Google Hacking

http://www.freebuf.com/articles/web/32610.html

0×00 硝烟四起

大概是早上我转了这样的一篇文章:《周末阅读：当黑客邂逅爱情》

好像这篇文里的女神暴露的信息有点多了，下午Freebuf上立刻就有大神出来打抱不平：《当黑客邂逅爱情：不作死就不会死》

此文详细介绍了作者跳出来反社工原文作者的经过，他还透露了女神确实很漂亮。看来都是女神惹的货，看得我等小白简直要按捺不住了……

想试试？

别急，我先来给大家介绍下社工中必不可少的一个环节——搜索。

0×01 度娘的秘密

毫无疑问，黑客们都喜欢用高贵冷艳的 Google，但是度娘也不是一无是处。比如，度娘对中文的智能语义化处理就比 Google 强多了。另外，度娘的贴吧、网盘可都是好资源，藏着巨大的秘密。

比如，上文的两篇社工文里就充斥着百度贴吧的搜索内容，全吧搜索和吧内搜索都是很强大的东西呢。

口味完全不一样啊！

0×02 Google——我有特殊的打开方式

相信大家都知道，Google的很多服务在大天朝都是用不了的，所以Google的搜索很不稳定，这也是很多人不喜欢用 Google 的原因。

但是Hackers怎么能没有Google，所以我们一般都要用正确的姿势来打开Google，比如：VPN、代理、G0Agent……

这些姿势大家应该都会。

0×03 Google 基本使用

最基本的当然是设置项了，也就是偏好设置（Preferences），这里包括了一些语言设置、显示设置。
然后我们可以开始使用了。这是一些基本规则：

1、Google 不分大小写
2、Google 可以使用通配符：*表示一个词/字
3、Google 会智能地保留一些内容，比如一些过时的词，一些不适合呈现的内容（比如违法信息）
4、最常用的："关键字" ，双引号会使Google强制搜索包含关键字的内容
5、布尔操作符：AND(+)  NOT(-)  OR(|)，AND 现在已不需要，多个关键字google会都匹配到

搜索无效不要紧，要注意看Google给出的提示。Google高级搜索：Google 有一个高级搜索（Advenced Search）的功能，可以设置更多的搜索条件以得到更为精确的内容。
这些条件最终都会反映到搜索界面的url里，所以熟悉url参数显然能给我们带来更好的搜索体验。
一个最基本的例子就是：

www.google.com.hk/search?q=jizemingbu

把这个url复制到浏览器访问里就能得到搜索结果，这里q=jizemingbu 就是一个参数，参数之间是用&连接的，汉字、空格等不用担心，会被自动处理的。

但假如我们在搜索框里直接输入jizemingbu，然后搜索，url会是这样：

www.google.com.hk/webhp?hl=zh-CN#hl=zh-CN&newwindow=1&q=jizemingbu&safe=strict

url里有一些关键信息，比如语言设置，安全搜索等，这些都可以到高级搜索里调整。测试发现现在google的url参数已经复杂的多，简单的修改参数不一定生效，比如将 safe=strict 改成 safe=off 没有达到想要的效果。

0×04 高级操作符

前面的只是很基础的，到这里就要上重头戏了。
比如前些天的openssl漏洞，怎么大范围获取 https 的站呢？

除了 inurl ，一般常用的还有：

intitle allintitle 页面标题里查找关键字
filetype 查找指定文件类型 等同于 ext
site 锁定站点，比如 Freebuf 的搜索就是这样
inurl allinurl 在url中查找关键字
intext allintext 网页内容查找关键字
link 搜索链接到某个网站的链接

