Google Hack技巧——不用暴力也可以取得密码

最新推荐文章于 2024-09-21 22:48:16 发布
最新推荐文章于 2024-09-21 22:48:16 发布
阅读量1.4w 收藏 24
点赞数 1
分类专栏: 网络安全 渗透测试 文章标签: GoogleHack 密码搜索
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jeanphorn/article/details/44907737
版权

引言

        google是获取信息信息重要宝贵工具之一。google搜索引擎尤其还可以用来获取存储在服务器上的用户名和密码数据。如果有些用户没有把重要的数据完全存储在有人证机制的文件夹中,那么这些数据就可能被google的搜索引擎抓到。

google search抓取密码的相关语法

  • 1 “Login: ” “password =” filetype: xls ( 搜索存储在excel文件中含有password的数据)。
  • 2 allinurl: auth_user_file.txt (搜索包含在服务器上的 auth_user_file.txt 的文件)。
  • 3 filetype: xls inurl: “password.xls” (查找 用户名和密码以excel格式)这个命令可以变为“admin.xls”.
  • 4 intitle: login password (获取登陆页面的连接,登陆关键词在标题中。)
  • 5 intitle: “Index of” master.passwd (密码页面索引)
  • 6 index of / backup ( 搜索服务器上的备份文件)
  • 7 intitle: index.of people.lst (包含people.list的网页)
  • 8 intitle: index.of passwd.bak ( 密码备份文件)
  • 9 intitle: “Index of” pwd.db (搜索数据库密码文件).
  • 10 intitle: “Index of .. etc” passwd (安装密码建立页面索引).
  • 11 index.of passlist.txt (以纯文本的形式加载包含passlist.txt的页面).
  • 12 index.of.secret (显示包含机密的文档,.gov类型的网站除外) 还可以使用: index.of.private
  • 13 filetype: xls username password email (查找表格中含有username和password的列的xls文件).

  • 14.”# PhpMyAdmin MySQL-Dump” filetype: txt (列出包含敏感数据的基于php的页面)

  • 15 inurl: ipsec.secrets-history-bugs (包含只有超级用户才有的敏感数据). 还有一种旧的用法 inurl: ipsec.secrets “holds shared secrets”

  • 16 inurl: ipsec.conf-intitle: manpage

  • 17 inurl: “wvdial.conf” intext: “password” (显示包含电话号码,用户名和密码的连接。)

  • 18inurl: “user.xls” intext: “password” (显示用户名和密码存储在xls的链接。)

*19 filetype: ldb admin (web服务器查找存储在数据库中没有呗googledork删去的密码。)

  • 20inurl: search / admin.php (查找admin登陆的php页面). 如果幸运的话,还可以找到一个管理员配置界面创建一个新用户。

*21 inurl: password.log filetype:log (查找特定链接的日志文件。)

*22 filetype: reg HKEY_CURRENT_USER username (在HCU (Hkey_Current_User)路径中查找注册表文件(registyry)。)

其实,还有很多命令可以用来抓取密码或者搜素机密信息。

Http://username: password @ www …” filetype: bak inurl: “htaccess | passwd | shadow | ht users”
(这条命令可以找到备份文件中的用户名和密码。)
filetype:ini ws_ftp pwd (通过ws_ftp.ini 文件查找admin用户的密码)

intitle: “Index of” pwd.db (查找加密的用户名和密码)

inurl:admin inurl:backup intitle:index.of (查找关键词包含admin和backup的目录。)

“Index of/” “Parent Directory” “WS _ FTP.ini” filetype:ini WS _ FTP PWD (WS_FTP 配置文件, 可以获取FTP服务器的进入权限)

ext:pwd inurl:(service|authors|administrators|users) “# -FrontPage-”

filetype: sql ( “passwd values *” |” password values *” | “pass values **“) 查找存储在数据库中的sql代码和密码。 )

