Google Hacking的含义原指利用Google Google搜索引擎搜索信息来进行入侵的技术和行为;现指利用各种搜索引擎搜索信息来进行入侵的技术和行为。Google Hacking并不是单指google浏览器,指的是一个信息收集方式。
我们平常就是在浏览器中直接加上关键词进行搜索,这种搜索结果很多的内容都不是我们想要的。因此我们可以通过浏览器提供的一些特殊语法,帮助我们快速的搜索到我们想要的内容。
这种在信息收集阶段很有用,可以让我们快速的发现一些感兴趣的内容。轻量级的搜索可搜索出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,SQL注入、远程文件包含漏洞等重要信息。
基本用法
site
语法:site:网址
功能:搜索指定的域名的网页内容 、可以用来搜索子域名、跟此域名相关的内容
1)搜索特定网站的注入漏洞
eg:site:sohu.com inurl:php?id
语法:filetype:文件类型
功能:搜索指定文件类型
还可以输入一下网络,来搜索特定网站所采用的技术
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx
inurl
语法:inurl:keyword
功能:搜索url网址存在特定关键字的网页、可以用来搜寻有注入点的网站
搜索一下网页可以搜到一些可能包含sql注入的网址
inurl:.php?id= 搜索网址中有"php?id"的网页
inurl:.jsp?id= 搜索网址中有"jsp?id"的网页
inurl:.asp?id= 搜索网址中有"asp?id"的网页
搜索登录页面或管理员页
inurl: /admin/login.php 搜索网址中有"/admin/login.php"的网页
inurl:login 搜索网址中有"login"等登录网页
inurl:admin 搜索网址中有"admin"等登录网页
inurl:config.txt
intitle
语法 intitle:keyword
功能:搜索标题存在特定关键字的网页
搜索下面关键字搜到一些后台入口页面
intitle:后台登录 、管理员登录
搜索index of 搜寻目录索引信息
intitle:index of 搜索此关键字相关的索引目录信息
intitle:index of "parent directory" 搜索根目录相关的索引目录信息
intitle:index of "password" 搜索密码相关的索引目录信息
intext
语法 :intext:keyword
功能 :搜索正文存在特定关键字的网页
intext:Powered by Discuz 搜索Discuz论坛相关的页面
intext:powered by wordpress 搜索wordpress制作的博客网址
intext:Powered by *CMS 搜索CMS相关的页面
intext:powered by xxx inurl:login 搜索此类网址的后台登录页面
逻辑或OR
语法:A OR B A + B
功能:系统查找含有检索词A、B之一,或同时包括检索词A和检索词B的信息。两者皆有,都会成为搜索结果
逻辑与And
语法:A AND B A*B
功能:可用来表示其所连接的两个检索项的交叉部分,也即交集部分。如果用AND连接检索词A和检索词B,
则检索式为:A AND B(或A*B):表示让系统检索同时包含检索词A和检索词B的信息集合C。
逻辑非NOT
语法:NOT keyword -keyword
功能:强制结果不要出现此关键字
完整匹配
语法:"keyword"
功能:强制搜索结果出现此关键字且不会对关键词切割
总结
常见的语法如下:
总结
灵活运用这种方式,可能会有意想不到的收获。
原文始发于微信公众号(信安路漫漫):信息收集之google hacking
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论