Google Hacking参数详解

intitle
    intitle语法通常被用来搜索网站的后台、特殊页面和文件,通过在Google中搜索“intitle:登录”、“intitle:管理”就可以找到很多网站的后台登录页面。
    此外,intitle语法还可以被用在搜索文件上,例如搜索“intitle:"indexof"etc/shadow”就可以找到Linux中因为配置不合理而泄露出来的用户密码文件。
inurl
    Google Hack中,inurl发挥的作用的最大,主要可以分为以下两个方面:寻找网站后台登录地址,搜索特殊URL。
    寻找网站后台登录地址:和intitle不同的是,inurl可以指定URL中的关键字,我们都知道网站的后台URL都是类似login.asp、admin.asp为结尾的,
    那么我们只要以“inurl:login.asp”、“inurl:admin.asp”为关键字进行搜索,同样可以找到很多网站的后台。
    此外,我们还可以搜索一下网站的数据库地址,以“inurl:data”、“inurl:db”为关键字进行搜索即可。
intext
    intext的作用是搜索网页中的指定字符,这貌似在Google Hack中没有什么作用,不过在以“intext:to parent directory”为关键字进行搜索后,
    我们会很惊奇的发现,无数网站的目录暴露在我们眼前。我们可以在其中随意切换目录,浏览文件,就像拥有了一个简单的Webshell。
    形成这种现象的原因是由于IIS的配置疏忽。同样,中文IIS配置疏忽也可能出现类似的漏洞,我们用“intext:转到父目录”就可以找到很多有漏洞的中文网站。
Site
    黑客使用Site,通常都是做入侵前的信息刺探。Site语法可以显示所有和目标网站有联系的页面,
    从中或多或少存在一些关于目标网站的资料,这对于黑客而言就是入侵的突破口,是关于目标网站的一份详尽的报告。
Filetype
    Filetype的作用是搜索指定文件。假如我们要搜索网站的数据库文件,那么可以以“filetype:mdb”为关键字进行搜索,
    很快就可以下载到不少网站的数据库文件。当然,Filetype语法的作用不仅于此,在和其他语法配合使用的时候更能显示出其强大作用。

Google hack的部分语法:

intitle:搜索网页标题中包含有特定字符的网页。例如输入“intitle: cbi”
inurl:搜索包含有特定字符的URL。例如输入“inurl:cbi”
intext:搜索网页正文内容中的指定字符,例如输入“intext:cbi”。
Filetype:搜索指定类型的文件。例如输入“filetype:cbi”,将返回所有以cbi结尾的文件URL。
Site:找到与指定网站有联系的URL。例如输入“Site:family.chinaok.com”。所有和这个网站有联系的URL都会被显示。
cache:搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.
define:搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.
info:查找指定站点的一些基本信息.
link:例如搜索:inurl:www.4ngel.net可以返回所有和www.4ngel.net做了链接的URL.

google hacking 应用举例

inurl:inc(sql,bak,sql,mdf,login)   //搜索含指定文件的页面
filetype:mdb     //查找指定文件
inurl:"Vieweframe?Mode=   //搜索网络监控设备
intext:to parent directory   //IIS配置不当可遍历目录
site:xxx.com inurl:asp?id=  //搜索某网站可能存在注入漏洞的页面

搜索网站后台

site:abc.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system
site:abc.com inurl:login|admin|manage|manager|admin_login|login_admin|system
site:abc.com intitle:管理|后台|登陆|
site:abc.com intext:验证码

Shodan Hacking

Shodan搜索引擎地址: http://www.shodanhq.com
基本语法

Country:国别过滤器,主要按国家的地理位置对结果进行划分。支持100多个国家!
常用的参数有:
country:CN ——中国
country:US ——美国
country:JP ——日本
country:CA ——加拿大
country:RU ——俄罗斯
Hostname:主机或子域名过滤器,特别提醒的是,在搜索子域名时,要在域名前面加一个“.”。
Net:Shodan最强大的功能就是能针对IP/CIDR notation进行搜索。
例如:200 ok country:CN net:202.19.19.9/32
OS(要大写):操作系统过滤器。
常用的参数有:
OS:win32
OS:Win Database-MySQL
OS:CentOS
OS: Red Hat
Port:根据端口搜索,常用的端口有:HTTP (80)、FTP (21)、SSH (22)、SNMP (161)、SIP (5060)
应用举例:
200 OK cisco country:JP 搜索思科路由器
apache hostname:pku.edu.cn country:CN  搜索北京大学的子域名下的运行Apache服务器的主机

ZoomEye (钟道之眼)地址: https://www.zoomeye.org/

工控系统搜索:http://ics.zoomeye.org/
知道创宇 的一个项目 —— 可以搜索网络大量网络设备及在线主机等,搜索语法参考官网
应用举例
搜索某款网络摄像机

http://www.zoomeye.org/search?q=DVRDVS-Webs
Hikvision 默认账户密码 为 admin/12345 ,可以试试能否登录
需要下载一个控件 点击上图下划线字即可下载
安装后重启浏览器即可观看监控影像

突破封锁检索想要下载的类型文件语法: index of /

在搜索框上输入:“"index of /"cnki”,按搜索你就可以找到许多图书馆的CNKI、VIP、超星等入口!
在搜索框上输入:“"index of /" ppt”,按搜索你就可以突破网站入口下载powerpoint作品!
在搜索框上输入:“"index of /"mp3”,按搜索你就可以突破网站入口下载mp3、rm等影视作品!
在搜索框上输入:“"index of /"swf ”,按搜索你就可以突破网站入口下载flash作品!
在搜索框上输入:“"index of /"”加上要下载的软件名,按搜索你就可以突破网站入口下载软件!
在搜索框上输入:“"index of /"AVI”,按搜索你就可以突破网站入口下载AVI视频

对原文有所删减

正文到此结束

本文标题:利用强大的搜索引擎检索信息

本文链接:https://www.hantaosec.com/677.html

除非另有说明,本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议

声明:转载请注明文章来源及链接,不带链接禁止任何转载!访问任何网络安全相关文章,则视为默认接受网络安全文章免责声明 ,请认真阅读。

喜欢我的文章吗?
别忘了点赞或赞赏,让我知道创作的路上有你陪伴。