1、基本使用方法就是 操作符:关键字，要注意这三者之间是不能有空格的，如果关键字里有空格就得用引号包起来。

2、带all的操作符貌似不能跟其他的关键字一起用

3、遇到搜不出来结果的，注意看Google的提示或者调整下关键词顺序

来几个简单的例子：

p.s 一些高级操作符组合起来威力更大哦~

0×05 开始Hacking

前面学习了这么多姿势，现在该来实战看看了。最基本的一个小技巧，查看快照——不只是Google的。比如http://www.freebuf.com/tools/29161.html这个停止分享了，去搜一下，查看快照就有了。现在我这里Google的快照打不开，但是百度的可以。服务器信息收集比如 intitle:index.of filetype:log通过这个还能找到一些搜不到的目录，比如通过搜索进入了某个文件目录，由于服务器设置不当，通过 "上一级" "Parent Directory" 可以跳到别的目录。
此外还可以在指定站点搜索一些常见的错误信息，比如 intitle:error intitle:warning给大家列一些常用的关键字：

intitle:index.of
error|warning
login|logon
username|userid|ID
password|passcode
admin|administrator
-ext:html|-ext:htm|-ext:asp|-exp:php 过滤掉常见的
inurl:temp|inurl:tmp|inurl:backup|inurl:bak 这个不一定用url来

0×06 结束前想说的

这两天正好是想要总结下Google Hacking ，只是今天正好发生了这么有趣的事情。我知道这些东西网上有很多，但自己写才能有自己的收获。 

这篇介绍的只是很基础的，更高级的应该是利用一些Google的API，写脚本，实现信息收集的自动化。 

或者使用一些特定的搜索引擎：
黑暗Google：SHODAN，钟馗之眼：ZoomEye

我的博客 灵柩里的人：http://www.coffin5257.com

------------------------------------------------------------------====================

http://www.91ri.org/4469.html

通过google找网站后台的方法
site:url.com ‘查看这个站点上的信息最好不加www，可以查看到不少的二级域名信息，可以有不小的收获哈

最好与inurl,intext等联用，效果更佳..

=============================================================================

intext:测试     ‘查看文本种包含”测试”的网页
intitle: fooltitle     ‘标题
intitle:config confixx login password    ‘检查多个关键字
allinurl:url    ‘搜索xx网站的所有相关连接。（踩点必备）
links:url    ‘相关链接
allintilte:url
先找找网站的管理后台地址：
site:xxxx.com intext:管理
site:xxxx.com inurl:login
site:xxxx.com intitle:管理
site:a2.xxxx.com inurl:file
site:a3.xxxx.com inurl:load
site:a2.xxxx.com intext:ftp://*:*
site:a2.xxxx.com filetype:asp
site:xxxx.com //得到N个二级域名
site:xxxx.com intext:*@xxxx.com //得到N个邮件地址，还有邮箱的主人的名字什么的
site:xxxx.com intext:电话 //N个电话
intitle:”index of” etc
intitle:”Index of” .sh_history
intitle:”Index of” .bash_history
intitle:”index of” passwd
intitle:”index of” people.lst
intitle:”index of” pwd.db
intitle:”index of” etc/shadow
intitle:”index of” spwd
intitle:”index of” master.passwd
intitle:”index of” htpasswd
“# -FrontPage-” inurl:service.pwd
直接搜索密码：(引号表示为精确搜索)
当然我们可以再延伸到上面的结果里进行二次搜索
“index of” htpasswd / passwd
filetype:xls username password email
“ws_ftp.log”
“config.php”           ‘可以看看别的config 或者直接看conn可以不可以暴
allinurl:admin mdb    ‘可以换成别的哈，dvbbs7.mdb等等
service filetype:pwd ….或者某个比如pcanywhere的密码后缀cif等 ‘很少用
越来越有意思了，再来点更敏感信息
“robots.txt” “Disallow:” filetype:txt
inurl:_vti_cnf (FrontPage的关键索引啦，扫描器的CGI库一般都有地)
allinurl: /msadc/Samples/selector/showcode.asp
/../../../passwd
/examples/jsp/snp/snoop.jsp
phpsysinfo
intitle:index of /admin
intitle:”documetation”
inurl: 5800(vnc的端口)或者desktop port等多个关键字检索
webmin port 10000
inurl:/admin/login.asp
intextowered by GBook365
intitle:”php shell*” “Enable stderr” filetype:php 直接搜索到phpwebshell
foo.org filetype:inc
ipsec filetype:conf
intilte:”error occurred” ODBC request WHERE (select|insert) 说白了就是说，可以直接试着查查数据库检索，针对目前流行的sql注射，会发达哦    ‘最好别搞了，一扫出来的都是雨哥的文章
intitle:”php shell*” “Enable stderr” filetype:php
“Dumping data for table” username password
intitle:”Error using Hypernews”
“Server Software”
intitle:”HTTP_USER_AGENT=Googlebot”
“HTTP_USER_ANGET=Googlebot” THS ADMIN
filetype:.doc site:.mil classified 直接搜索军方相关word

inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用.
intext: 只搜索网页<body>部分中包含的文字(也就是忽略了标题,URL等的文字).
site: 可以限制你搜索范围的域名.
filetype: 搜索文件的后缀或者扩展名
intitle: 限制你搜索的网页标题.
allintitle: 搜索所有关键字构成标题的网页. 但是推荐不要使用
link: 可以得到一个所有包含了某个指定URL的页面列表. 例如link:www.google.com 就可
intext:管理
filetype:mdb
inurl:file
site:xx.com filetype:txt 查找TXT文件 其他的依次内推
site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后台

查看服务器使用的程序
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp

查看上传漏洞：
site:xx.com inurl:file
site:xx.com inurl:load

查找注射点：
site:xx.com filetype:asp
site:tw inurl:asp?id=    这个是找台湾的
或
site:jp inurl:asp?id=    这个是找日本的
或
site:ko inurl:asp?id=     这个是找韩国的

依次类推
intitle:旁注- 网站xxxfiletype:asp
inurl:editor/db/
inurl:eWebEditor/db/
inurl:bbs/data/
inurl:databackup/
inurl:blog/data/
inurl:bokedata
inurl:bbs/database/
inurl:conn.asp
inc/conn.asp

管理入口:
admin
admin_index
admin_admin
index_admin
admin/index
admin/default
admin/manage
admin/login
manage_index
index_manage
superadmin
admin1
admin_login
login_admin
ad_login
ad_manage
count
manager
guanli
denglu
houtai
houtaiguanli
htgl
adminlogin
adminuserlogin
adm_login
chklogin
chkadmin
users
adduser
admin_user
edituser
adminadduser
member
members
editmember
adminmember
addmember
logout
exit
login_out
adminedit
admin_edit
delete
admindelete
admin_delete
up
upload
upfile
backup
config
test
webmaster
root
aadmin
admintab
admin_main
art
article
databases
db
dbase
devel
files
forum
girl
girls
htdocs
idea
ideas
include
includeinc
includes
incoming
install
manual
misc
mrtg
private
program
programming
programs
public
secret
secrets
server_stats
server-info
server-status
set
setting
setup
***
snmp
source
sources
sql
statistics
Stats
telephone
temp
temporary
tool
tools
usage
weblog
weblogs
webstats
work
wstats
wwwlog
wwwstats
wenzhang
admin/login.asp
admin_index.asp
bbs/admin_index.asp
article/admin/admin.asp
admin/aspcheck.asp
inc/config.asp
eWebEditor/admin_login.asp
editor/admin_login.asp
login/login
login/index
login/super
login1
update
count_admin
add_admin
admin_pass
newbbs/login
down/login
bbs/admin/login
main/login
admin/manage.asp
manage/login.asp
user.asp
conn.asp
logout.asp

manager/login
manager/login.asp
manager/admin.asp
login/admin/admin.asp
houtai/admin.asp
guanli/admin.asp
denglu/admin.asp
admin_login/admin.asp
admin_login/login.asp
admin/manage/admin.asp
admin/manage/login.asp
admin/default/admin.asp
admin/default/login.asp
member/admin.asp
member/login.asp
administrator/admin.asp
administrator/login.asp