Google Hacking 搜索引擎常用语法
简介
GoogleHacking: 利用搜索引擎有争对性的搜索信息来对网络入侵的技术和行为。搜索引擎对于搜索的关键字提供了很多种语法,构造出特殊的关键字,能够快速全面的让攻击者挖掘到有价值的信息。
轻量级的搜索可搜索出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是 mdb 文件下载,CMS 未被锁定 install 页面,网站配置密码,SQL 注入、远程文件包含漏洞等重要信息。
常用 Google Hacking 语法:
intitle:搜索网页标题中包含有特定字符的网页。例如 intitle: 后台,这样网页标题中带有‘后台’的网页都会被搜索出来。
inurl:搜索包含有特定字符的URL。例如 inurl:admin,可以用来查找网站后台。
intext: 搜索网页正文内容中的指定字符,例如intext:操作系统。可以搜索含有‘操作系统’的页面
Filetype: 搜索指定类型的文件。例如操作系统 filetype:pdf,就可以找到关于操作系统的 pdf 文档。
Site:找到与指定网站有联系的 URL。例如 Site:baidu.com。所有和这个网站有联系的 URL 都会被显示。
movie: 当我们用 movie 提交查询的时候,Google 会返回跟查询关键词相关的电影信息。(当前只支持英文 Google )
info: 查询网站的一些信息。例如 info:bbs.byr.cn,它只会返回一个结果,是一个选择列表,列表的选项是这个网站的某一方面的信息。info=cache+related+link+site+intext+intitle。
双引号: 代表完全匹配,使关键词不分开,顺序都不能变。
减号: 减号与前一个关键词之间一定要有一个空格,与后一个关键词之间一定不能有空格。搜索结果为,匹配前一个关键词但不匹配后一个关键词的结果。例如 seo -搜索引擎。
AND: 逻辑与,这个命令我们其实一直都在用,只是没有意识到。一般用空格代替,还可以用 "+" 代替。例如霹雳布袋+败亡之剑,返回的结果同时包含两者。
weather: 查询某一地区或城市的天气。不过我们这一地区或城市必须是 Google 能识别的,例 weather:beijing,Google 将会给我们返回北京的天气。
星号(*): 通配符,可以匹配任意字符串。例如搜索*擎,则返回的结果中不仅有"搜索引擎",还有"搜索巨擎"之类的。
allinurl: 结果的url中包含多个关键词。例如 allinurl:byr jobs,等于 inurl:byr inurl:jobs。allinurl 也是排他性指令
define: 查询关键词的词义,起的是字典的作用。Google会返回包含查询关键词定义的网页,例 define:computer,支持汉字哦!
典型用法
1、找管理后台地址
site:xxx.com intext:管理|后台|登陆|用户名|密码|系统|账号
site:xxx.com inurl:login/admin/manage/manager/admin_login/system
site:xxx.com intitle:管理|后台|登陆
2、找上传类漏洞地址:
site:xxx.com inurl:file
site:xxx.com inurl:upload
site:域名 inurl:file|load|editor|Files
3、找注入页面:
site:xxx.com inurl:php?id=
site:域名 inurl:aspx|jsp|php|asp
4、找编辑器页面:
site:xxx.com inurl:ewebeditor
5、存在的数据库:
site:域名 filetype:mdb|asp|#
6、网络设备关键词:
intext:WEB Management Interface for H3C SecPath Series