碼上快樂

相關內容    簡體    繁體

信息收集-Google Hacking

本文轉載自   查看原文   2019-06-15 19:43   574    信息收集/ 滲透基礎

目錄

  1. 介紹
  2. 基本搜索
  3. 高級搜索
  4. 總結使用  

  Google Hacking

  在滲透測試中,信息收集是尤為重要的一部分,甚至可以占到整個滲透的百分之六十至七十。可見掌握好信息收集的方法十分重要,那GoogleHacking作為常用且方便的信息收集搜索引擎工具,它是利用谷歌搜索強大,可以搜出不想被看到的后台、泄露的信息、未授權訪問,更可怕的還有一些網站配置密碼和網站漏洞等。掌握了Google Hacking基本使用方法,或許下一秒就是驚喜!

 基本搜索

  1. 查詢不區分大小寫

  2. 完整搜索方式:"關鍵詞"

  3. 谷歌會忽略特別常見的字符,但是前面加上”+”強制搜索(+后面不能有空格)

  4. NOT可以使用”-”(減號代替)

  5. 布爾查詢OR/”|”

  6. *在谷歌搜索只能當做一個單詞使用  

高級搜索

intxt:

搜索有關關鍵詞的網頁,例:   inurl:web滲透   將會只返回含有''web滲透''的網頁

intitle:

搜索標題中包含關鍵字的網頁,例:intitle:后台登陸 , 那么返回的只有標題為“后台登陸”的網頁

 allintitle:

搜索方法和上面的intitle相似,只不過可以指定多個詞進行查詢,例: allintitle:后台 博彩,那么將會只返回包含“后台”+“博彩”的網頁

 inurl:

搜索關鍵字的網站,例:inrul:login,那么將會返回包含“login”的網站

如果想查找管理員的后台,后台目錄有很多種,這里就舉例幾個

管理員登入后台:

inurl:/admin/login.php

inurl:/user/login.php

數據庫管理頁面:

inurl:/phpmyadmin/index.php

 site:

指定訪問的網站,例:site:baidu.com  inurl:login,那么將會返回baidu.com網站中含有login的網站頁面

 filetype:

用於搜索文件類型,可以利用上面的site固定網站范圍,例:site:taobao.com   filetype:pdf ,返回taobao.com網站中有關的pdf文件

 link:

搜索指定網站鏈接,列:link:www.cnblog.com,只返回指向www.cnblog.com的網頁

 related:

搜索相似類型網站,例:related:www.abc.com.cn那么會返回與www.abc.com.cn網頁布局相似的網頁

 

 cache:

cache也叫網頁快照,例:cache:www.taobao.com  taobao,那么將會從谷歌存儲的歷史頁面返回結果,並且高亮taobao

=====>>>跳轉到淘寶的歷史網頁,黃底色高亮"taobao"

 info:

有關網站信息的搜集,例:info:www.google.com,將會返回有關谷歌網站的信息,范圍相對比較廣泛

 index of:

可以查看網站目錄,類似自己搭建網站的目錄,信息收集常用查詢語法:

 

  • index of /admin
  • index of /passwd
  • index of /password
  • index of /mail
  • "index of /" +passwd
  • "index of /" +password.txt
  • "index of /" +.htaccess
  • "index of /root"
  • "index of /cgi-bin"
  • "index of /logs"
  • "index of /config" 

 總結

對於google Hacking重要且常用語法基本以上都包含了,但是我們在實際運用中,往往是是兩者或者多個語法組合使用:

  • site:taobao.com  filetype:txt===>>搜索有關taobao.com網站下暴露在互聯網的txt文件;
  • inurl:admin    filetype:txt==>>查找網頁包含admin的txt文件,一般admin目錄下都是管理員相關的文件;
  • inurl:admin    filetype:db==>>查看網頁包含admin的數據庫文件,一般和數據庫管理員相關;
  • inurl:admin    filetype:cfg==>>查找網頁包含admin的注冊表、日志等文件;
  • inurl:mysql    filetype:cfg==>>查找網頁包含mysql的注冊表、日志文件,可以搜集有關mysql的敏感信息;
  • inurl:passwd  filetype:txt==>>查找網頁包含passwd的txt文件,一般會有一些密碼等信息。
  • inurl:config   filetype:txt==>>查找網頁包含config的txt文件,文件包含經過哈希編碼的管理員的密碼和數據庫存取的關鍵信息。

 例如查找后台:

  • inrul:/admin/login.php   site:x.x.com===>>查找特定網站后台(下面也是)
  • inrul:/user/login.php   site:x.x.com

常用語法:

  • intxt:
  • inurl:
  • link:
  • site:
  • index of
  • info:
  • cache:
  • related:
  • intitle:
  • allintitle:
  • filetype:


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Google hacking 域內信息收集 powershell收集域內信息 用python收集系統信息 MySQL統計信息收集 滲透測試之信息收集 滲透測試------信息收集 06.信息收集 滲透測試之信息收集 信息收集之censys 收集oracle統計信息
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM