信息收集之Google Hacking的简单用法

最新推荐文章于 2024-04-06 15:32:54 发布
最新推荐文章于 2024-04-06 15:32:54 发布
阅读量743 收藏 4
点赞数 2
分类专栏: 信息安全 文章标签: 安全
原文链接:https://blog.csdn.net/qq_36119192/article/details/84029809
版权

目录

Google Hacking

基本搜索

高级搜索

Index of

inurl

查找有可能存在SQL注入的网站

Google Hacking

Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。

利用Google搜索我们想要的信息,需要配合谷歌搜索引擎的一些语法:

基本搜索

  • 逻辑与:and
  • 逻辑或: or 
  • 逻辑非: -
  • 完整匹配:"关键词" 
  • 通配符:* ?

高级搜索

intext:

寻找正文中含有关键字的网页,例如:  intext:后台登录   将只返回正文中包含  后台登录 的网页

intitle:

寻找标题中含有关键字的网页,例如:  intitle:后台登录   将只返回标题中包含 后台登录 的网页,intitle:后台登录  密码  将返回标题中包含黑客而正文中包含中国的网页

allintitle:

用法和intitle类似,只不过可以指定多个词,例如:  alltitle:后台登录 管理员   将返回标题中包含黑客 和中国的网页

inurl:

将返回url中含有关键词的网页:例如:inurl:Login   将返回url中含有 Login 的网页

查找管理员登录页面

查找后台数据库管理页面

allinurl:

用法和inurl类似,只不过可以指定多个词,例如:inurl:Login admin  将返回url中含有 Login 和 admin 的网页

site:

指定访问的站点,例如: site:baidu.com  inurl:Login   将只在baidu.com 中查找url中含有 Login的网页

filetype:

指定访问的文件类型,例如:site:baidu.com filetype:pdf      将只返回baidu.com站点上文件类型为pdf的网页

link:

指定链接的网页,例如:link:www.baidu.com   将返回所有包含指向 www.baidu.com 的网页

related:

相似类型的网页,例如:related:www.xjtu.edu.cn  将返回与 www.xjtu.edu.cn  相似的页面,相似指的是网页的布局相似

 

cache:

网页快照,谷歌将返回给你他存储下来的历史页面,如果你同时制定了其他查询词,将在搜索结果里以高亮显示,例如:cache:www.hackingspirits.com  guest  ,将返回指定网站的缓存,并且正文中含有guest

info:

返回站点的指定信息,例如:info:www.baidu.com   将返回百度的一些信息

define:

返回某个词语的定义,例如:define:Hacker  将返回关于Hacker的定义

phonebook:

电话簿查询美国街道地址和电话号码信息。例如:phonebook:Lisa+CA  将返回名字里面包含Lisa并住在加州的人的所有名字

查找网站后台

  • site:xx.com intext:管理
  • site:xx.com inurl:login
  • site:xx.com intitle:后台

查看服务器使用的程序

  • site:xx.com filetype:asp
  • site:xx.com filetype:php
  • site:xx.com filetype:jsp
  • site:xx.com filetype:aspx

查看上传漏洞

  • site:xx.com inurl:file
  • site:xx.com inurl:load

Index of

利用  Index of  语法去发现允许目录浏览的web网站,就像在本地的普通目录一样。下面是一些有趣的查询:

  • index of /admin
  • index of /passwd
  • index of /password
  • index of /mail
  • "index of /" +passwd
  • "index of /" +password.txt
  • "index of /" +.htaccess
  • "index of /root"
  • "index of /cgi-bin"
  • "index of /logs"
  • "index of /config"

inurl

而上面这些命令中用的最多的就是 inurl: 了,利用这个命令,可以查到很多意想不到的东西

  • 利用 allinurl:winnt/system32/ 查询:列出的服务器上本来应该受限制的诸如“system32” 等目录,如果你运气足够好,你会发现“system32” 目录里的“cmd.exe” 文件,并能执行他,接下来就是提升权限并攻克了。
  • 查询 allinurl:wwwboard/passwd.txt  将列出所有有“WWWBoard Password vulnerability”漏洞的服务器,阅读更多请参见下面链接。
  • 查询  inurl:.bash_history  将列出互联网上可以看见 “inurl:.bash_history” 文件的服务器。这是一个命令历史文件,这个文件包含了管理员执行的命令,有时会包含一些敏感信息比如管理员键入的密码。
  • 查询 inurl:config.txt  将看见网上暴露了“inurl:config.txt”文件的服务器,这个文件包含了经过哈希编码的管理员的密码和数据库存取的关键信息。

