Google hacking语法概述
Google Hacking是一种利用Google、百度等搜索引擎的高级搜索技术来发现网络上的敏感信息的方法。通过使用特定的搜索语法,攻击者可以在Google搜索中查找暴露在互联网上的敏感信息,例如未经授权的文件、目录、登录页面、数据库等。
Google hacking常用语法
- site 在指定的域名搜索,可以搜索子域名,跟此域名相关的内容 同样可以指定国家
site:xxx.com 关键字
后台管理 、登陆 、登录 、用户名 、密码 、系统 、账号 、 login 、system
site:uk 指定国家的网站
- intitle 搜索网页标题中包含特定关键词的网页
intitle:login
- inurl 限定搜索结果中URL包含特定关键词的页面
inurl:admin
- filetype 限定搜索结果中文件类型的页面
filetype:pdf admin site:google.com
- cache 用于查看搜索引擎中的缓存页面
cache:baidu.com
- intext: 限定搜索结果中包含特定文本的页面
此外 Google hacking语法也可以联合使用 例如
intitle:"index of" inurl:"database" site:xxxx.com 查找未经授权的数据库文件
Google hacking语法在渗透过程中的作用
-
信息搜集: 通过使用Google Hacking技术,可以查找与目标有关的敏感信息,如未经授权的文件、目录、登录页面、敏感文档等。
-
目标发现: Google Hacking可以发现目标系统、子域名或其他与目标相关的信息。
-
漏洞研究: 通过搜索特定文件类型或包含关键词的文件,可以发现可能包含漏洞的文件。
-
社会工程学: Google Hacking还可以用于社会工程学攻击的信息搜集。通过查找与目标公司或个人相关的敏感信息,攻击者可能更容易进行钓鱼攻击或其他社会工程学手法。
-
目标足迹: Google Hacking可以帮助测试人员确定目标的足迹,包括公开可用的信息、早期的网页快照等。