简单介绍Google Hack

已于 2024-07-07 12:04:57 修改
阅读量744 收藏 9
点赞数 15
文章标签: 网络
于 2024-07-07 11:47:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79882145/article/details/140243892
版权

Google Hack:什么是 Google Hack?

Google 黑客攻击,有时也称为 Google dorking,是攻击者利用高级 Google 搜索技术使用的一种信息收集技术。Google 黑客搜索查询可用于识别 Web 应用程序中的安全漏洞、收集任意或单个目标的信息、发现泄露敏感信息的错误消息、发现包含凭据和其他敏感数据的文件。

攻击者精心设计的高级搜索字符串可以搜索存在漏洞的 Web 应用程序版本,或搜索特定文件类型 .pwd, .sql...),以进一步限制搜索范围。搜索范围还可以限制在特定网站上的页面,也可以搜索所有网站上的特定信息,并列出包含该信息的网站列表。

例如,以下搜索查询将列出filetype:sql已由 Google 编入索引且已启用目录列表的网站上可用的 SQL 文件 () intitle:"index of"

 intitle:"index of" filetype:sql

 

 类似地,以下搜索查询将列出可公开访问的 phpMyAdmin 安装。

"phpMyAdmin" "running on" inurl:"main.php"

Google 搜索中的逻辑运算符和符号

攻击者可以利用 Google 搜索逻辑运算符,例如 AND、NOT 和 OR(区分大小写)以及 ~、- 和 * 等运算符。下表提供了有关这些运算符的更多信息。

高级搜索运算符

高级 Google 运算符可帮助用户进一步优化搜索结果。高级运算符的语法如下。

operator:search_string_text

语法由三部分组成:运算符、冒号 (:) 和要搜索的关键字。可以使用双引号 (") 插入空格。

Google 搜索会识别上述模式,并使用提供的信息限制搜索。例如,使用前面提到的搜索查询,intitle:"index of" filetype:sql Google 会搜索网站标题中的字符串index of(这是 Apache HTTP Server 用于目录列表的默认标题),并将搜索限制在 Google 已编入索引的 SQL 文件中。

下表列出了一些可用于查找易受攻击网站的高级运算符。有关更多搜索运算符,请参阅Google 的高级搜索页面

预防 Google Hack攻击

Google Hacking 只不过是攻击者发现潜在漏洞和错误配置的一种侦察方法。因此,测试网站和 Web 应用程序是否存在漏洞和错误配置,然后进行修复,不仅可以消除枚举风险,还可以防止漏洞被利用。

当然,对可以通过 Google 搜索发现的漏洞进行常规的手动测试是无用的,而且非常耗时。另一方面,这种任务正是全面的自动化 Web 漏洞扫描程序所擅长的。

以下是 Google Hacking 查询的示例,该查询可以查找暴露的 PHPinfo 文件。

"PHP Credits" "Configuration" "PHP Core" filetype:php inurl:info

在 Acunetix 中,使用暴露的 PHPinfo 文件扫描网站将被识别如下。

 理想情况下,应该删除此类文件,但是,如果确实需要这些页面,则应该通过使用HTTP 身份验证等方式来限制对这些页面的访问。

Google Hack 的优缺点:

优点:

1.只要一个能访问Google的联网设备,部署相对简单。
2.资源比较丰富。

缺点:

1.搜索关键词多,记忆相对复杂。
2.属于在线工具,不能离线使用。
3.国内访问受限。

.vann.
关注
  • 15
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Google Hack V2.0汉化版
07-15
googlehacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关的介绍,但是由于当时并没有重视这种技术,认为最多就只是用来找找未改名的mdb或者别人留下的webshell什么的,并无太大实际用途....
HackNews:一个非常简单Hack News android 应用程序。 一个 RESTful 客户端
06-07
"HackNews:一个非常简单Hack News android 应用程序。 一个 RESTful 客户端" 指的是一个专为Android平台设计的应用程序,它旨在提供对Hack News网站内容的访问。Hack News是一个热门的科技新闻分享社区,用户可以...
google hack常用语法介绍
锦慈的技术博客
10-09 490
Google hacker (Google黑客)是利用GOOGLE提供的搜索功能查找黑客们想找到的信息.一般是查找网站后台,网管的个人信息,也可以用来查找某人在网络上的活动.Google hacker 一般是做为黑客在入侵时的一个手段.在入侵过程中有时需要查找后台的登陆口就需要用到GOOGLE HACKER.有时猜解密码的时候google也是提供查找管理员资料的有效平台.
Google Hack
m0_51625987的博客
05-28 1570
3.1.1 搜集子域名 毫无疑问,Google是当今世界上最强大的搜索引擎。然而,在黑客手中,它也是一个秘密武器,它能搜索到一些你意想不到的信息。 利用Google搜集网站子域名是一件非常简单也非常复杂的事情。简单是指只要用Google搜索一下即可;复杂是指要从海量的信息中寻找子域名。 下面以baidu.com为例,进行百度的子域名查询。 打开Google,在搜索设置中设置每页搜索结果数为100条,这样方便查看(注:Google默认每页结果为10条)。 如图3-1所示,在搜索栏中输入:...
google hack语法 初级
li963820454的博客
03-23 460
google hack 语法 如何使用google,对于google这个浏览器不想多说: 推荐百度google镜像站关键字,总有一个能用的. 如: intitle:google镜像站 语法和关键字之间不要存在空格 幼生体: filetype: 锁定搜索文件的后缀名或者是扩展名,如: filetype:php,asp,txt,xls,xlsx intitle: 锁定标题,如: intitle:侠客行 inurl: 锁定url或?后的关键字,如: inurl: baidu.com inurl:ro
google hack中常用的搜索方式
qq_41583618的博客
08-28 3326
以下为google hack过程中常用的搜索方法: 1. intitle: 搜索网页标题中含有次语句的网页,通常被用来搜索网站的后台或者搜索特殊的页面和文件 例如:intitle:后台登录 inurl: 搜索包含有特定字符的URL。例如输入“inurl:cbi”,则可以找到带有cbi字符的URL。 Google Hack中,inurl发挥的作用的最大,主要可以分为以下两个方面:寻找网站...
DorkScan:一个简单Google DorkScan
02-04
DorkScan是我正在研究的一个简单项目。 基本上,它仍然非常简单和基本,我仍在对其进行测试。 因此,该脚本在某些情况下可能不起作用(但是即将推出新功能!)。 如果您遇到任何问题,或者对新功能或错误修复有任何...
Search_this:谷歌喜欢搜索引擎
04-05
:magnifying_glass_tilted_left: 搜索此->一个简单的搜索引擎 :magnifying_glass_tilted_right: :high_voltage: 主要特征 :down_arrow: 图片搜寻网络抓取网站搜寻分页搜索系统 :memo: 目录 :down_arrow: :goal_net: ...
GreenUp:Vermont National Hack for Change 日申请
06-11
使用代理很简单。 我没有向发出请求,而是向 。 而实时服务器将返回: { "heartbeat": 1389547522 } 代理响应如下所示: { "status": "http_code": 200 }, "contents": { "heartbeat": 138954752 } } 注意:...
从零开始做题:logtime
weixin_44626085的博客
07-10 242
给出1个pcapng文件。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 642
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
