google hack常用语法介绍

最新推荐文章于 2024-06-23 22:05:51 发布
最新推荐文章于 2024-06-23 22:05:51 发布
阅读量521 收藏 2
点赞数
文章标签: Google hack web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lavend117/article/details/133686126
版权

Google hacker (Google黑客)是利用GOOGLE提供的搜索功能查找黑客们想找到的信息.一般是查找网站后台,网管的个人信息,也可以用来查找某人在网络上的活动.
    Google hacker 一般是做为黑客在入侵时的一个手段.在入侵过程中有时需要查找后台的登陆口就需要用到GOOGLE HACKER.有时猜解密码的时候google也是提供查找管理员资料的有效平台.

1.常用语法

下面就来介绍一些常用的语法:
intext:
    这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含"动网"的网页.allintext:使用方法和intext类似.
intitle:
    和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含"安全天使"的网页.同理allintitle:也同intitle类似.
cache:
    搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.
define:
    搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.
filetype:
    这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特定目标进行信息收集都需要用到这个.搜索指定类型的文件.例如输入:filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富。
info:
    查找指定站点的一些基本信息.
inurl:
    搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:http://www.xxx.com/xxx/admin,用来找管理员登陆的URL不错.allinurl也同inurl类似,可指定多个字符.
link:
    例如搜索:inurl:www.4ngel.net可以返回所有和www.4ngel.net做了链接的URL.
site:
    这个也很有用,例如:site:www.4ngel.net.将返回所有和4ngel.net这个站有关的URL.


对了还有一些操作符也是很有用的:
+ 把google可能忽略的字列如查询范围
- 把某个字忽略
~ 同意词
. 单一的通配符
* 通配符,可代表多个字母
"" 精确查询
下面开始说说实际应用,对于一个居心叵测的攻击者来说,可能他最感兴趣的就是密码文件了.而google正因为其强大的搜索能力往往会把一些敏感信息透露给他们.用google搜索以下内容:
intitle:"index of" etc
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
"# -FrontPage-" inurl:service.pwd
    有时候因为各种各样的原因一些重要的密码文件被毫无保护的暴露在网络上,如果被别有用心的人获得,那么危害是很大的.
    同样可以用google来搜索一些具有漏洞的程序,例如ZeroBoard前段时间发现个文件代码泄露漏洞,我们可以用google来找网上使用这套程序的站点:
intext:ZeroBoard filetype:php
或者使用:
inurl:outlogin.php?_zb_path= site:.jp来寻找我们所需要的页面

.phpmyadmin是一套功能强大的数据库操作软件,一些站点由于配置失误,导致我们可以不使用密码直接对phpmyadmin进行操作.我们可以用google搜索存在这样漏洞的程序URL:
intitle:phpmyadmin intext:Create new database

还记得http://www.xxx.com/_vti_bin/..%5C..%5C....m32/cmd.exe?dir吗?用google找找,你也许还可以找到很多古董级的机器。同样我们可以用这个找找有其他cgi漏洞的页面。
allinurl:winnt system32

    前面我们已经简单的说过可以用google来搜索数据库文件,用上一些语法来精确查找能够获得更多东西(access的数据库,mssql、mysql的连接文件等等).

举个例子示例一下:
allinurl:bbs data
filetype:mdb inurl:database
filetype:inc conn
inurl:data filetype:mdb
intitle:"index of" data //在一些配置不正确的apache+win32的服务器上经常出现这种情况
    和上面的原理一样,我们还可以用google来找后台,方法就略了,举一反三即可,毕竟我写这篇文章的目的是让大家了解google hacking,而不是让你用google去破坏.安全是把双刃剑,关键在于你如何去运用.   

