9、資訊收集篇————Google Hacking
前言
Google Hack是一種藉助搜尋引擎構造特殊的搜尋語句查詢來獲取相關資訊的一種方法,目前雖然Google已經退出中國市場,Google也無法正常使用(除非使用網路代理進行翻牆),但是它的一些語言對於Baidu等搜素引擎來也是同樣的適用,本小節就為大家演示使用Google Hacking進行資訊收集
Google Hacking中的常用引數
Site 指定域名
Intext 正文中存在關鍵字的網頁
Intitle 標題中存在關鍵字的網頁
Info 一些基本資訊
Inurl URL存在關鍵字的網頁
Filetype 搜尋指定檔案型別
注:下面的搜素全部採用“baidu”來代替Google,原因“前言”已經說的非常明確了
1、 雙引號:
把搜尋詞放在雙引號中,代表完全匹配搜尋,也就是說搜尋結果返回的頁面包含雙引號中出現的所有的詞,連順序也必須完全匹配。百度和Google 都支援這個指令。例如搜尋: “WEB安全”
2、 減號
減號代表搜尋不包含減號後面的詞的頁面。使用這個指令時減號前面必須是空格,減號後面沒有空格,緊跟著需要排除的詞。Google 和百度都支援這個指令。例如:搜尋 -引擎返回的則是包含“搜尋”這個詞,卻不包含“引擎”這個詞的結果
3、星號
星號*是常用的萬用字元,也可以用在搜尋中。百度不支援*號搜尋指令。
比如在Google中搜索:天**城
其中的*號代表任何文字。返回的結果就不僅包含“火天之城”,還包含了
引數使用示例
(1)site:xxx
(2)搜素指定網站的管理員入口
Intitle:管理登入 site:XXX.com
注:intitle中的關鍵字可以換成後臺、後臺管理、管理員等等
Inurl:login site:xxx.com
注:inurl中的關鍵字也可以換成guanlidenglu,admin等等
(3)搜素指定網站的doc文件(Excel、PDF、PPT)
Site:xxx.com filetype:doc
(4)收集Discuz論壇主機
Intext:Poweredby Discuz
(5)搜尋指定網站的Google快照
Cache:xxx.com
(6)搜尋網站的公共FTP使用者
site:XXX.com intext:ftp://*:*
(7)查詢存在SQL注入漏洞的網站:
inurl:asp?id=
這個是很早很早出現的漏洞了,絕大部分網站已經修補,不過現在仍然還有不少。
(8) 搜尋開放遠端桌面的WEB連線的伺服器
allinurl:tsweb/default.htmsite:com