Google Hack 原理很简单, 就是利用搜索引擎强大的搜索能力, 来查找一些存在漏洞的网站要利用 Google 来查找网站的漏洞自然要学会 Google 这个搜索引擎的语法了下面先给大家讲解一下 Google 的语法
(1)介绍
作为 google 爱好者的我, 在讲 google hacking 前先对 google 介绍一下
google 介绍: Google 成立于 1997 年, 目前已经成为全球第一搜索公司 Google 数据库存有 42.8 亿个 web 文件; 检索网页数量达 24 亿; 支持多达 132 种语言; 具有 15000 多台服务器, 200 多条 T3 级宽带; 通过采 PageRank 技术能够提供准确率极高的搜索结果; 智能化的手气不错提供最符合要求的网站; 网页快照可以从 Google 服务器里直接取出缓存的网页; 独到的图片搜索功能; 强大的新闻组搜索功能; 提供二进制文件搜索功能, 如. PDF .doc .swf 等等; 容量超大的 Gmail 服务; 强大的桌面搜索; 高清晰的 google 卫星地图; 提供各种语言之间的翻译
google 常见功能:
A. 汉语拼音输入检索: 输入 changsha(如图 2-1) 注: 拼音之间不可以有间隔
图 2-1 拼音检索长沙
B. 翻译功能: 输入 fy 音乐(如图 2-2) 注: 翻译可直接写成 fy
图 2-2 翻译 音乐
C. 天气查询: 输入 changsha tq(如图 2-3) 注: 天气可直接写成 tq
图 2-3 拼音查看长沙天气
D. 股票查询: 输入 中国石化 gp(如图 2-4) 注: 股票可直接写成 gp
图 2-4 查看中国石化股票
E. 邮政编码和区号查询: 输入 qh 长沙(如图 2-5) 注: 区号可直接写成 qh
图 2-5 查看长沙区号
F. 手机查询归属地查询: 输入 13875876817(如图 6) 注: 直接输入号
图 2-6 查询收集归属地
G. 购物查询: 输入 potato(土豆)(如图 2-7) 注: URL:froogle.google.com
图 2-7 选购土豆, 有其价格商店等信息
H. 条形码查询
I. 飞机航班查询
J. 检索工具栏
K.google 新闻
L. 网站排名
(2)语法
利用 Google 的语法我们可以做很多事情, 2006 年的时候网络上出现了几件大事, 比较出名的有魔兽铜须事件, 很多黑客就是利用 Google Hack 技术找到了铜须的 QQ 号码 MSN 邮件地址等个人信息目前黑客利用 Google Hack 技术来进行入侵或资料收集的时候主要有以下几点:
在入侵之前, 可以利用 Google Hack 技术进行信息收集, 典型的有比如查找网站后台及网站的拓扑结构等等
当发现或者公布某个漏洞之后, 利用 Google Hack 技术大量收集存在这个漏洞的主机或网站, 典型的有许愿版暴库漏洞, 利用 Google Hack 技术找到许愿版之后就暴库, 最后得到 Webshell
边入侵边搜索, 因为我们的入侵过程是一个动态的, 我们必须根据不同的情况来区分各种入侵的方法和技巧, 而 Google Hack 技术可以非常好的完成这项任务
直接搜索网站的默认数据库文件, 这个我们可以结合挖掘鸡这类工具来进行入侵和渗透, 那么效果会更加明显
搜索别人留下来的后门或者比如通过 WEB 方式盗的 QQ 号码等纪录文件, 和上面一样, 也可以结合挖掘鸡来渗透挖掘鸡这个工具我会在后面详细讲解的
踩点在入侵当中起着决定性的作用, 也是决定入侵成败的最重要因素它占据了整个入侵过程中 90% 以上的时间 FootPrinting 要收集的信息一般主要有十个方面:(以网站为例)
A. 网站注册信息
B. 网管资料
C. 共享资料
D. 端口信息
E. FTP 资源
F. 网站拓扑结构
G. 网站 URL 地址结构
H. 网站系统版本
I. 后台地址
J. 弱口令
下面还给大家提供 Google 的另外一些入口地址, 对于特定的搜索很有好处
哦, 可以提高很多效率
http://www.google.com/microsoft 微软风格入口
http://www.google.com/mac MAC 风格入口
http://www.google.com/bsd BSD 风格入口
http://www.google.com/intl/xx-elmer 宗教风格入口
http://www.google.com/intl/xx-hacker 黑客专用入口
http://www.google.com/custom?domains = 域名 站内搜索地址
