Googlehack笔记

Google hack是指使用Google等搜索引擎对某些特定的网络主机漏洞（通常是服务器上的脚本漏洞）进行搜索，以达到快速找到漏洞主机或特定主机的漏洞的目的。

intext: 这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:渗透.将返回所有在网页正文部分包含"渗透"的网页.allintext:使用方法和intext类似.
intitle: 和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全.将返回所有网页标题中包含"安全"的网页
cache: 搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.
define: 搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.
filetype:这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特定目标进行信息收集都需要用到这个.搜索指定 类型的文件.例如输入filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富
info: 查找指定站点的一些基本信息.
inurl:搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接 http://www.xxx.com/xxx/admin,用来找管理员登录地址 例如搜索:inurl:baidu.com可以返回url中含baidu.com的网页 site:这个也很有用,例如:site:www.baidu.com将返回所有和baidu.com这个站有关的URL.(搜索子域名)

查找后台地址：site域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
查找文本内容：site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username
查找可注入点：site:域名 inurl:aspx|jsp|php|asp
查找上传漏洞：site:域名 inurl:file|load|editor|Files
找eweb编辑器：
site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit
存在的数据库：site:域名 filetype:mdb|asp|#
查看脚本类型：site:域名 filetype:asp/aspx/php/jsp
迂回策略入侵：inurl:cms/data/templates/images/index/

首先收集 site：xxx.edu.cn  intext：学号
再收集 site：xxx.edu.cn  intext：默认密码
然后就是收集site：xxx.edu.cn  intext：登陆/后台登陆/登陆管理等的登陆页面