[工具使用]搜索引擎 Hacking

最新推荐文章于 2024-05-11 02:13:44 发布
最新推荐文章于 2024-05-11 02:13:44 发布
阅读量1.8w 收藏 16
点赞数 2
分类专栏: 工具使用 文章标签: 搜索引擎 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46363249/article/details/119988405
版权

Google Hacking


Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。

利用Google搜索我们想要的信息,需要配合谷歌搜索引擎的一些语法:

基本语法

逻辑与:and
逻辑或: or 
逻辑非: -
完整匹配:"关键词" 
通配符:* ?

高级语法

intext

搜索网页中含有该关键字的网页,eg: intext:后台管理,将只返回正文中包含后台管理的网页:
在这里插入图片描述

intitle

搜索标题中有关键字的网页,eg: intitle:后台管理,将返回标题中包含有后台管办理的网页
在这里插入图片描述

allintitle

使用方法和intitle类似,但可以选择好几个个词,eg: alltitle:后台管理 管理员
在这里插入图片描述

inurl

将返回url中有关键字的网页,eg:inurl:admin 将返回url中含有admin的网页
在这里插入图片描述

搜索管理员登录页面
inurl:/admin/adminlogin.php
在这里插入图片描述

搜索后台数据库管理页面
inurl:/phpmyadmin/index.php
在这里插入图片描述

allinurl

使用方法和inurl类似,但是可以选择多个词,eg:inurl:login admin,将返回url中含有 login 和 admin 的网页
在这里插入图片描述

site

指定访问的站点,eg: site:youku.com inurl:admin 将只在youku.com 中查找url中含有admin的网页
在这里插入图片描述

filetype

指定访问的文件类型,eg:site:qq.com filetype:pdf, 将只返回qq.com站点上文件类型为pdf的网页在这里插入图片描述

link

指定链接的网页,eg:link:www.qq.com 将返回所有包含指向 www.qq.com 的网页
在这里插入图片描述

related

相似类型的网页,例如:related:www.nuc.edu.cn 将返回与 www.nuc.edu.cn 相似的页面,相似指的是网页的布局相似
在这里插入图片描述

其他

cache

网页快照,谷歌将返回给你他存储下来的历史页面,如果你同时制定了其他查询词,将在搜索结果里以高亮显示,例如:cache:www.hackingspirits.com guest ,将返回指定网站的缓存,并且正文中含有guest

info

返回站点的指定信息,例如:info:www.baidu.com 将返回百度的一些信息

define

返回某个词语的定义,例如:define:Hacker  将返回关于Hacker的定义

phonebook

电话簿查询美国街道地址和电话号码信息。例如:phonebook:Lisa+CA 将返回名字里面包含Lisa并住在加州的人的所有名字

查找网站后台

site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后台

查看服务器使用的程序

site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx

查看上传漏洞

site:xx.com inurl:file
site:xx.com inurl:load

Index of

利用 Index of 语法去发现允许目录浏览的web网站,就像在本地的普通目录一样。下面是一些有趣的查询:

index of /admin
index of /passwd
index of /password
index of /mail
"index of /" +passwd
"index of /" +password.txt
"index of /" +.htaccess
"index of /root"
"index of /cgi-bin"
"index of /logs"
"index of /config"

inurl

而上面这些命令中用的最多的就是 inurl: 了,利用这个命令,可以查到很多意想不到的东西

利用 allinurl:winnt/system32/ 查询:列出的服务器上本来应该受限制的诸如“system32” 等目录,如果你运气足够好,你会发现“system32” 目录里的“cmd.exe” 文件,并能执行他,接下来就是提升权限并攻克了。
查询 allinurl:wwwboard/passwd.txt  将列出所有有“WWWBoard Password vulnerability”漏洞的服务器,阅读更多请参见下面链接。
查询  inurl:.bash_history  将列出互联网上可以看见 “inurl:.bash_history” 文件的服务器。这是一个命令历史文件,这个文件包含了管理员执行的命令,有时会包含一些敏感信息比如管理员键入的密码。
查询 inurl:config.txt  将看见网上暴露了“inurl:config.txt”文件的服务器,这个文件包含了经过哈希编码的管理员的密码和数据库存取的关键信息。

还有一些其他一些使用“inurl:”和“allinurl:”查询组合的例子

inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:”wwwroot/*.”
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls “restricted”
index of ftp +.mdb allinurl:/cgi-bin/ +mailto

