谷歌黑客(google hacking)

谷歌黑客是利用google强大的搜索引擎对目标网站做一个信息搜集。

（1）可以搜集到网站后台或网络拓扑图

（2）当发布某个漏洞可以利用google搜索有改漏洞的网站或主机

（3）可以直接搜索默认的数据库名找到某些数据库

（4）还可以搜索别人留下来的后门等等

对于网站可以进行一下信息搜集

网站注册信息、网管资料、共享资料、端口信息、FTP资源、网站拓扑结构、网站URL地址结构、网站系统版本、后台地址、弱口令

下面来介绍一些google的搜索语法

intext：搜索文件内容

intext：关键词

intext:验证码 4800  搜索文件中含有验证码和4800的网站

 

 

 intext：验证码  把英文的冒号换成中文的，把4800也去掉可以得到更多的登录结果，

 

 

 intiltle:搜索标题结果

intitle：关键词

allintitle与intitle相同，但是allintitle可以搜索多个关键词，intitle只搜索第一个关键词

 

 

发现了一个有账号密码的网站，可以尝试登录看看， 可以登录但是权限很低，发现还有一个admin管理员账号，可以上传一个木马进行提权//（违法行为，可以在靶场中尝试）

 

发现在评论列表还发现了注入的痕迹

 

cache

cache显示网页的缓存版本（类似快照，直接打开某个页面的缓存版本，而不是Google搜索

不能很好和其他操作符混用

define:查找关键词定义

define:关键词

 

 

filetype:查找文件类型

关键词 filetype:文件扩展名

 

 

 info:查找指定站点的信息

info:域名

 

 

 inurl:查找含有关键词的url(allinrul类似)

inurl:关键词

 

 

link:查找与关键词做了链接的地址

link:关键词

 

 

 site:返回含有关键词的所有域名

site:关键词

 

 

其他

related:查找关键词的域名 

insubject:搜索google组的标题

msgid:搜索google组中含有关键词或新闻的帖子

group：搜索google组含有关键词

author：搜索新闻组帖子的作者

bphonebook：搜索商业电话号码簿

rphonebook：搜索家庭电话号码簿

phonebook：搜索所有电话号码簿

daterange:搜索日期范围内的电话

google中的运算符

-:                非，如：A-C：有A但是没有C的网页

OR:            或，如AORB，有A或B的网站

"":                引号，同一个词用不用引号搜素结果不一样

google通配符：* 表示一连串字符，？表示单个字符，用通配符时要将引号将关键词括起来

这里只是简单的介绍，更多语句可以看Google Hacking Database (GHDB) - Google Dorks, OSINT, Recon

常见功能引擎搜索表Search Engine Features Chart

---