谷雨之际
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
谷歌黑客语法
07-11 2303
一、site,指定搜索的某個網站。例:desire site:bbs.gfan.com 二、filetype,指定搜索的文件類型。例:seo filetype:doc 三、双引号,代表完全匹配,使关键词不分开,顺序都不能变。 四、减号,事搜索结果更准确。减号与前一个关键词之间一定要有一个空格,与后一个关键词之间一定不能有空格。搜索结果为,匹配前一个关键词但不匹配后一个关键词的结果。例如:seo -搜索引擎。 五、AND,逻辑与,这个命令我们其实一直都在用,只是没有意识到。一般用空格代替,还可以用“+”代替。
Google hack语法
L_lemo004的博客
09-22 2793
0x00 网上搜集整理的一些可能会用到的Googlehack语法 intitle: 从网页标题中搜索指定的关键字,可专门用来搜索指定 版本名称的各类 web 程序,也可用 allintitle inurl: 从 url 中搜索指定的关键字,可专门用来构造各种形式 的漏洞 url,也可用 allinurl intext: 从网页中搜索指定的关键字,经常会用它来穿透到漏 洞页面……也可用 allintext filetype: 搜索指定的文件后缀,例如:sql mdb txt bak backup
CSS Hack技术介绍常用Hack技巧集锦
09-25
主要介绍了CSS Hack技术介绍常用Hack技巧集锦,本文讲解了什么是CSS Hack常用的CSS Hack、IE6对!important的支持、IE6下的多选择符等内容,需要的朋友可以参考下
谷歌黑客(google hacking)
m0_65968201的博客
11-22 2611
google hacking的学习
Google Hacker语法总结
最新发布
weixin_74942037的博客
06-23 531
Google Hacking是指使用Google、百度等搜索引擎对某些特定网站主机漏洞进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。一般查找网站后台,网络管理员的个人信息,个人网络活动等。
Google Hacking语法总结
热门推荐
未完成的歌~的博客
01-21 1万+
文章目录前言:一、什么是Google Hacking?二、Google Hacking的常用语法:三、Google hacking的常用语法:1、寻找网站的后台登录页面:2、搜索网站中的文件:3、下载网站的数据库:4、登录后台管理:5、利用google搜索C段服务器信息:6、利用其他漏洞: 前言: 简单总结下Google Hacking语法。 一、什么是Google Hacking? Google Hacking是指使用Google、百度等搜索引擎对某些特定网站主机漏洞进行搜索,以达到快速找到漏洞主机或特
一份详细的Google hacking语法Google搜索语法
7Riven's blog
11-01 8111
以下内容均转载自:https://www.heibai.org/post/975.html Google Hacking语法 Google hacker (Google黑客)是利用GOOGLE提供的搜索功能查找黑客们想找到的信息.一般是查找网站后台,网管的个人信息,也可以用来查找某人在网络上的活动. Google hacker 一般是做为黑客在入侵时的一个手段.在入...
GOOGLE 搜索技巧
晚钟敲响,谁是那个等我夜归的人!
05-14 1000
说起Google,可谓无人不知无人不晓。作为世界第一的搜索引擎,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的计算机用户而言,Google是一个强大的搜索引擎;而对于黑客而言,则可能是一款绝佳的黑客工具。正因为google的检索能力强大,黑客可以构造特殊的关键字,使用Google搜索互联网上的相关隐私信息。通过Google黑客甚至可以在几秒种内黑掉一个网站。这种利用Goo...
信息收集的利器,Google骇客语法
大河之犬的博客
06-25 2157
Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息利用Google搜索我们想要的信息,就需要配合谷歌搜索引擎的一些语法
Google Hack V2.0.rar
01-23
在压缩包中的"Google Hack V2.0.exe"和"Google Hack V2.0"文件可能是该工具的执行程序和相关文档,它们可能包含了更多关于如何使用工具、解析搜索结果以及解释Dorks语法的详细信息。使用这些资源,用户可以深入理解...
google hack database(最新版本)
03-07
"google hack database(最新版本)"是一个集合了从早期到2019年3月7日所有已知的谷歌黑客语法示例的资源库。 在网络安全领域,了解谷歌黑客技术是至关重要的,因为它可以帮助防御者识别和修复潜在的公开暴露的信息...
Google Hack详细使用教程
01-08
googlehack 常用语法 site 指定域名 intext 正文中存在关键字的网页 intitle 标题中存在关键字的网页 info 一些基本信息 inurl URL存在关键字的网页 filetype 搜索指定文件类型 实例演示 1.搜索存在敏感信息的网站 ...
Firefox专属hack的写法介绍
09-25
因此,我们需要寻找一种只被Firefox识别的CSS语法来进行hack。 Firefox的专属hack主要是利用`@-moz-document url-prefix()`规则。这是一个Firefox特有的CSS文档前缀指令,它可以包含一组CSS声明,这些声明只在Fire...
google hack 语法(渗透测试google黑客语法)
键盘的起始页
05-31 4340
intitle:搜索标题 inurl:搜索url intext:搜索网页正文内容 连接 site: 在某网站下搜寻 site: www.any.com + inurl:admin intext: to parent directory + intext : mdb filetype: ppt,asp,php intext:to parent directory intext:转到父目录/转到父路径 强制搜索,即必须包含加号后面的内容; – 把某个字忽略 同意词 . 单一的通配符 通配符,可代.
Google黑客常用搜索语法
m0_53820621的博客
11-04 4521
搜索语法: ``` site ---搜索指定域名有联系的url inurl ---搜索包含指定字符的url info ---查询网站的一些信息 link ---查询指定域名链接 intext ---正文中具有指定内容 filetype ---指定文件类型 intitle ---搜索标题中包含指定关键字的网页 ``` 举例: Site: 搜索Site:www.baidu.com,会出现与百度有联系的url。 inurl: 搜索’后台 inurl:admin_login.php’,会出现u
谷歌黑语法
weixin_34365417的博客
08-20 580
2019独角兽企业重金招聘Python工程师标准>>> ...
网络安全之详解GOOGLE HACK语法
weixin_42956382的博客
07-13 618
link: 可以得到一个所有包含了某个指定URL的页面列表. 例如link:http://www.google.com 就可以得到所有连接到Google的页面。database/snowboy.mdb #雪孩论坛 默认后台admin/admin_index.asp。blog/blogdata/L-BLOG.mdb #L-BLOG v1.08数据库。bbs/Data/LeadBBS.mdb #LeadBBS论坛 v3.14数据库。dxxobbs/mdb/dxxobbs.mdb #dxxobbs论坛数据库。
Googlehack语法介绍及在收集特殊文件时的使用
2401_82670286的博客
01-31 1227
Googlehack语法介绍及在收集特殊文件时的使用
google hack
12-05
以下是一些常用Google Hack语法: 1. site:限制搜索结果为某个特定网站内的页面 例如:site:example.com 2. filetype:限制搜索结果为某种特定类型的文件 例如:filetype:pdf 3. intitle:限制搜索结果为包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谷雨之际

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值