9、信息收集篇————Google Hacking

前言

Google Hack是一种借助搜索引擎构造特殊的搜索语句查询来获取相关信息的一种方法，目前虽然Google已经退出中国市场，Google也无法正常使用（除非使用网络代理进行翻墙），但是它的一些语言对于Baidu等搜素引擎来也是同样的适用，本小节就为大家演示使用Google Hacking进行信息收集

Google Hacking中的常用参数

Site       指定域名 
Intext     正文中存在关键字的网页
Intitle     标题中存在关键字的网页
Info       一些基本信息
Inurl      URL存在关键字的网页
Filetype   搜索指定文件类型	

注：下面的搜素全部采用“baidu”来代替Google，原因“前言”已经说的非常明确了

1、  双引号：

把搜索词放在双引号中，代表完全匹配搜索，也就是说搜索结果返回的页面包含双引号中出现的所有的词，连顺序也必须完全匹配。百度和Google 都支持这个指令。例如搜索： “WEB安全”

2、  减号

减号代表搜索不包含减号后面的词的页面。使用这个指令时减号前面必须是空格，减号后面没有空格，紧跟着需要排除的词。Google 和百度都支持这个指令。
例如：搜索 -引擎
返回的则是包含“搜索”这个词，却不包含“引擎”这个词的结果

3、星号

星号*是常用的通配符，也可以用在搜索中。百度不支持*号搜索指令。

比如在Google 中搜索：天**城

其中的*号代表任何文字。返回的结果就不仅包含“火天之城”，还包含了“九州天空城”，“天汇城”等内容。

参数使用示例

（1）site:xxx

（2）搜素指定网站的管理员入口

Intitle：管理登录 site:XXX.com

注：intitle中的关键字可以换成后台、后台管理、管理员等等

Inurl:login  site:xxx.com

注：inurl中的关键字也可以换成guanlidenglu,admin等等

(3)搜素指定网站的doc文档（Excel、PDF、PPT）

Site：xxx.com  filetype:doc

(4)收集Discuz论坛主机

Intext：Poweredby  Discuz

(5)搜索指定网站的Google快照

Cache:xxx.com

(6)搜索网站的公共FTP用户

　site:XXX.com   intext:ftp://*:*

（7）查询存在SQL注入漏洞的网站：

　inurl:asp?id=

　这个是很早很早出现的漏洞了，绝大部分网站已经修补，不过现在仍然还有不少。

（8）  搜索开放远程桌面的WEB连接的服务器

allinurl:tsweb/default.htmsite:com