这些是在精通脚本黑客上看到的,可能有些错误,以后再回头改吧....
google hack 技术说白了就是结合 google 的语法和 一些关键字来对网站进行的渗透
--------------------------------------------------------------------------------------------------------------------
下面是一些语法:
intext:关键字(搜索全世界网页正文中有这个关键字的网页)
intitle:关键字(标题中含有该关键字的网页)
cache:关键字(缓存中的内容)
define:关键字(关键字的定义)
filetype:文件名.后名(特定的文件类型) eg:Web安全 filetype:doc
info:关键字(搜索指定站点的一些基本信息)
inurl:关键字(搜索含有关键字的 URL 地址) 还可以使用 allinurl 来更加精确的定位 URL 地址。eg: 输入 “inurl:movie”,那么找出来的大部分是电影网站.
link:关键字(查找与关键字做了链接的 URL 地址) 利用它我们可能搜索到一些敏感信息。
site:域名(返回域名中所有的 URL 地址) 它可以探测网站的拓扑结构,eg: 输入“学院 site:pku.edu.cn” 就可以搜索到它所有的学院
stocks:搜索有关一家公司的股票市场信息
insubject:搜索 Google 组的标题行
msgid:搜索识别新闻组帖子的 Google 组信息标识符和字符串
group:搜索 Google 组搜索词汇帖子的题目
author:搜索新闻组帖子的作者
bphonebook:仅搜索商业电话号码簿
rphonebook:仅搜索住宅电话号码簿
phonebook:搜索商业或者住宅电话号码簿
daterange:搜索某个日期范围内 Google 做索引的网页
inanchor:搜索一个 HTML 标记中的一个链接的文本表现形式
--------------------------------------------------------------------------------------------------------------------
入侵:
1.查找别人留下的Webshell
很多人在入侵网站得到 Webshell 后,并没有把网页木马的一些关键字去掉,而是保留了原样,这样我们就可以利用Google强大的搜索能力。利用木马的关键字找出那些Webshell 来。比如很多木马都有“绝对的路径、输入保存的路径、输入文件的内容”等关键字。有这个关键字的木马的文件名默认是 diy.asp。那么我们就有了搜索条件,搜索内容为:绝对的路径 输入保存的路径 输入文件的内容 inurl:diy.asp。(亲测无效)
2.搜索存在注入漏洞的站点
我们完全可以结合 Google Hack 技术来达到批量注入的效果, 这里注入我们还需要一个注入工具,对于批量搜索注入方面我觉得还是 啊D 这个工具配合的 比较好,比如我们打开 google,在里面搜索 URL 地址中含有 asp?id=关键字的 URL,然后打开 啊D 把搜索出来的url填入到扫描注入点中的检测网址,然后点击打开网页。后就是点击 google 页面中的下一页按钮,那么这样就可以找到存在注入漏洞的网站了。
3.查找特定网站的注入漏洞
我们也可以利用 Google Hack 技术来查 找特定网站的漏洞。比如我们要渗透搜狐网站,找到搜狐网站的注入漏洞。上面我们找的 asp 网站的注入漏洞,下面我们就来找找 PHP 网站的漏洞,我们在 google 中输入 site:sohu.com inurl:php?id=后就可以看到 sohu 网站所有存在 php?id=的网站了, 查到了这些 php 页面后我们就要自己去一个个判断是否存在注入漏洞了,判断注入漏洞 的方法很简单,就是在网址的后面加上两段代码,一为 and 1=1 和 and 1=2。如果加上了 上面的代码后返回的 and 1=1 和 and 1=2 页面不同,那么就说明存在注入漏洞了。这里还需要注意的一点是 and 和 url 的后面应该有一个空格,比如 http://www.sohu.com/attric.php?id=12 and 1=1,这里大家要特别注意:id=12 与 and 之间存在一个空格,而空格在输入我们的 URL 地 址栏内后就会被编码成%20,也就说%20 在 URL 地址栏内就代表一个空格。
4.目录浏览漏洞
-------------( 没怎么看懂,暂时不写)精通脚本黑客p92----------------
小结:
其实利用 google hacking 来踩点就是利用一些关键字来查询,而且关键字要是越独一无二的那么就收集的信息就越全面。利用 google hacking 来入侵同样也是利用关键字。它的原理是很简单,语法也不多给了我们自己大的自由发挥空间。利用它来入侵网站看上去是很合法的,所以它的隐藏性也是相当强的。只有灵活的运用它才能够达到大的效果。下面给出一些常见的语句
allinurl:bbs data 查找所有 bbs 中的含有 data 的 URL
filetype:mdb inurl:database 查找含有 database 的 URL,且查找后名为 mdb 的文件
inurl:data filetype:mdb 查找含有 data 的 URL,且查找后名为 mdb 的文件
intitle:"index of" data 查找网页标题中含有"index of" data 的网页
intitle:"Index of" .bash_history 查找网页标题中含有"Index of" .bash_history的网页
intitle:"index of" passwd 查找网页标题中含有"index of" passwd 的网页
"# -FrontPage-" inurl:service.pwd 查找含有 service.pwd 的 URL 且网页中含有"# -FrontPage-"