http://www.google.com/custom?hl=zh-CN 中文黑客专用信息和资料搜索地址
http://www.google.com/custom?hl=en 英文黑客专用信息和资料搜索地址
http://www.mytianwang.cn/ 国内 FTP 文件搜索引擎
下面开始讲解我们的 Google 语法, google hack 技术说白了就是结合 google 的语法和一些关键字来对网站进行的渗透的
intext: 关键字
把网页正文中某个关键字做为搜索条件, 然后搜索全世界网页正文中含有这些关键字的网页, allintext: 关键字功能相同
intitle: 关键字
把网页标题中某个关键字做为搜索条件, 然后搜索全世界网页标题中含有这些关键字的网页, allintitle: 关键字功能相同比如搜索网站后台, intitle: 后台登陆,
cache: 关键字
搜索含有关键字内容的 cache 比如搜索北京大学网站服务器中缓存的内容, cache:pku.edu.cn, 结果如图 2-12 和图 2-13 所示
define: 关键字
搜索关键字的定义比如查找 html 的定义,
filetype: 文件名. 后缀名
搜索特定的文件比如我要搜索信息安全方面的论文, 我们输入信息安全论文 filetype:doc 就可以找到了
info: 关键字
这个语法用于搜索指定站点的一些基本信息比如搜索北京大学网站的一些信息
inurl: 关键字
搜索含有关键字的 URL 地址这个语法非常的重要, 使用的也是最为频繁, 我们还可以使用 allinurl 来更加精确的定位 URL 地址比如搜索含有 movie 的 URL 地址, 输入 inurl:movie 即可, 那么找出来的大部分是电影网站
link: 关键字
查找与关键字做了链接的 URL 地址, 利用它我们可能搜索到一些敏感信息
site: 域名
返回域名中所有的 URL 地址, 它可以探测网站的拓扑结构进行, 也是非常的重要, 使用非常频繁比如搜索北京大学所有学院的 URL 地址, 我们输入学院 site:pku.edu.cn 就可以搜索到它所有的学院
related:URL
搜索与指定 URL 相关的页面比如搜索与北京大学相关的网页, 我们输入关键字 related:pku.edu.cn 即可看到
stocks: 搜索有关一家公司的股票市场信息
insubject: 搜索 Google 组的标题行
msgid: 搜索识别新闻组帖子的 Google 组信息标识符和字符串
group: 搜索 Google 组搜索词汇帖子的题目
author: 搜索新闻组帖子的作者
bphonebook: 仅搜索商业电话号码簿
rphonebook: 仅搜索住宅电话号码簿
phonebook: 搜索商业或者住宅电话号码簿
daterange: 搜索某个日期范围内 Google 做索引的网页
inanchor: 搜索一个 HTML 标记中的一个链接的文本表现形式
不过需要注意以下几点:
google 搜索多个关键字时之间用间隔空格表示逻辑与操作
google 中 - 表示逻辑非操作如 A-C 表示搜索有 A 但没 C 的网页
google 中 OR 表示逻辑或如 AORB 表示搜索含有 A 的网页 B 的网页和同时含 A 和 B 的网页
google 中精确搜索用双引号, 比如我们搜索脚本黑客和"脚本黑客", 两者之间的差别就是一个双引号, 如图 2-20 所示, 显示了他们搜索结果的差别
图 2-20 显示了有引号与无引号之间的差别
google 中的通配符 * 表示一连串字符,? 代表单个字符含有通配符的关键字要用引号
google 对英文关键字的大小写不敏感
google 对出现频率极高的英文单词做忽略处理如 . com i www http 等如果要对忽略的关键字进行强制搜索, 则需要在该关键字前加上明文的 + 号
google 大部分常用英文符号 (如问号, 句号, 逗号等) 无法成为搜索关键字, 加强制也不行
还有一点就是, 可能大家都知道 BAIDU 的网页快照, 其实 Google 也有这个功能
的, 他的 URL 地址是 http://www.googlesyndicatedsearch.com/u/berkeley,
比如我们要快照北京大学, 那么输入北京大学 (pku.edu.cn) 的网址就可以了
附: 谷歌镜像站(限制了流量, 慎用)
http://forstudyonly.2345.ga/
再附: 全世界搜索引擎大集合
http://www.baimin.com/world/557.htm
来源: https://www.cnblogs.com/Zfc-Cjk/p/8458555.html