文章目錄
前言:
簡單總結下Google Hacking語法。
一、什么是Google Hacking?
Google Hacking是指使用Google、百度等搜索引擎對某些特定網站主機漏洞進行搜索,以達到快速找到漏洞主機或特定主機的漏洞的目的。
對於普通用戶而言,Google只是一款強大的搜索引擎,而對於滲透人員而言,它可能是一款絕佳的滲透工具。正因為Google的檢索能力強大,我們可以構造特殊的關鍵字語法來搜索互聯網上的的相關敏感信息。
二、Google Hacking的常用語法:
-
site:找到與指定網站有聯系的URL。例如輸入
Site:family.chinaok.com,返回所有和這個網站有關的URL。 -
intitle:返回所有網頁標題中包含關鍵詞的網頁。例如輸入
intitle:cbi,這樣網頁標題中帶有 cbi 的網頁都會被搜索出來。 -
inurl:搜索包含有特定字符的URL。例如輸入
inurl:cbi,則可以找到帶有 cbi 字符的URL。 -
intext:搜索網頁正文內容中的指定字符。例如輸入
intext:cbi,將返回所有在網頁正文部分包含 cbi 的網頁。 -
link:例如
link:thief.one,返回所有和 thief.one 做了鏈接的URL。 -
filetype:搜索指定類型的文件。例如輸入
filetype:cbi,將返回所有以 cbi 結尾的文件URL。
這些就是Google Hacking的常用語法,雖然這只是Google語法中很小的部分,但是合理使用這些語法將產生意想不到的效果。
三、Google hacking的常用語法:
了解了Google Hacking的基本語法后,我們來看一下黑客是如何使用這些語法的,這些語法在滲透的過程中又會起到怎樣的作用呢?
1、尋找網站的后台登錄頁面:
Intitle:
intitle語法通常被用來搜索網站的后台、特殊頁面和文件,通過在Google中搜索intitle:登錄、intitle:管理就可以找到很多網站的后台登錄頁面。
Inurl:
主要可以分為以下兩個方面:尋找網站后台登錄地址,搜索特殊URL。
1、尋找網站后台登錄地址:
inurl 可以指定URL中的關鍵字,我們都知道網站的后台URL都是類似 login.asp、admin.asp為結尾的,那么我們只要以inurl:login.asp、inurl:admin.asp為關鍵字進行搜索,就可以找到很多網站的后台。此外,我們還可以搜索網站的數據庫地址,以inurl:data、inurl:db為關鍵字進行搜索即可。
2、搜索特殊URL:
通過 inurl 語法搜索特殊URL,我們可以找到很多網站程序的漏洞,例如要搜索前段日子很火的上傳漏洞,我們使用inurl:upload.asp或inurl:upload_soft.asp即可找到很多上傳頁面。
2、搜索網站中的文件:
Filetype:
Filetype 的作用是搜索指定文件。假如我們要搜索網站的數據庫文件,那么可以以filetype:mdb為關鍵字進行搜索,很快就可以下載到不少網站的數據庫文件。
語法組合,威力加倍
雖然上文中介紹的這幾個語法能各自完成入侵中的一些步驟,但是只使用一個語法進行入侵,其效率是很低下的。Google Hack的威力在於能將多個語法組合起來,這樣就可以快速地找到我們需要的東西。
3、下載網站的數據庫:
搜索 Site:target.com Filetype:mdb 就可以尋找目標網站的數據庫,其中的 Site 語法限定搜索范圍,Filetype決定搜索目標。用這種方法有一個缺點,就是下載到數據庫的成功率較低。
4、登錄后台管理:
對於網站后台的查找,可以使用語法組合Site:target.com intitle:管理或Site:target.com inurl:login.asp進行搜索,
5、利用google搜索C段服務器信息:
site:218.87.21.*
可通過google可獲取 218.87.21.0/24 網絡的服務信息。
.單一的通配符。
*通配符,可代表多個字母。
6、利用其他漏洞:
如果下載數據庫不成功,我們還可以嘗試其他的入侵方法。例如尋找上傳漏洞,搜索 Site:target.com inurl:upload.asp。此外,我們還可以根據一些程序漏洞的特征,定制出Google Hack的語句。
最后推薦一個網站:Exploit DB上有很多大佬總結分享的構造語句,感興趣的同學可以去看下。
