

"training material" OR "employee handbook" filetype:ppt OR filetype:pdf

查找敏感文件,例如:

"confidential" OR "sensitive" filetype:pdf OR filetype:docx

查找特定年份的报告,例如:

 "annual report" 2017..2023 filetype:pdf

点点赞 点点关注 点点文末广告 抱拳了家人

使用 Google Dorks 的实例(漏洞、文件、IoTs 等)
使用 Google Dorks 的实例(漏洞、文件、IoTs 等)

创作不易

关注一下

帮忙点点文末广告

使用 Google Dorks 的实例(漏洞、文件、IoTs 等)

使用 Google Dorks 的实例(漏洞、文件、IoTs 等)

使用 Google Dorks 的实例(漏洞、文件、IoTs 等)

原文始发于微信公众号(imBobby的自留地):使用 Google Dorks 的实例(漏洞、文件、IoTs 等)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月31日09:06:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   使用 Google Dorks 的实例(漏洞、文件、IoTs 等)https://cn-sec.com/archives/2791685.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息