小结

       google搜索引擎如果运用的恰当的话,其实会给我们带来意向不到的结果。小伙伴们,快动起来吧,呃呃呃,不过现在想用google搜索引擎恐怕就得自己想想办法了!!!

jeanphorn
关注
专栏目录
渗透测试14---shodan和Google hack语法
初遇我ㄖ寸の热情呢?
04-14 8130
什么是shodan?(专门搜设备用的,主要是物联网的设备) Shodan https://www.shodan.io/(在中国对标的网站是:www.zoomeye.org(钟馗之眼)) 是一个搜索引擎,但它与google这种搜索网址的搜索引擎不一样,Shodan是用来搜索网络空间中 在线设备的,你可以通过Shodan搜索指定的设备,或者搜索特定的设备类型,其中Shodan上最受欢迎的搜索内容是:...
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
热门推荐
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
信息搜集与利用
weixin_68681298的博客
08-06 304
通过关键特征,识别出目标的CMS系统、服务器、开发语言、操作系统、CDN、WAF的类别版本等等。1、CMS信息:比如Discuz、织梦、帝国CMS、PHPCMS、ECshop等;2、前端技术:比如HTML5、jquery、bootstrap、Vue、ace等;3、开发语言:比如PHP、Java、Ruby、Python、C#等;4、Web服务器:比如Apache、 Nginx、IIS、lighttpd等;5、应用服务器:比如Tomcat、Jboss、Weblogic、Websphere等;
Google hack语法
L_lemo004的博客
09-22 2869
0x00 网上搜集整理的一些可能会用到的Googlehack语法 intitle: 从网页标题中搜索指定的关键字,可专门用来搜索指定 版本名称的各类 web 程序,也可用 allintitle inurl: 从 url 中搜索指定的关键字,可专门用来构造各种形式 的漏洞 url,也可用 allinurl intext: 从网页中搜索指定的关键字,经常会用它来穿透到漏 洞页面……也可用 allintext filetype: 搜索指定的文件后缀,例如:sql mdb txt bak backup
Google Hacking_google hack语法
最新发布
2401_87298459的博客
09-21 583
7、Index of: 查找允许目录浏览的页面,比方说我想看看/admin目录下的文件(部分网站因为配置疏忽的原因,导致目录可以被所有人访问,目录的文件也可以被下载)1、intext:(仅针对Google有效) 把网页中的正文内容中的某个字符作为搜索的条件。3、cache:搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息。2、intitle:把网页标题中的某个字符作为搜索的条件。6、site:在指定的(域名)站点搜索相关内容。5、inurl:搜索包含指定字符的URL。
Google Hacking
流浪法师的博客
02-23 2934
**常见搜索引擎Google Hacking语法整理**
Google Hack 语法
LYSM
05-23 556
查子域名 site:域名 查标题 intitle:标题 查包含特定字符的URL inurl:字符 查正文中包含特定字符的网页 intext:字符 查指定类型文件 Filetype:文件后缀 查缓存 cache:字符 查定义 define:字符 查站点信息 info:网址 查链接到某个网站的所有网站 link:网址 ...
谷歌hack语法
m0_55779207的博客
04-16 639
谷歌 hack 语法 site:xxx.edu.cn intext:管理|后台|登录|用户名|密码|验证码|系统|账号|后台管理|后台登录 intext: 把网页中的正文内容中的某个字符做为搜索条件. 例如在 google 里输入:intext:杭电.将返回所有在网页正文部分包含”杭电”的网页 allintext:使用方法和 intext 类似. intitle: 搜索网页标题中是否有我们所要找的字符. 例如搜索:intitle:杭电.将返回所有网页标题中包含”杭电”的网页.同理 allintitle:也同
网络安全渗透测试——名词解释
weixin_43778463的博客
