⾕歌搜索引擎使⽤语法⼤全收集Google Hack技术是现在最⽕暴的⿊客技术之⼀。其原理很简单,就是利⽤搜索引擎强⼤的搜索
能⼒,来查⼀些存在漏洞的⽹站。要利⽤Google来查⽹站的漏洞⾃然要学会Google这个搜索引擎的语法了。下⾯先给⼤家讲解⼀下Google的语法,然后教⼤家怎么利⽤它来⼊侵,这项技术在我们的撒⽹式攻击中技术中是最好的⽅法。
介绍
作为google爱好者的缙哥哥,在讲google hacking前先对google介绍⼀下。
google介绍
Google成⽴于1997年,⽬前已经成为全球第⼀搜索公司。Google数据库存有42.8亿个Web⽂件;检索⽹页数量达24亿;⽀持多达132种语⾔;具有15000多台服务器,200多条T3级宽带;通过采PageRank技术能够提供准确率极⾼的搜索结果;智能化的”⼿⽓不错”提供最符合要求的⽹站;“⽹页快照”可以从Google服务器⾥直接取出缓存的⽹页;独到的图⽚搜索功能;强⼤的新闻组搜索功能;提供⼆进制⽂件搜索功能,如.PDF .doc .swf等等;容量超⼤的Gmail服务;强⼤的桌⾯搜索;⾼清晰的google卫星地图;提供各种语⾔之间的翻译。
济南演唱会语法
利⽤Google的语法我们可以做很多事情,2006年的时候⽹络上出现了⼏件⼤事,⽐较出名的
有“魔兽铜须事件”,很多⿊客就是利⽤Google Hack技术到了铜须的QQ号码、MSN、邮件地址等个⼈信息。⽬前⿊客利⽤Google Hack技术来进⾏⼊侵或资料收集的时候主要有以下⼏点:
1. 在⼊侵之前,可以利⽤Google Hack技术进⾏信息收集,典型的有⽐如查⽹站后台及⽹
站的拓扑结构等等。
2. 当发现或者公布某个漏洞之后,利⽤Google Hack技术⼤量收集存在这个漏洞的主机或⽹
站,典型的有许愿版暴库漏洞,利⽤Google Hack技术到许愿版之后就暴库,最后得到Webshell。
3. 边⼊侵边搜索,因为我们的⼊侵过程是⼀个动态的,我们必须根据不同的情况来区分各种
⼊侵的⽅法和技巧,⽽Google Hack技术可以⾮常好的完成这项任务。
4. 直接搜索⽹站的默认数据库⽂件,这个我们可以结合挖掘鸡这类⼯具来进⾏⼊侵和渗透,
那么效果会更加明显。
5. 搜索别⼈留下来的后门或者⽐如通过WEB⽅式盗的QQ号码等纪录⽂件,和上⾯⼀样,也
可以结合挖掘鸡来渗透。挖掘鸡这个⼯具我会在后⾯详细讲解的。
Google常⽤语法
1. 在搜索框上输⼊:“indexof/”inurl:lib
再按搜索你将进⼊许多图书馆,并且⼀定能下载⾃⼰喜欢的书籍。
2. 在搜索框上输⼊:“indexof/”cnki
再按搜索你就可以到许多图书馆的CNKI、VIP、超星等⼊⼝!
3. 在搜索框上输⼊:“indexof/”ppt
再按搜索你就可以突破⽹站⼊⼝下载powerpint作品!
4. 在搜索框上输⼊:“indexof/”mp3
无线网卡连接不上再按搜索你就可以突破⽹站⼊⼝下载mp3、rm等影视作品!
5. 在搜索框上输⼊:“indexof/”swf
再按搜索你就可以突破⽹站⼊⼝下载flash作品!
综合收益6. 在搜索框上输⼊:“indexof/”要下载的软件名
再按搜索你就可以突破⽹站⼊⼝下载软件!
PS :注意引号应是英⽂的!
另外⽤Google看世界只要你在GOOGLE⾥输⼊特殊的关键字,就可以搜到数千个摄象头的IP地址!通过他你就可以看到其所摄的实时影象!!
