Google Hack:什么是 Google Hack?
Google 黑客攻击,有时也称为 Google dorking,是攻击者利用高级 Google 搜索技术使用的一种信息收集技术。Google 黑客搜索查询可用于识别 Web 应用程序中的安全漏洞、收集任意或单个目标的信息、发现泄露敏感信息的错误消息、发现包含凭据和其他敏感数据的文件。
攻击者精心设计的高级搜索字符串可以搜索存在漏洞的 Web 应用程序版本,或搜索特定文件类型 ( .pwd, .sql.
..),以进一步限制搜索范围。搜索范围还可以限制在特定网站上的页面,也可以搜索所有网站上的特定信息,并列出包含该信息的网站列表。
例如,以下搜索查询将列出
filetype:sql
已由 Google 编入索引且已启用目录列表的网站上可用的 SQL 文件 ()intitle:"index of"
。
intitle:"index of" filetype:sql
类似地,以下搜索查询将列出可公开访问的 phpMyAdmin 安装。
"phpMyAdmin" "running on" inurl:"main.php"
Google 搜索中的逻辑运算符和符号
攻击者可以利用 Google 搜索逻辑运算符,例如 AND、NOT 和 OR(区分大小写)以及 ~、- 和 * 等运算符。下表提供了有关这些运算符的更多信息。
高级搜索运算符
高级 Google 运算符可帮助用户进一步优化搜索结果。高级运算符的语法如下。
operator:search_string_text
语法由三部分组成:运算符、冒号 (:) 和要搜索的关键字。可以使用双引号 (") 插入空格。
Google 搜索会识别上述模式,并使用提供的信息限制搜索。例如,使用前面提到的搜索查询,intitle:"index of" filetype:sql
Google 会搜索网站标题中的字符串index of
(这是 Apache HTTP Server 用于目录列表的默认标题),并将搜索限制在 Google 已编入索引的 SQL 文件中。
下表列出了一些可用于查找易受攻击网站的高级运算符。有关更多搜索运算符,请参阅Google 的高级搜索页面。
预防 Google Hack攻击
Google Hacking 只不过是攻击者发现潜在漏洞和错误配置的一种侦察方法。因此,测试网站和 Web 应用程序是否存在漏洞和错误配置,然后进行修复,不仅可以消除枚举风险,还可以防止漏洞被利用。
当然,对可以通过 Google 搜索发现的漏洞进行常规的手动测试是无用的,而且非常耗时。另一方面,这种任务正是全面的自动化 Web 漏洞扫描程序所擅长的。
以下是 Google Hacking 查询的示例,该查询可以查找暴露的 PHPinfo 文件。
"PHP Credits" "Configuration" "PHP Core" filetype:php inurl:info
在 Acunetix 中,使用暴露的 PHPinfo 文件扫描网站将被识别如下。
理想情况下,应该删除此类文件,但是,如果确实需要这些页面,则应该通过使用HTTP 身份验证等方式来限制对这些页面的访问。