开源是一种精神,分享是一种美德!

google-hacking语法使用

Linux W•X 636℃

google-hacking语法

       使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。Google毫无疑问是当 今世界上最强大的搜索引擎。然而,在黑客手中,它也是一个秘密武器,它能搜索到一些你意想不到的信息。他们进行了简单的总结不是希望您利用他去攻击别人的网站,而是利用这些技巧去在浩如烟海的网络信息中,来个大海捞针,寻找到对您有用的信息。

* intitle:搜索网页标题中包含有特定字符的网页。例如intitle: 后台,这样网页标题中带有‘后台’的网页都会被搜索出来。
* inurl:搜索包含有特定字符的URL。例如inurl:admin,可以用来查找网站后台。
* intext: 搜索网页正文内容中的指定字符,例如intext:操作系统。可以搜索含有‘操作系统’的页面
* Filetype: 搜索指定类型的文件。例如操作系统 filetype:pdf,就可以找到关于操作系统的pdf文档。
* Site:找到与指定网站有联系的URL。例如Site:baidu.com。所有和这个网站有联系的URL都会被显示。
* movie: 当我们用movie提交查询的时候,Google会返回跟查询关键词相关的电影信息。(当前只支持英文Google)
* info: 查询网站的一些信息。例如info:bbs.byr.cn,它只会返回一个结果,是一个选择列表,列表的选项是这个网站的某一方面的信息。info=cache+related+link+site+intext+intitle。
* 双引号: 代表完全匹配,使关键词不分开,顺序都不能变。
* 减号:减号与前一个关键词之间一定要有一个空格,与后一个关键词之间一定不能有空格。搜索结果为,匹配前一个关键词但不匹配后一个关键词的结果。例如seo -搜索引擎。
* AND:逻辑与,这个命令我们其实一直都在用,只是没有意识到。一般用空格代替,还可以用“+”代替。例如霹雳布袋+败亡之剑,返回的结果同时包含两者。
* weather: 查询某一地区或城市的天气。不过我们这一地区或城市必须是Google能识别的,例weather:beijing,Google将会给我们返回北京的天气。
* 星号(*): 通配符,可以匹配任意字符串。例如搜索*擎,则返回的结果中不仅有“搜索引擎”,还有“搜索巨擎”之类的。
* allinurl: 结果的url中包含多个关键词。例如allinurl:byr jobs,等于inurl:byr inurl:jobs。allinurl也是排他性指令
* define: 查询关键词的词义,起的是字典的作用。Google会返回包含查询关键词定义的网页,例define:computer,支持汉字哦!

* 查找后台地址:site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms

* 查找文本内容:site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username
* 查找可注入点:site:域名 inurl:aspx|jsp|php|asp
* 查找上传漏洞:site:域名 inurl:file|load|editor|Files
* 查看脚本类型:site:域名 filetype:asp/aspx/php/jsp
* 迂回策略:inurl:cms/data/templates/images/index/
* 网络设备关键词:intext:WEB Management Interface for H3C SecPath Series
* 存在的数据库:site:域名 filetype:mdb|asp|#

查找Github上敏感信息的泄露
1、 邮件配置信息泄露
site:Github.com smtp
site:Github.com smtp @qq.com
site:Github.com smtp @126.com
site:Github.com smtp @163.com
site:Github.com smtp @sina.com.cn
site:Github.com smtp password
site:Github.com String password smtp
2、 我们也可以锁定域名搜索,例如:搜索百度公司的邮件配置信息泄露情况
site:Github.com smtp @baidu.com
3、 数据库信息泄露
site:Github.com sa password
site:Github.com root password
site:Github.com User ID=’sa’;Password
4、 svn信息泄露
site:Github.com svn
site:Github.com svn username
site:Github.com svn password
site:Github.com svn username password
5、 数据库备份文件
site:Github.com inurl:sql
6、 综合信息泄露
site:Github.com password
site:Github.com ftp ftppassword
site:Github.com 密码
site:Github.com 内部
—–常用操作——

1. 搜索指定网站的子域名

site:XXX.com

2. 搜索指定网站的管理员入口

intitle:管理登陆 site:XXX.com

intitle中的关键字可以换成后台,后台管理,管理员……

inurl:login site:XXX.com 

inurl中的关键字也可以换成guanlidenglu,admin……

3. 搜索指定网站的doc文档(Excel/PDF/PPT)

site:XXX.com filetype:doc

4. 收集Discuz论坛主机

intext:Powered by Discuz

5. 收集某网站的Google快照

cache:XXX.com

6. 搜索某网站的公共FTP用户

site:XXX.com intext:ftp://*:*
inurl:asp?id=  //古董

转载请注明:LINUX! » google-hacking语法使用

喜欢 (1)