PS:谷歌高級用法,收藏這篇文章,以後就可以萬事不懂先谷歌了!
黑客去入侵一個網站的時候往往需要蒐集它的很多信息,這其中包括利用網站漏洞,社工,還有就是用搜索引擎。而谷歌,就是一個非常好的信息搜索工具。普通人也可以用這個找到很多自己需要的資源。
Google高級預定義搜索語法
intitle:表示搜索在網頁標題中出現第一個關鍵詞的網頁。例如"intitle:黑客技術 "將返回在標題中出現"黑客技術 "的所有鏈接。 用"allintitle: 黑客技術 Google"則會返回網頁標題中同時含有 "黑客技術" 和 "Google" 的鏈接。
intext:返回網頁的文本中出現關鍵詞的網頁。用allintext:搜索多個關鍵字。
inurl:返回的網頁鏈接中包含第一個關鍵字的網頁。
site:在某個限定的網站中搜索。
filetype:搜索特定擴展名的文件(如.doc .pdf .ppt)。黑客們往往會關注特定的文件,例如:.pwl口令文件、.tmp臨時文件、.cfg配置文件、.ini系統文件、.hlp幫助文件、.dat數據文件、.log日誌文件、.par交換文件等等。
link:表示返回所有鏈接到某個地址的網頁。
related:返回連接到類似於指定網站的網頁。
cache:搜索Google緩存中的網頁。
info:表示搜索網站的摘要。例如"info:whu.edu.cn"僅得到一個結果。
phonebook:搜索電話號碼簿,將會返回美國街道地址和電話號碼列表,這無疑給挖掘個人信息的黑客帶來極大的便利。
rphonebook:僅搜索住宅用戶電話號碼簿;
bphonebook:僅搜索商業的電話號碼簿。
一些不常用的信息搜索指令
author:搜索新聞組帖子的作者。
group:搜索Google組搜索詞彙帖子的題目。
msgid:搜索識別新聞組帖子的Google組信息標識符和字符串。
insubject:搜索Google組的標題行。
stocks:搜索有關一家公司的股票市場信息。
define:返回一個搜索詞彙的定義。
inanchor:搜索一個HTML標記中的一個鏈接的文本表現形式。
daterange:搜索某個日期範圍內Google做索引的網頁。
Google hacking常見的攻擊規律
Google hacking主要是發現那些公告文件,安全漏洞,錯誤信息, 口令文件, 用戶文件, 演示頁面,登錄頁面, 安全文件, 敏感目錄,商業信息,漏洞主機, 網站服務器檢測等信息。攻擊規律有:
利用"Index of"語法檢索出站點的活動索引目錄
Index 就是主頁服務器所進行操作的一個索引目錄。黑客們常利用目錄獲取密碼文件和其他安全文件。常用的攻擊語法如下:
Index of /admin 可以挖掘到安全意識不強的管理員的機密文件:
黑客往往可以快速地提取他所要的信息,其他Index of 語法列表如下:
Index of /passwd
Index of /password
Index of /mail
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
"Index of /secret"
"Index of /confidential"
"Index of /root"
"Index of /cgi-bin"
"Index of /credit-card"
"Index of /logs"
"Index of /config"
利用"inurl:"尋找易攻擊的站點和服務器
(1)利用"allinurl:winnt/system32/"尋找受限目錄"system32",一旦具備 cmd.exe 執行權限,就可以控制遠程的服務器。
(2)利用"allinurl:wwwboard/passwd.txt"搜尋易受攻擊的服務器。
(3)利用"inurl:.bash_history"搜尋服務器的".bash_history"文件。這個文件包括超級管理員的執行命令,甚至一些敏感信息,如管理員口令序列等。
(4)利用"inurl:config.txt"搜尋服務器的"config.txt"文件,這個文件包括管理員密碼和數據認證簽名的hash值。
(5)其他語法的搜索。
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:iisadmin
allinurl:/scripts/cart32.exe
allinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
allinurl:/privmsg.php
allinurl:/privmsg.php
inurl:auth_user_file.txt
inurl:orders.txt
inurl:"wwwroot/*."
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls "restricted"
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
利用"intitle:"尋找易攻擊的站點或服務器
(1)利用 intitle:"php shell*" "Enable stderr" filetype:php查找安裝了php webshell後門的主機,並測試是否有能夠直接在機器上執行命令的web shell。( http://worldispnetwork.com/phpinfo.php)
(2)利用allintitle:"index of /admin"搜尋服務器的受限目錄入口"admin"。
上面是一些簡單容易瞭解記憶的搜索技巧,關於谷歌的搜索技巧還有很多,有興趣的可以網上找找這類語法記住,這些技巧對你以後的黑客學習過程中有很大的作用。
PS:掌握這些技能,尋找資源的時候快多了。
閱讀更多 安全犀牛 的文章