在google⾥输⼊ inurl:”viewerframe?mode=”
随便打开⼀个,然后按提⽰装⼀个插件,就可以看到了
踩点在⼊侵当中起着决定性的作⽤,也是决定⼊侵成败的最重要因素。它占据了整个⼊侵过程中90%以上的时间。FootPrinting要收集的信息⼀般主要有⼗个⽅⾯:(以⽹站为例)
1. ⽹站注册信息
2. ⽹管资料
罗志祥421是什么意思3. 共享资料
4. 端⼝信息
5. FTP资源
6. ⽹站拓扑结构
7. ⽹站URL地址结构
8. ⽹站系统版本
9. 后台地址
10. 弱⼝令
下⾯还给⼤家提供Google的另外⼀些⼊⼝地址,对于特定的搜索很有好处,哦,可以提⾼很多效率。
le/microsoft                        微软风格⼊⼝
le/mac                              MAC风格⼊⼝
le/bsd                              BSD风格⼊⼝
le/intl/xx-elmer                    宗教风格⼊⼝
le/intl/xx-hacker                  ⿊客专⽤⼊⼝
le/custom?domains=域名站内搜索地址
le/custom?hl=zh-CN  中⽂⿊客专⽤信息和资料搜索地址
le/custom?hl=en    英⽂⿊客专⽤信息和资料搜索地址
ianwang/                      国内FTP⽂件搜索引擎
下⾯开始讲解我们的Google语法,google hack技术说⽩了就是结合google的语法和⼀些关键字来对⽹站进⾏的渗透的。
1. intext:关键字。
把⽹页正⽂中某个关键字做为搜索条件,然后搜索全世界⽹页正⽂中含有这些关键字的⽹页,allintext:关键字。功能相同。
2. intitle:关键字。
把⽹页标题中某个关键字做为搜索条件,然后搜索全世界⽹页标题中含有这些关键字的⽹页,allintitle:关键字。功能相同。⽐如搜索⽹站后台,intitle:后台登陆,
3. cache:关键字。
搜索含有关键字内容的cache。⽐如搜索北京⼤学⽹站服务器中缓存的内
容,cache:pku.edu,结果如图2-12和图2-13所⽰。
4. define:关键字。
搜索关键字的定义。⽐如查html的定义,
5. filetype:⽂件名.后缀名。
搜索特定的⽂件。⽐如我要搜索信息安全⽅⾯的论⽂,我们输⼊“信息安全论⽂ 
filetype:doc”就可以到了
6. info:关键字。
高山复读学校
这个语法⽤于搜索指定站点的⼀些基本信息。⽐如搜索北京⼤学⽹站的⼀些信息
健康茶7. inurl:关键字。
搜索含有关键字的URL地址。这个语法⾮常的重要,使⽤的也是最为频繁,我们还可以使⽤allinurl来更加精确的定位URL地址。⽐如搜索含有movie的URL地址,输
⼊“inurl:movie”即可,那么出来的⼤部分是电影⽹站
8. link:关键字。
查与关键字做了链接的URL地址,利⽤它我们可能搜索到⼀些敏感信息。
9. site:域名。
返回域名中所有的URL地址,它可以探测⽹站的拓扑结构进⾏,也是⾮常的重要,使⽤⾮常频繁。⽐如搜索北京⼤学所有学院的URL地址,我们输⼊“学院 site:pku.edu”就可以搜索到它所有的学院
10. related:URL
搜索与指定URL相关的页⾯。⽐如搜索与缙哥哥的博客相关的⽹页,我们输⼊关键
字“related:”即可看到
11. insubject:搜索Google组的标题⾏
12. msgid:搜索识别新闻组帖⼦的Google组信息标识符和字符串
13. group:搜索Google组搜索词汇帖⼦的题⽬
14. author:搜索新闻组帖⼦的作者
15. bphonebook:仅搜索商业电话号码簿
16. rphonebook:仅搜索住宅电话号码簿
17. phonebook:搜索商业或者住宅电话号码簿
18. daterange:搜索某个⽇期范围内Google做索引的⽹页
19. inanchor:搜索⼀个HTML标记中的⼀个链接的⽂本表现形式
不过需要注意以下⼏点
google搜索多个关键字时之间⽤间隔。空格表⽰逻辑与操作。
google中-表⽰逻辑⾮操作。如 A-C表⽰搜索有A但没C的⽹页。
google中OR表⽰逻辑或。如AORB表⽰搜索含有A的⽹页 B的⽹页和同时含A和B的⽹页。google中精确搜索⽤双引号,⽐如我们搜索缙哥哥的博客和"缙哥哥的博客",两者之间的差别就是⼀个双引号,显⽰了他们搜索结果的差别。
google中的通配符。*表⽰⼀连串字符,?代表单个字符。含有通配符的关键字要⽤引号。google对英⽂关键字的⼤⼩写不敏感。
google对出现频率极⾼的英⽂单词做忽略处理。如 . com i www http等。如果要对忽略的关键字进⾏强制搜索,则需要在该关键字前加上明⽂的”+”号。
google⼤部分常⽤英⽂符号(如问号,句号,逗号等)⽆法成为搜索关键字,加强制也不⾏。
打赏