語法在Google Hack中的作用

inurl：搜尋包含有特定字元的URL。例如輸入“inurl:/admin_login”，則可以找到帶有admin_login字元的URL,通常這類網址是管理員後臺的登入網址。

尋找網站後臺登入地址：和intitle不同的是，inurl可以指定URL中的關鍵字，我們都知道網站的後臺URL都是類似login.asp、admin.asp為結尾的，那麼我們只要以“inurl:login.asp”、“inurl:admin.asp”為關鍵字進行搜尋，同樣可以找到很多網站的後臺。此外，我們還可以搜尋一下網站的資料庫地址，以“inurl:data”、“inurl:db”為關鍵字進行搜尋即可。

intext:搜尋網頁正文內容中的指定字元，例如輸入“intext:上科互聯”。這個語法類似我們平時在某些網站中使用的“文章內容搜尋”功能。這個就是把網頁中的正文內容中的某個字元做為搜尋條件，例如在google裡輸入：intext：動網，將返回所有在網頁正文部分包含"動網"的網頁。

intitle：搜尋網頁標題中包含有特定字元的網頁。例如輸入“intitle:上科互聯”，這樣網頁標題中帶有上科互聯的網頁會被搜尋出來。和上面那個intext差不多，搜尋網頁標題中是否有我們所要找的字元，例如搜尋：intitle：安全天使，將返回所有網頁標題中包含“安全天使”的網頁。同理allintitle也同intitle類似。 allintext:使用方法和intext類似.

Filetype:搜尋指定型別的檔案。例如輸入“filetype:PDF”，將返回PDF文件。這個我要重點推薦一下，無論是撒網式攻擊還是我們後面要說的搜尋指定型別的檔案。例如輸入：iletype：doc，將返回所有以doc結尾的檔案URL。當然如果你找.bak、.mdb或.inc也是可以的，獲得的資訊也許會更豐富。 Site：找到與指定網站有聯絡的URL。例如輸入“Site:www.sunghost.cn”。所有和這個網站有聯絡的URL都會被顯示。

尋找網站的後臺登入頁面 搜尋特殊URL：通過inurl語法搜尋特殊URL，我們可以找到很多網站程式的漏洞，例如最早IIS中的Uncode目錄遍歷漏洞，我們可以構造“inurl:／winnt／system32／cmd exe?／c+dir”這樣的關鍵字進行搜尋，不過目前要搜尋到存在這種古董漏洞的網站是比較困難的。再比如前段日子很火的上傳漏洞，我們使用““inurl:upload.asp”或“inurl:upload_soft.asp”即可找到很多上傳頁面，此時再用工具進行木馬上傳就可以完成入侵。 intext intext的作用是搜尋網頁中的指定字元，這貌似在Google Hack中沒有什麼作用，不過在以“intext:to parent directory”為關鍵字進行搜尋後，我們會很驚奇的發現，無數網站的目錄暴露在我們眼前。我們可以在其中隨意切換目錄，瀏覽檔案，就像擁有了一個簡單的Webshell。形成這種現象的原因是由於IIS的配置疏忽。同樣，中文IIS配置疏忽也可能出現類似的漏洞，我們用“intext:轉到父目錄”就可以找到很多有漏洞的中文網站。 隨意瀏覽網站中的檔案 Filetype Filetype的作用是搜尋指定檔案。假如我們要搜尋網站的資料庫檔案，那麼可以以“filetype:mdb”為關鍵字進行搜尋，很快就可以下載到不少網站的資料庫檔案。當然，Filetype語法的作用不僅於此，在和其他語法配合使用的時候更能顯示出其強大作用。 Site 黑客使用Site，通常都是做入侵前的資訊刺探。Site語法可以顯示所有和目標網站有聯絡的頁面，從中或多或少存在一些關於目標網站的資料，這對於黑客而言就是入侵的突破口，是關於目標網站的一份詳盡的報告。語法組合，威力加倍雖然上文中介紹的這幾個語法能各自完成入侵中的一些步驟，但是隻使用一個語法進行入侵，其效率是很低下的。Google Hack的威力在於能將多個語法組合起來，這樣就可以快速地找到我們需要的東西。下面我們來模擬黑客是如何使用Google語法組合來入侵一個網站的。 資訊刺探 黑客想入侵一個網站，通常第一步都是對目標網站進行資訊刺探。這時可以使用“Site:目標網站”來獲取相關網頁，從中提取有用的資料。 搜尋相關頁面 下載網站的資料庫。搜尋“Site:目標網站 Filetype:mdb”就可以尋找目標網站的資料庫，其中的Site語法限定搜尋範圍，Filetype決定搜尋目標。用這種方法有一個缺點，就是下載到資料庫的成功率較低。在這裡我們還可以採用另一種語法組合，前提是目標網站存在IIS配置缺陷，即可以隨意瀏覽站點資料夾，我們搜尋“Site:目標網站 intext:to parent directory”來確定其是否存在此漏洞。在確定漏洞存在後，可以使用“Site:目標網站 intext:to parent directory+intext.mdb”進行資料庫的搜尋。 找到網站資料庫 登入後臺管理 下載到資料庫後，我們就可以從中找到網站的管理員帳戶和密碼，並登入網站的後臺。對於網站後臺的查詢，可以使用語法組合“Site: 目標網站 intitle:管理”或者“Site:目標網站 inurl:login.asp”進行搜尋，當然我們可以在這裡進行聯想，以不同的字元進行搜尋，這樣就有很大的 概率可以找到網站的後臺管理地址。接下去黑客就可以在後臺上傳Webshll，進一步提升許可權，在此不再闡述。 利用其他漏洞 如果下載資料庫不成功，我們還可以嘗試其他的入侵方法。例如尋找上傳漏洞，搜尋“Site:目標網站 inurl:upload.asp”。此外，我們還可以根據一些程式漏洞的特徵，定製出Google Hack的語句。 Google Hack可以靈活地組合法語，合理的語法組合將使入侵顯得易如反掌，再加入自己的搜尋字元，Google完全可以成為你獨一無二的黑客工具。 合理設定，防範Google Hack。合理設定網站Google Hack貌似無孔不入，實則無非是利用了我們配置網站時的疏忽。例如上文中搜索“intext:to parent directory”即可找到很多可以瀏覽目錄檔案的網站，這都是由於沒有設定好網站許可權所造成的。在IIS中，設定使用者訪問網站許可權時有一個選項，叫做“目錄瀏覽”，如果你不小心選中了該項，那麼其結果就如上文所述，可以讓黑客肆意瀏覽你網站中的檔案。這種漏洞的防範方法十分簡單，在設定使用者許可權時不要選中“目錄瀏覽”選項即可。

還有一些符號也是很有用的：        + 把google可能忽略的字列如查詢範圍        - 把某個字忽略        ~ 同意詞        . 單一的萬用字元        * 萬用字元，可代表多個字母        "" 精確查詢