YOLOv10改进 | 特殊场景检测篇 | 轻量级的低照度图像增强网络IAT改进YOLOv10暗光检测(全网独家首发)
热门推荐
Snu77的博客
07-11 1万+
本文给大家带来的改进机制是轻量级的变换器模型:Illumination Adaptive Transformer (IAT),用于图像增强和曝光校正。其基本原理是通过分解图像信号处理器(ISP)管道到局部和全局图像组件,从而恢复在低光或过/欠曝光条件下的正常光照sRGB图像。具体来说,IAT使用注意力查询来表示和调整ISP相关参数,例如颜色校正、伽马校正。模型具有约90k参数和约0.004s的处理速度,能够在低光增强和曝光校正的基准数据集上持续实现优于最新技术(State-of-The-Art, SOTA)
访问控制的定义与原理
最新发布
SafePloy_SH的博客
07-11 308
访问控制(Access Control)是一种重要的安全机制,用于限制对程序中的数据、函数、类以及计算机系统中资源(如文件、数据库、网络设备等)的访问权限。其主要目的是保护系统中的敏感信息和资源,防止未经授权的访问和操作,确保系统的安全性、完整性和可靠性。综上所述,访问控制是保障系统安全的重要手段之一,它通过限制用户对资源的访问权限来防止未经授权的访问和操作。允许用户对自身所创建的访问对象(如文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户或收回其访问权限。
【观成科技】Websocket协议代理隧道加密流量分析与检测
GCKJ_0824的博客
07-10 948
Websocket中的掩码加密使用异或(xor)做简单的加密,当MASK字段对应位被设置为 1 时表示加密,那么后续会设置4字节的Masking-key,Mask位设置为 0 时表示不加密,则不会携带Masking-key。观成科技的安全团队通过研究Websocket协议本身结构特点,并与对应的工具流量相结合,从而提出行之有效的检测方法应用于产品当中,能在Websocket流量中准确发现异常,找出相关隧道的搭建和使用痕迹,保障客户网络的安全。Websocket协议代理工具加密流量检测。
UDP协议介绍和作用
小蜜蜂vs码农
07-10 1043
UDP协议介绍和作用
windows局域网文件传输方案
aidayei的专栏
07-08 307
1.共享文件:采用smb协议传输数据,可以直接通过windows资源管理器地址栏中输入ip:\share目录,也可以用windows自带的Robocopy命令拷贝。2.ftp方式:采用ftp协议传输数据,服务端需要有ftp服务器,或者采用sftp或scp方式,需要服务端装open-ssh服务器。4.tcp/udp方式:采用tcp/udp协议传输数据,需要自己编写socket服务端和客户端,传输数据切割和重组等。3.http方式:采用http协议传输数据,服务端需要装python,通过python -m。
防火墙实验
wxhxmj的博客
07-10 419
5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,其次登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,其次登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用。2、生产区不允许访问互联网,办公区和游客区允许访问互联网。
SQL Server设置端口:跨平台指南
招风的黑耳CSDN
07-09 590
在使用SQL Server时,设置或修改其监听的端口是确保数据库服务安全访问和高效管理的重要步骤。由于SQL Server可以部署在多种操作系统上,包括Windows、Linux和Docker容器等,因此设置端口的步骤和方法也会因平台而异。本文将为您提供一个跨平台的指南,帮助您在不同环境下设置SQL Server的端口。
google hack
12-05
Google Hack是指利用Google搜索引擎的高级搜索技巧和语法,来获取一些通常不易被发现的信息或者漏洞。这些技巧和语法可以帮助用户更加精确地搜索到自己需要的信息,但同时也可能会被黑客用来搜索一些敏感信息,从而进行攻击。以下是一些常用的Google Hack语法: 1. site:限制搜索结果为某个特定网站内的页面 例如:site:example.com 2. filetype:限制搜索结果为某种特定类型的文件 例如:filetype:pdf 3. intitle:限制搜索结果为包含某个特定关键词的页面标题 例如:intitle:"login page" 4. inurl:限制搜索结果为包含某个特定关键词的URL 例如:inurl:admin 5. link:限制搜索结果为包含某个特定URL的页面 例如:link:example.com 需要注意的是,Google Hack虽然可以帮助用户更加精确地搜索到自己需要的信息,但同时也可能会被黑客用来搜索一些敏感信息,从而进行攻击。因此,在使用Google Hack时,一定要注意自己的搜索行为,不要违反相关法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值