厉害!黑客怎样用谷歌查找信息?

IT派 - {技术青年圈}

持续关注互联网、区块链、人工智能领域

黑客去入侵一个网站的时候往往需要搜集它的很多信息,这其中包括利用网站漏洞,社工,还有就是用搜索引擎进行搜索,而常被我们利用的搜索网站——谷歌就是一个非常好的信息搜索工具,下面就给大家普及一下谷歌搜索的技巧。

Google高级预定义搜索语法如下:

intitle:表示搜索在网页标题中出现第一个关键词的网页。例如"intitle:黑客技术 "将返回在标题中出现"黑客技术 "的所有链接。 用"allintitle: 黑客技术 Google"则会返回网页标题中同时含有 "黑客技术" 和 "Google" 的链接。

intext:返回网页的文本中出现关键词的网页。用allintext:搜索多个关键字。

inurl:返回的网页链接中包含第一个关键字的网页。

site:在某个限定的网站中搜索。

filetype:搜索特定扩展名的文件(如.doc .pdf .ppt)。黑客们往往会关注特定的文件,例如:.pwl口令文件、.tmp临时文件、.cfg配置文件、.ini系统文件、.hlp帮助文件、.dat数据文件、.log日志文件、.par交换文件等等。

link:表示返回所有链接到某个地址的网页。

related:返回连接到类似于指定网站的网页。

cache:搜索Google缓存中的网页。

info:表示搜索网站的摘要。例如"info:whu.edu.cn"仅得到一个结果。

phonebook:搜索电话号码簿,将会返回美国街道地址和电话号码列表,这无疑给挖掘个人信息的黑客带来极大的便利。

同时还可以得到住宅的全面信息,结合Google earth将会得到更详细的信息。相应的还有更小的分类搜索:

rphonebook:仅搜索住宅用户电话号码簿;

bphonebook:仅搜索商业的电话号码簿。

另外,还有一些不常用的搜索指令。例如列表如下:

author:搜索新闻组帖子的作者。

group:搜索Google组搜索词汇帖子的题目。

msgid:搜索识别新闻组帖子的Google组信息标识符和字符串。

insubject:搜索Google组的标题行。

stocks:搜索有关一家公司的股票市场信息。

define:返回一个搜索词汇的定义。

inanchor:搜索一个HTML标记中的一个链接的文本表现形式。

daterange:搜索某个日期范围内Google做索引的网页。

Google hacking常见的攻击规律

Google hacking主要是发现那些公告文件,安全漏洞,错误信息, 口令文件, 用户文件, 演示页面,登录页面, 安全文件, 敏感目录,商业信息,漏洞主机, 网站服务器检测等信息。攻击规律有:

利用"Index of"语法检索出站点的活动索引目录

Index 就是主页服务器所进行操作的一个索引目录。黑客们常利用目录获取密码文件和其他安全文件。常用的攻击语法如下:

Index of /admin 可以挖掘到安全意识不强的管理员的机密文件:

黑客往往可以快速地提取他所要的信息,其他Index of 语法列表如下:

Index of /passwd Index of /password Index of /mail "Index of /" +passwd "Index of /" +password.txt "Index of /" +.htaccess "Index of /secret" "Index of /confidential" "Index of /root" "Index of /cgi-bin" "Index of /credit-card" "Index of /logs" "Index of /config"

利用"inurl:"寻找易攻击的站点和服务器

(1)利用"allinurl:winnt/system32/"寻找受限目录"system32",一旦具备 cmd.exe 执行权限,就可以控制远程的服务器。

(2)利用"allinurl:wwwboard/passwd.txt"搜寻易受攻击的服务器。

(3)利用"inurl:.bash_history"搜寻服务器的".bash_history"文件。这个文件包括超级管理员的执行命令,甚至一些敏感信息,如管理员口令序列等。