可能存在SQL注入的网页

inurl:?id=1
在这里插入图片描述

鹏华李
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Baidu hacking
12-05
厌倦了google经常连不上?试试 Baidu hacking
网络渗透实验一:网络扫描与网络侦察
qq_40525803的博客
11-01 1107
实验一 网络扫描与网络侦察 实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(自行下载的虚拟机镜像); Nmap(Kali);WinHex、数据恢复软件等 实验原理: 1、网络扫描与网络侦察的目的 黑客在进行一次完整的攻击之前除了确定攻击目标之外,最主要的工作就是收集尽量多的关于攻击目标的信息。
搜索引擎hacking
milk_and_bread的博客
07-13 478
搜索引擎hacking 搜索工具(google,baidu,必应)有强大的爬虫机制,爬虫可能爬取到关键的信息,利用搜索引擎进行对目标的攻击。 这里推荐使用shodan搜索引擎,专用于爬取网络设备的(https://www.shodan.io)。 一、介绍shodan如何使用。 1、扫描8.8.8.0-8.8.8.24网段的ip设备信息 2、按照地名、端口搜索ip设备信息 3、...
2024年Google Hacking_google hack语法(1),【深度思考
最新发布
2401_84910683的博客
05-11 457
7、Index of: 查找允许目录浏览的页面,比方说我想看看/admin目录下的文件(部分网站因为配置疏忽的原因,导致目录可以被所有人访问,目录的文件也可以被下载)只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**1、intext:(仅针对Google有效) 把网页中的正文内容中的某个字符作为搜索的条件。3、cache:搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息。6、site:在指定的(域名)站点搜索相关内容。
搜索引擎中cache的使用
more_ugly_less_bug的博客
05-03 2061
静态(static)和动态(dynamic)模型 搜索引擎使用cache对减少查询响应时间和提高系统吞吐量有很大帮助。搜索引擎的cache模型可以分为静态和动态两种。静态模型使用存储在查询日志中的历史数据,将其中访问频率最高的项目加入cache中。这通常用在cache预取中。动态模型则用来将最近最经常被访问的项目加入内存中,为容量有限的cache淘汰不不被经常访问的项目,移出cache。 c
【知识整理】搜索引擎hacking语法整理
命运的旋律的博客
03-21 1470
hacking语法 有效的信息搜集方式是挖漏洞成功的一半 信息泄露漏洞 语法构造 site:<指定站点> filetype:<文件类型> <文件包含的内容> # 常用的方式举例 filetype:txt 登陆 filetype:xls 登陆 filetype:doc 登陆 ...
第一节 shodan搜索引擎介绍-01
09-15
搜索引擎Shodan的应用与信息收集 Shodan搜索引擎是互联网上最强大的搜索引擎之一,它可以直接访问互联网...Shodan搜索引擎是信息收集和渗透测试的重要工具,它可以帮助我们快速地收集目标的信息,提高我们的工作效率。
fawkes:Fawkes是用于搜索易受SQL注入攻击的目标的工具使用Google搜索引擎执行搜索
02-04
使用Google搜索引擎执行搜索。 选件 -q, --query - Dork that will be used in the search engine. -r, --results - Number of results brought by the search engine. -s, --start-page - Home page of search ...
hacking-resources:窃取资源和备忘单。 参考资料,工具,脚本,教程和其他可帮助进攻和防御安全专业人员的资源
03-31
:从视频搜索引擎收集信息。 :检查您的Flickr照片是否用于建立人脸识别功能。 :是一种从电子邮件收集信息并以漂亮的可视界面显示结果的工具。 :从FTP搜索引擎收集信息。 :反向DNS查找。 :维护OSINT相关资源的...
syngress- google hacking for penetration testers
01-20
《Syngress - Google Hacking for Penetration Testers》是一本深入探讨利用Google搜索引擎进行渗透测试的专业书籍。这本书主要关注的是如何通过公开的信息源,尤其是Google,来发现潜在的安全漏洞和弱点,以此来...
Google Hacking For Penetration Testers (2005).rar
02-23
《Google Hacking for Penetration Testers》是一本深入探讨如何利用谷歌搜索引擎进行渗透测试的书籍。这本书籍源自2005年,虽然时间相对较早,但其中的核心概念和技术原理至今仍具有很高的参考价值。在网络安全领域...
利用百度谷歌关键字批量检测网站
09-07