10-12 3536
常用术语解释
【进大厂必学】3W字180张图学习Linux基础总结
L的存在的博客
05-26 4541
就不多说这段时间干啥去了吧,期间和很多的同学聊了天,有的童鞋已经开始工作,聊了聊工作上的事儿。有的是今年即将毕业的童鞋,有着自己的小目标,有的想尝试互联网,所以现在基本上都快进行二轮的复习了,有的同学备战公务员,凭着年轻这股劲儿向往自己理想的生活状态,无论怎么样,长路漫漫,走一步,算一步,每一步都算数。 今天分享的这篇文章是 Linux 相关的基础知识,深一点的内容基本上没有,不过对于刚需小伙伴来说,也就够了,有时间的话,最好按照这些命令去试一试,敲一敲,这样记忆更加深刻。 老规矩,先看目录,文章比较长,建
google hacking 技术手册
10-31
google hacking 技术手册。Google是全球最大的搜索引擎,我每天都要在Google上面进行搜索。大部分情况是输入关键字,然后看到模糊匹配的结果。这仅仅是Google搜索的冰山一角,Google还提供了很多的高级搜索指令,方便地帮我们定位到想找的资源页面。这些高级指令更贴心的比喻,就像是“快捷键”一样。还有人说,这些高级指令是黑客的必修课,是发现漏洞的武器。
Google Hack详细使用教程
01-08
Google Hack是什么? google hackgoogle提供的搜索语法,如果熟练掌握,我们可以搜到许多意想不到的东西! googlehack 常用语法 site       指定域名 intext   正文中存在关键字的网页 intitle   标题中存在关键字的网页 info      一些基本信息 inurl    URL存在关键字的网页 filetype 搜索指定文件类型 实例演示 1.搜索存在敏感信息的网站 intitle:管理登录    filetype:php 2.法国的相关的支付页面 payment  site:fr 3.搜索被盗的qq号信息 inurl:qq.
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
google hack 语法
5L2g556F5ZWl77yf
02-24 839
关于谷歌语法其实很多搜索包括不限于百度,soso等搜索引擎都可以,但是谷歌一家独大无可撼动,在国内因为我的最近严打,我的**也失效了,所以采用百度的方式。 网上也有很多关于谷歌语法的介绍,我只列举一些常用用法 基本语法: + 后面的关键字包含到搜索中 - 排除某个网站 “” 精确匹配 * 通配符 site: 指定搜索某站 不加www找二级域名 intext: 搜索网页中正文中含有的关键字 应...
Google Hack语法精讲
Swee
08-12 825
Google Hack简介 google hack自然不用多说,是白帽子们刷各大SRC的利器,它是google提供的搜索语法,如果熟练掌握,我们可以搜到许多意想不到的东西! 下面介绍几种常用的的参数: site 指定域名 intext 正文中存在关键字的网页 intitle 标题中存在关键字的网页 info 一些基本信息 inurl URL存在关键字的网页 filetype 搜索指定文件类型 实例讲解 site 顾名思义 自然是在该网站下搜索
Google Hack
m0_51625987的博客
05-28 1622
3.1.1 搜集子域名 毫无疑问,Google是当今世界上最强大的搜索引擎。然而,在黑客手中,它也是一个秘密武器,它能搜索到一些你意想不到的信息。 利用Google搜集网站子域名是一件非常简单也非常复杂的事情。简单是指只要用Google搜索一下即可;复杂是指要从海量的信息中寻找子域名。 下面以baidu.com为例,进行百度的子域名查询。 打开Google,在搜索设置中设置每页搜索结果数为100条,这样方便查看(注:Google默认每页结果为10条)。 如图3-1所示,在搜索栏中输入:...
Google hacking(谷歌语法)
qq_54037445的博客
08-02 1446
利用Google hacking更好的在网络上获取所需信息、查找漏洞
Google Hack技巧:高级搜索与安全漏洞挖掘
"这篇文章主要介绍了如何利用Google进行高级搜索和信息获取,也就是所谓的'Google Hack'技术。通过特定的搜索语法,用户可以更精确地定位网络上的信息,从而找到可能被忽视的安全漏洞或者获取特定类型的数据。" 在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值