(4)利用"inurl:config.txt"搜寻服务器的"config.txt"文件,这个文件包括管理员密码和数据认证签名的hash值。

(5)其他语法的搜索。

inurl:admin filetype:txt inurl:admin filetype:db inurl:admin filetype:cfg inurl:mysql filetype:cfg inurl:passwd filetype:txt inurl:iisadmin allinurl:/scripts/cart32.exe allinurl:/CuteNews/show_archives.php allinurl:/phpinfo.php allinurl:/privmsg.php allinurl:/privmsg.php inurl:auth_user_file.txt inurl:orders.txt inurl:"wwwroot/*." inurl:adpassword.txt inurl:webeditor.php inurl:file_upload.php inurl:gov filetype:xls "restricted" index of ftp +.mdb allinurl:/cgi-bin/ +mailto

利用"intitle:"寻找易攻击的站点或服务器

(1)利用 intitle:"php shell*" "Enable stderr" filetype:php查找安装了php webshell后门的主机,并测试是否有能够直接在机器上执行命令的web shell。( http://worldispnetwork.com/phpinfo.php)

(2)利用allintitle:"index of /admin"搜寻服务器的受限目录入口"admin"。 上面是一些简单容易了解记忆的搜索技巧,关于谷歌的搜索技巧还有很多,有兴趣的可以网上找找这类语法记住,这些技巧对你以后的黑客学习过程中有很大的作用。

上面的搜索语法是谷歌搜索的,我们可以用百度搜一下也会有部分信息,有条件的可以直接用谷歌进行搜索。

程序员小依

视频内容

原文发布于微信公众号 - IT派(it_pai)

原文发表时间:2018-03-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏三丰SanFeng

Linux进程间通信(IPC)机制总览

Linux进程间通信 Ø 管道与消息队列 ü 匿名管道,命名管道 ü 消息队列 Ø 信号 ü 信号基础 ü 信号应用 Ø 锁与信号灯 ü 记录锁 ü 有名信号灯...

22910
来自专栏编程一生

漫画:全面理解java.lang.IllegalArgumentException及其可用性设计

1552
来自专栏Linyb极客之路

编码习惯之异常处理

对于大型IT系统,最怕的事情第一是系统出现了异常我不知道,等问题闹大了用户投诉了才知道出问题了。第二就是出了问题之后无法找到出错原因。针对这2个问题,说说我们项...

3009
来自专栏华仔的技术笔记

我所了解Code Review得到认可并且保持更新

3576
来自专栏WeTest质量开放平台团队的专栏

内存是手游的硬伤——Unity游戏Mono内存管理与泄漏

内存是游戏的硬伤,如果没有做好内存的管理问题,游戏极有可能会出现卡顿,闪退等影响用户体验的现象。本文介绍了在腾讯游戏在Unity游戏开发过程中常见的Mono内存...

832
来自专栏coding for love

在线商城项目12-商品列表页价格筛选实现

之前我们约定前端传startPrice和endPrice来获取价格区间。我们设定如下规则:

1532
来自专栏机器学习和数学

[编程经验] Python之hello world!

今天面向的读者是之前没有接触过Python,现在想学习的童鞋。如果你是Python老鸟,可以点左上角的叉叉了。 主要分为以下三个...

2844
来自专栏陈树义

JVM技术周报第2期

JVM技术周报分享JVM技术交流群的讨论内容,由群内成员整理归纳而成。如果你有兴趣入群讨论,请关注「Java技术精选」公众号,通过右下角菜单「入群交流」加我好友...

982
来自专栏linux驱动个人学习

SPI通讯协议

一、SPI概述 SPI,是英语Serial Peripheral Interface的缩写,顾名思义就是串行外围设备接口。SPI,是一种高速的,全双工,同步的通...

4217
来自专栏技术小黑屋

AssetManager.finalize() Timed Out After 10 Seconds分析

没有代码,就没有bug。程序员在编码时,总会比不避免的出现bug。倒不是因为我们热爱制造bug,创造机会和测试妹子频繁沟通。而是现实情况很复杂,存在着很多不确定...

2461

扫码关注云+社区

领取腾讯云代金券