还有一些其他一些使用“inurl:”和“allinurl:”查询组合的例子

  • inurl:admin filetype:txt
  • inurl:admin filetype:db
  • inurl:admin filetype:cfg
  • inurl:mysql filetype:cfg
  • inurl:passwd filetype:txt
  • inurl:”wwwroot/*.”
  • inurl:adpassword.txt
  • inurl:webeditor.php
  • inurl:file_upload.php
  • inurl:gov filetype:xls “restricted”
  • index of ftp +.mdb allinurl:/cgi-bin/ +mailto

查找有可能存在SQL注入的网站

inurl:id=1

更多关键字:google hack 之 sql注入

 

死磕的斯坦张
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透--6--Google Hacking
武天旭的博客
09-11 1876
3.3 搜索引擎信息收集 Google是一款功能强大的搜索引擎,能够根据robots协议抓取互联网上几乎所有页面,其中包括大量账号密码等敏感信息。GHDB(Google Hacking Database)存放了大量敏感信息,Google Hacking是指利用Google等搜索引擎搜索信息来进行入侵的技术和行为,攻击者利用搜索引擎高级指令能够轻松获取指定的敏感信息。以下是利用GHDB结合搜索引...
Googlehacking 信息收集
qq_34548846的博客
04-29 703
Googlehacking 信息收集 一:简单的语句                 1.site    定位目标主机,这个命令与其他命令配合使用,会大大提高效率                 2.intitle:index.of   目录                 3.error | warning      error也有”accessdeniedfor user”  代替; 
Google Hacking用法
weixin_45116657的博客
11-29 199
友情链接:Google Hacking用法
【Linux】使用cloudreve搭建个人网盘并传输文件
最新发布
2302_76195174的博客
04-06 1482
Cloudreve 是一个开源的个人网盘系统,能够帮助用户搭建属于自己的私有云存储服务。它支持多种存储后端,包括本地存储、远程FTP/SFTP存储、以及云存储服务如阿里云OSS、腾讯云COS和Amazon S3等。Cloudreve具有友好的用户界面和丰富的功能,比如文件管理、在线预览、团队协作和分享链接等。
Google Hacking基本用法
chaojixiaojingang
12-13 1804
Google Hacking Google Hacking是利用谷歌搜索的强大,在互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门、后台入口等;中量级的搜索出一些用户信息泄露、源代码泄露和未授权访问等信息;重量级的则可能是mdb文件下载、CMS 未被锁定install页面、网站配置密码和php远程文件包含漏洞等重要信息。利用Google搜索我们想要的信息,需要配合谷...
信息收集——Google Hacking
Gjqhs的博客
03-11 427
普及GoogleHacking语法和组合搜索方式 简介 使用Google搜索引擎或其他Google应用程序通过特定语法来查找网站配置或代码中的安全漏洞 搜索登录后台、特定文件、漏洞页面、错误信息等等 逻辑运算符 + 强制搜索其后的一个单词 - 把某个字忽略 ~ 同义词 . 单一的通配符 * 通配符,可代表多个字母 "" 精确查询 "|" 或"OR" 只要符合多个关键字中的任意一个的结果予以显示 基本语法 Intext:key 搜索网页带有关键字的页面 Allintext:key
Google Hacking语法.md
08-11
自己整理的一些关于Google Hacking语法相关知识,希望对你有所帮助
Google Hacking技术手册
08-11
当人们的信息来源渠道日益扩大时,搜索、过滤信息已成为网民必不可少的El常操作,因此Google自然而然地成为了人们常用的工具之一。《GoogleHacking技术手册》内容详实,通俗易懂,可作为技术人员的参考用书。
Google Hacking技术手册.pdf.zip
07-09
Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量...
google hacking.7z
01-16
google hacking手册中文版,需要的了解一下。内容包括Google搜索基础知识,高级操作符介绍、Google hacking基础,文档加工与数据库挖掘,漏洞利用、目标查找等方面。可巩固安全方面的基础知识。
google hacking
10-21
googlehacking搜索技巧,不仅仅局限于google搜索,百度同样适用
Asp.net登录的后台代码
05-12
