前言
Google是一个伟大的信息收集工具,在如今的互联网时代,想想看一个人可以轻易的从搜索引擎中获取你详细的个人信息是件多么叫人激动又害怕的事情。Google也可以当作我们的第二个“社工库”。
More info:Google Hacking
Google基本关键词
Intext: 搜索出现的关键词
Inurl: 搜索包含关键词的url
Intitle: 搜索包含关键词的标题
Site: 搜索包含关键词的站点
filetype: 搜索包含关键词的文件类型
Link: 对于页面包含的外部链接搜索
Daterange: 搜索特定的日期范围
Google基本规则
Google 不分大小写
Google 可以使用通配符:*表示一个词/字
Google 会智能地保留一些内容,比如一些过时的词,一些不适合呈现的内容(比如违法信息)
最常用的:”关键字” ,双引号会使Google强制搜索包含关键字的内容布尔操作符:AND(+) NOT(-) OR(|),AND 现在已不需要,多个关键字google会都匹配到
常用示例
1、目录列表查找
目录列表能列出存在于一个web服务器上的文件和目录
查找目录列表
实例:
intitle:index.of 这里的休止符代表的是单个字母的通配符
更优化的查找
实例:
intitle:index.of “parent directory”
intitle:index.of name size
2、特定版本的)服务器
能被攻击者用来决定攻击web服务器最佳方法的一小段信息,就是确切的服务器版本
实例:
intitle:index.of “server at”
intitle:index.of “Apache/1.3.27 Server at”
大专栏 googlehacka>3、扩展遍历技术
经常会出现web页面的备份文件,他们有泄露源码的倾向。常常在配置错误的时候出现这种问题,把php代码备份到不是以php结尾的文件中,比如bak
实例:
intitle:index.of index.php.bak
inurl:index.php.bak
4、配置文件的查找
配置文件的存在说明服务就在附近
实例:
filetype:conf inurl:firewall
如果你能知道配置文件的名字也是一个非常好的搜索方式,当然你可以从配置文件中抽取特定的字符串来查询,如果能再配上软件名字的话就效果更好了
5、日志文件的查找
日志文件中也记录着日志很多的敏感信息
日志文件也有一个默认的名字可以被我们用作基础的搜索,最常见的扩展名就是log了
实例:
filetype:log inurl:log
ext log log
filetype:log username putty
6、office文档
实例:
filetype:xls inurl:password.xls
filetype:xls username password email
6、登录入口
登录入口是第一道防线,很容易泄露软硬件的信息
查找入口一般使用关键字login
大的厂商一般会把版权的注意事项放在页面的底部
实例:
intitle:login intext:版权信息
7、错误消息
数据库的错误消息能够用来分析操作系统和web服务器的版本,还可能更多
SQL command not properly ended
这个表示没有在sql语句的最后找到正确的终止符,所以可能会被用于注入攻击
8、真实的数据库文件
攻击者还能直接搜索到数据库本身,并不适合所有的数据库系统,只适合哪些有着特定名字或者扩展名的数据库,因为是二进制文件,所以没法在里面搜索字符
实例:
filetype:mdb inurl:com