Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。
利用Google搜索我们想要的信息,需要配合谷歌搜索引擎的一些语法:
一、基本搜索
- 逻辑与:and
- 逻辑或: or
- 逻辑非: -
- 完整匹配:"关键词"
- 通配符:* ?
1.逻辑与
语法:A AND B AB
功能:可用来表示其所连接的两个检索项的交叉部分,也即交集部分。如果用AND连接检索词A和检索词B,
则检索式为:A AND B(或AB):表示让系统检索同时包含检索词A和检索词B的信息集合C。
例如动漫和电影这两个关键词都有的搜索结果
2.逻辑或
语法:A OR B A + B
功能:系统查找含有检索词A、B之一,或同时包括检索词A和检索词B的信息。两者皆有,都会成为搜索结果
例如下图就是所有动漫和电影这两个关键词的搜索结果
3.逻辑非
语法:NOT keyword -keyword
功能:强制结果不要出现此关键字
例如下图是不包含动漫的电影的搜索结果
4.完整匹配
语法:"keyword"
功能:强制搜索结果出现此关键字且不会对关键词切割
5.通配符
例如搜索以广州开头的信息
二、高级搜索
1.site
语法:site:网址
功能:搜索指定的域名的网页内容 、可以用来搜索子域名、跟此域名相关的内容
实际上,不少网站为了省事,这些网站的站内搜索功能就是利用搜索引擎的site语法来实现的
2.filetype
语法:filetype
作用:搜索特定的文件类型
有时候我们想找特定类型的文档,比如PPT、PDF等,但默认情况下出来的都是网页,很难找到我们想要的内容,这个时候就可以用上filetype语法。比如我想搜索Linux相关的PDF电子书:
这样我们搜索出的都是pdf的,在搜索技术文档或电子书的时候可以用这招
3.inurl
语法:inurl
作用:在URL中搜索出现指定内容的链接
可以用来搜索可能存在SQL注入的链接:
- inurl:.php?id=
- inurl:.jsp?id=
- inurl:.asp?id=
除了SQL注入,还可以搜索可能存在的网站后台管理入口:
- inurl:login.php
- inurl:login.jsp
- inurl:login.asp
4.intitle
语法:intitle
作用:在网页title中搜索出现指定内容的网页
在标题中搜索。一般网站后台管理页面都会带有“后台”、“管理”、“登录”等字眼,我们可以通过在HTML的title字段位置搜索这些关键词,寻找可疑的后台登录页面
5.allintitle
语法:allintitle
作用:在网页title中搜索出现指定内容的网页,可以指定多个词
用法和intitle类似,只不过可以指定多个词,例如:allintitle:Login admin 将返回url中含有 Login 和 admin 的网页
6.link
语法: link
作用指定链接的网页
例如:link:www.baidu.com 将返回所有包含指向 www.baidu.com 的网页
7.其他:
-
cache:显示页面缓存版本
-
numrange:寻找某一范围的数字
例如查找77. numrange:69-80 -
daterange:搜索特定日期发布的页面
这个用到Julian dates,不建议使用。作为代替。可以直接在url 加参数as_qdr。例如 www.google.com/search?q=google&as_qdr=m3搜索近三个月更改过的网页 -
info:显示总结信息
-
related:显示相关的站点
-
stocks:股票
-
define:google翻译
-
phonebook:电话簿查询美国街道地址和电话号码信息。例如:phonebook:Lisa+CA 将返回名字里面包含Lisa并住在加州的人的所有名字
二、Google Hacking DataBase
Google Hacking数据库,汇集了非常多的有价值的搜索语句
三、实战:
查看在线视频摄像头
inurl:"viewerframe?mode=motion"
敏感信息搜集
filetype:xls inurl:"email.xls
intitle:index.of xxxxx