前言:
简单总结下Google Hacking语法。
一、什么是Google Hacking?
Google Hacking是指使用Google、百度等搜索引擎对某些特定网站主机漏洞进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。
对于普通用户而言,Google只是一款强大的搜索引擎,而对于渗透人员而言,它可能是一款绝佳的渗透工具。正因为Google的检索能力强大,我们可以构造特殊的关键字语法来搜索互联网上的的相关敏感信息。
二、Google Hacking的常用语法:
site:找到与指定网站有联系的URL。例如输入
Site:family.chinaok.com,返回所有和这个网站有关的URL。intitle:返回所有网页标题中包含关键词的网页。例如输入
intitle:cbi,这样网页标题中带有 cbi 的网页都会被搜索出来。inurl:搜索包含有特定字符的URL。例如输入
inurl:cbi,则可以找到带有 cbi 字符的URL。intext:搜索网页正文内容中的指定字符。例如输入
intext:cbi,将返回所有在网页正文部分包含 cbi 的网页。link:例如
link:thief.one,返回所有和 thief.one 做了链接的URL。filetype:搜索指定类型的文件。例如输入
filetype:cbi,将返回所有以 cbi 结尾的文件URL。
这些就是Google Hacking的常用语法,虽然这只是Google语法中很小的部分,但是合理使用这些语法将产生意想不到的效果。
三、Google hacking的常用语法:
了解了Google Hacking的基本语法后,我们来看一下黑客是如何使用这些语法的,这些语法在渗透的过程中又会起到怎样的作用呢?
1、寻找网站的后台登录页面:
Intitle:
intitle语法通常被用来搜索网站的后台、特殊页面和文件,通过在Google中搜索intitle:登录、intitle:管理就可以找到很多网站的后台登录页面。
Inurl:
主要可以分为以下两个方面:寻找网站后台登录地址,搜索特殊URL。
1、寻找网站后台登录地址:
inurl 可以指定URL中的关键字,我们都知道网站的后台URL都是类似 login.asp、admin.asp为结尾的,那么我们只要以inurl:login.asp、inurl:admin.asp为关键字进行搜索,就可以找到很多网站的后台。此外,我们还可以搜索网站的数据库地址,以inurl:data、inurl:db为关键字进行搜索即可。
2、搜索特殊URL:
通过 inurl 语法搜索特殊URL,我们可以找到很多网站程序的漏洞,例如要搜索前段日子很火的上传漏洞,我们使用inurl:upload.asp或inurl:upload_soft.asp即可找到很多上传页面。
2、搜索网站中的文件:
Filetype:
Filetype 的作用是搜索指定文件。假如我们要搜索网站的数据库文件,那么可以以filetype:mdb为关键字进行搜索,很快就可以下载到不少网站的数据库文件。
语法组合,威力加倍
虽然上文中介绍的这几个语法能各自完成入侵中的一些步骤,但是只使用一个语法进行入侵,其效率是很低下的。Google Hack的威力在于能将多个语法组合起来,这样就可以快速地找到我们需要的东西。
3、下载网站的数据库:
搜索 Site:target.com Filetype:mdb 就可以寻找目标网站的数据库,其中的 Site 语法限定搜索范围,Filetype决定搜索目标。用这种方法有一个缺点,就是下载到数据库的成功率较低。
4、登录后台管理:
对于网站后台的查找,可以使用语法组合Site:target.com intitle:管理或Site:target.com inurl:login.asp进行搜索,
5、利用google搜索C段服务器信息:
site:218.87.21.* 可通过google可获取 218.87.21.0/24 网络的服务信息。
.单一的通配符。
*通配符,可代表多个字母。
6、利用其他漏洞:
如果下载数据库不成功,我们还可以尝试其他的入侵方法。例如寻找上传漏洞,搜索 Site:target.com inurl:upload.asp。此外,我们还可以根据一些程序漏洞的特征,定制出Google Hack的语句。
最后推荐一个网站:Exploit DB上有很多大佬总结分享的构造语句,感兴趣的同学可以去看下。
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 2058751973@qq.com