急需登录的后台代码,可以参考此文档。string conn = "server=.;database=login;user id=sa;pwd=123"; SqlConnection cn = new SqlConnection(conn); cn.Open(); string strsql = "select user_name,user_pwd from admin where user_name='" + TextBox1.Text + "' or user_pwd='" + TextBox2.Text + "'"; SqlCommand cmd = new SqlCommand(strsql, cn); SqlDataReader rd = cmd.ExecuteReader(); if (rd.Read()) { if (rd.GetValue(0).ToString() == TextBox1.Text) { if (rd.GetValue(1).ToString() == TextBox2.Text) { Response.Redirect("Default.aspx"); } else { Response.Write("<script>alert('密码错误!')</script>"); } } else { Response.Write("<script>alert('用户名错误!')</script>"); } } else { Response.Write("<script>alert('用户不存在!')</script>"); } }
信息收集-Google Hacking
weixin_34146410的博客
06-15 599
目录 介绍 基本搜索 高级搜索 总结使用   Google Hacking   在渗透测试中,信息收集是尤为重要的一部分,甚至可以占到整个渗透的百分之六十至七十。可见掌握好信息收集的方法十分重要,那GoogleHacking作为常用且方便的信息收集搜索引擎工具,它是利用谷歌搜索强大,可以搜出不想被看到的后台、泄露的信息、未授权访问,更可怕的还有一些网站配置密码和网站漏洞等。...
Google hacking
qq_43371350的博客
04-11 3227
如何使用Google hacking
2-信息收集Google hacking
网络安全
04-01 1960
Google hacking信息收集中常用的一种方式,它是源于谷歌浏览器的一种非常强大的搜索技巧,通过Google hacking我们可以在互联网中搜索各种想要的信息。Google hacking的原理就是:google浏览器本身提供了各种搜索语法,当我们进行搜索时配合这些语法可以获取到更加精确的结果,而hacker利用语法加上特定关键字可以搜索到一些存在漏洞的网站等重要信息。因此,掌握goog...
Google hacking介绍及具体使用
dxdxhw的博客
05-12 1364
一、Google Hacking googgoogle Hacking是利用谷歌搜索的强大,来在互联网中搜索到我们需要的信息。利用Google搜索我们xia信息。 利用Googlesou'搜索我们想要的想要的信息,需要配合谷歌搜索引擎的一些语法: 基本搜索 逻辑与:and 逻辑或:or 逻辑非:- 完整匹配:“关键词” 通配符:*? 二、具体使用案例 intext:寻找正文中含有关键字的网页,例如:intext:后台登陆 将只返回正文中包含后台登陆的wang网页。 inti...
信息收集之谷歌hacker
qq_49091880的博客
03-25 528
一、谷歌浏览器插件收集信息 1.Wappalyzer插件 步骤:谷歌商店安装---访问某网站---点击该插件就可以看到相关信息 2.Modheader插件 步骤:谷歌商店安装—点击该插件—点击加号 便可以根据需求自定义请求头 (1)作用:这款插件能够帮助我们自定义请求头 二、谷歌hacking搜索语法 1.批量寻找网站后台 (1)inurl:login (2)intext:后台登录 (3)intitle:网站管理系统 2.指定网站寻找后台 (1)site:WWW.xxx.com in
Google Hacking基本使用方法
qq_34853514的博客
07-05 1276
Google Hacking 1.site: 功能:搜索指定的域名的网页内容,可以用来搜索子域名、跟此域名相关的内容。 示例: site:zhihu.com 搜索跟知乎相关的网页 “web安全site:zhihu.com 搜索zhihu.com跟web安全相关的网页 “sql注入” site:csdn.net 搜索csdn.net跟sql注入相关的网页 2.filetype: 功能
渗透测试之信息搜集——google hacking
sk_girl的博客
12-07 710
一、google hacking收集目标信息的内容: 学习目标: 1.了解google hacking 的原理 2.掌握google hacking 语法 3.熟练使用google hacking 进行信息收集 学习任务: 1.动手使用google hacking 进行目标信息收集 一、google hacking收集目标信息的内容: google hacking收集目标信息的内容主要有以下几种: 1、敏感信息,比如数据库文件等 2、具备特定URL关键字的目标地址 3、指定格式文件 4、搜索已知攻击的
google hacking常用语法
06-28
Google Hacking 是指使用 Google 搜索引擎的高级搜索语法,来寻找互联网上的敏感信息和漏洞的技术。以下是一些常用的 Google Hacking 语法: 1. site:限制搜索结果为某个网站或域名下的页面; 2. filetype:搜索...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值