2010年黑客学习基地培训系列教程 菜鸟起飞的天堂 成就黑客的圣地 拥有海量的教程和软件 打造国内做大的黑客视频动画基地 http://www.hack95.com 本人唯一联系QQ:1500380791 ------------------------------------------------------------------------------------------------------- 网站检测系列教程第三课:利用百度谷歌关键字批量检测网站 关键字:inurl:asp?articleid= ----------------------------------- 关键字:网站建设公司企业网站管理系统 后缀: admin/login.asp --------------------------------------- 关键字:网梦购物系统 gCS木马 GOOGLE里搜索关键字: 上面的这个名字只是该留言者使用的昵称,不代表任何管理员身份! 把index.asp换成 mdb/vcsbook.asp 代码: --------------------------------------- 关键子:inurl:Went.asp 后缀:manage/login.asp 密码:'or''=''or' ============================ 关键字:acblog blogdata/acblog.asa 默认数据库。 ======================================= 关键字:Copyright ? 2005-2008??Power 网管论坛bbs_bitsCN_com 然后写入默认数据库:databass/datashop.asp 在网址后面加上主页后面加上:linktianjia.asp 申请连接输渗透一句话代码: 或者点下面的管理入口 密码:'or'='or' 一句话连接的时候在网站后面加上:databass/datashop.asp ================================================== ====== 关键词 co net mib ver 1.0 design by hypo 搜索网站 http://www.yahoo.cn 密码 'or'='or'
Google hack常用搜索语法
m0_52556798的博客
04-16 1681
关键词搜索语法 ""双引号 强制搜索 如“玩具小熊“ 会将玩具小熊两个词放在一起搜素,不会拆开 | 或 在前词后加空格 如 玩具 |小熊 AND 和 在前词后加空格 如 玩具 AND小熊 域名搜索 site: //搜索指定域名下的结果 site:baidu.com 这种搜索结果多 site:www.baidu.com 这种搜索结果少 inurl:一般用于批量搜索,比如批量找后台,找注入点,找指定漏洞目标站点 inurl:baidu.com //搜索结果中一定含有baidu.com 批量找后台
百度黑客语法
CC__Faker的博客
05-22 1554
inurl:url 结果地址一定包含url,url可以不是完整的 下面的每个链接地址都包含了itheima site:url 结果一定为该网站的目录页面 可以看到下面的页面都为百度的子页面 intitle intitle:关键词指令返回的是页面title中包含关键词的页面。 filetype 结果为期望得到的文件名 注:冒号为英文冒号 更多操作:传送门 ...
依据BaiduHack多线程爬取攻击点url和网站url,保存至txt
jexsen的博客
03-02 241
依据BaiduHack多线程爬取攻击点url和网站url,保存至txt 使用了多线程,队列,元组去重,正则匹配,bs4,sys.arg手工传入参数等技术 #!/usr/bin/env python # -*- coding: utf-8 -*- import requests import sys from queue import Queue import threading from bs4 import BeautifulSoup as bs import re # 百度查询语句 inurl:ne
google hack搜索引擎常用总结
god_Zeo的安全博客
04-26 1974
简介 在渗透测试中,利用搜索引擎信息收集还是很不错,常常有意外的收获,也可以用在一些镜像库里面搜索信息收集 还有之前看到的一些,都总结分享一下 主要的常用一些语法 site:可以限制你搜索范围的域名 inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用. intext: 只搜索网页部分中包含的文字(也就是忽略了标题、URL等的文字) intitle: 查包...
google hacking
c1244339502的博客
06-29 1620
google hacking基本语法和进阶语法的介绍。
相关搜索引擎常用搜索语法(Google hacking语法和FOFA语法)
北冥同学的成长记录笔记
08-17 1992
熟练的掌握搜索引擎的高级语法可以帮助我们更加精准、具体的找到相关资产,这也是渗透测试第一阶段—信息收集中需要掌握的重要知识
微信开发者工具 hacking.crypto
08-31
使用hack.crypto,开发者可以通过简单的几行代码实现数据的加密和解密。通过传入密钥和待加密的数据,hack.crypto会自动进行相应的计算,返回加密或解密后的数据。这样,开发者可以保护敏感数据的机密性,防止数据被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鹏华李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值