Github Hacking | Google Hacking- 信息搜集篇 - 渗透红队笔记
Github Hacking | Google Hacking- 信息搜集篇 - 渗透红队笔记
大家好,这里是 渗透攻击红队 的第 九 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),笔记复现来源于《渗透攻击红队百科全书》出自于 亮神 ,每周一更
第一章:信息搜集
目标资产信息搜集的程度,决定渗透过程的复杂程度。
目标主机信息搜集的深度,决定后渗透权限持续把控。
渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。
----Micropoor
信息搜集
Github Hacking
我们都听过社会工程学这个名词,准确来说,社会工程学不是一门科学,而是一门艺术。而在社会工程学中,对信息掌握的充分程度是其中的关键。不光是这,在其它很多领域里我们都需要尽可能的搜集多的信息。
Github不仅能托管代码,还能对代码进行搜索,我们感受到了其便利的同时,也应该时刻注意,当你上传并公开你的代码时,一时大意,让某些敏感的配置信息文件等暴露于众。
Github官方网站:https://github.com/
我们可以通过搜索页面或高级搜索页面搜索Github。
我们还可以使用 > , >= , < , 和 <= 搜索,分别为:大于、大于等于、小于和小于等于。
查询 示例
>n cats stars:>1000 匹配含有 "cats" 字样、星标超过 1000 个的仓库。
>=n cats topics:>=5 匹配含有 "cats" 字样、有 5 个或更多主题的仓库。
<n cats size:<10000 匹配小于 10 KB 的文件中含有 "cats" 字样的代码。
<=n cats stars:<=50 匹配含有 "cats" 字样、星标不超过 50 个的仓库。
n..* cats stars:10..* 等同于 stars:>=10 并匹配含有 "cats" 字样、有 10 个或更多星号的仓库。
*..n cats stars:*..10 等同于 stars:<=10 并匹配含有 "cats" 字样、有不超过 10 个星号的仓库。注意事项: 只能搜索小于384KB的文件。 只能搜索少于500,000个文件的存储库。
登陆的用户可以搜索所有公共存储库。
除 filename 搜索外,搜索源代码时必须至少包含一个搜索词。例如,搜索 language:javascript 无效,而是这样:amazing language:javascript。 搜索结果最多可以显示来自同一文件的两个片段,但文件中可能会有更多结果。
不能将以下通配符用作搜索查询的一部分:. , : ; / ' " = * ! ? # $ & + ^ | ~ < > ( ) { } 。搜索将忽略这些符号。
日期条件:
cats pushed:<2012-0705 搜索在2012年7月05日前push代码,且cats作为关键
cats pushed:2016-04-30..2016-07-04 日期区间
cats created:>=2017-04-01 创建时间逻辑运算:
AND、OR、NOT排除运算:
搜索在2012年07月05日前push代码,且cats作为关键字,排除java语言仓库
cats pushed:<2012-07-05 - language:java包含搜索:
Hacker in:file 搜索文件中包含Hacker的代码
Hacker in:path 搜索路径中包含Hacker的代码
Hacker in:path,file 搜索路径、文件中包含Hacker的代码
console path:app/public language:javascript 搜索关键字console,且语言为JavaScript在app/public下的代码
主体搜索:
user:USERNAME 用户名搜索
org:``ORGNAME 组织搜索
repo:USERNAME/PEPOSITORY 制定仓库搜索
文件大小:
size:>1000 搜索大小大于1KB的文件
文件名称:
搜索文件名为config.php,且语言为PHP的代码
filename:config.php language:php
扩展名:
extension:EXTENSION 指定扩展名搜索
例如:php extension:config
Google Hacking
搜索也是一门艺术: 说起Google,可谓无人不知无人不晓,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的用户而言,Google是一个强大的搜索引擎;而对于黑客而言,则可能是一款绝佳的黑客工具。正因为google的检索能力强大,黑客可以构造特殊的关键字语法,使用Google搜索互联网上的相关隐私信息。通过Google,黑客甚至可以在几秒种内黑掉一个网站。这种利用Google搜索相关信息并进行入侵的过程就叫做Google Hack。
在我们平时使用搜索引擎的过程中,通常是将需要搜索的关键字输入搜索引擎,然后就开始了漫长的信息提取过程。其实Google对于搜索的关键字提供了多种语法,合理使用这些语法,将使我们得到的搜索结果更加精确。当然,Google允许用户使用这些语法的目的是为了获得更加精确的结果,但是黑客却可以利用这些语法构造出特殊的关键字,使搜索的结果中绝大部分都是存在漏洞的网站。
通配符:
通配符 | 语义 | 说明 | 示例 |
|---|---|---|---|
+ | 包含关键字 | +前面必须要有一个空格 | admin +login |
- | 排除关键字 | -前面必须要有一个空格 | mysql -csdn |
~ | 同义词 | ~前面必须要有一个空格 | mysql ~csdn |
* | 模糊查询 | *代表任意字符 | mysql** |
'''' | 强调 | "mysql" |
高级语法:
语法:语句:关键词
语法: 语义:
intitle 包含标题
intext 包含内容
filetype 文件类型
info 基本信息
site 指定网站
inurl 包含某个url
link 包含制定链接
cache 显示页面的缓存版本
numberange 搜索一个数字示例一:搜索标题含有login的网站
语法:intitle login
示例二:搜索链接含有/wp-login.php(也就是wordpress)的网站
语法:inurl:/wp-login.php
参考文章:
https://docs.github.com/cn/free-pro-team@latest/github/searching-for-information-on-github/understanding-the-search-syntax
https://blog.csdn.net/qq_36119192/article/details/99690742
https://www.cnblogs.com/jerrylocker/p/10956631.html