谷歌黑客是利用google强大的搜索引擎对目标网站做一个信息搜集。
(1)可以搜集到网站后台或网络拓扑图
(2)当发布某个漏洞可以利用google搜索有改漏洞的网站或主机
(3)可以直接搜索默认的数据库名找到某些数据库
(4)还可以搜索别人留下来的后门等等
对于网站可以进行一下信息搜集
网站注册信息、网管资料、共享资料、端口信息、FTP资源、网站拓扑结构、网站URL地址结构、网站系统版本、后台地址、弱口令
下面来介绍一些google的搜索语法
intext:搜索文件内容
intext:关键词
intext:验证码 4800 搜索文件中含有验证码和4800的网站
intext:验证码 把英文的冒号换成中文的,把4800也去掉可以得到更多的登录结果,
intiltle:搜索标题结果
intitle:关键词
allintitle与intitle相同,但是allintitle可以搜索多个关键词,intitle只搜索第一个关键词
发现了一个有账号密码的网站,可以尝试登录看看, 可以登录但是权限很低,发现还有一个admin管理员账号,可以上传一个木马进行提权//(违法行为,可以在靶场中尝试)
发现在评论列表还发现了注入的痕迹
cache
cache显示网页的缓存版本(类似快照,直接打开某个页面的缓存版本,而不是Google搜索
不能很好和其他操作符混用
define:查找关键词定义
define:关键词
filetype:查找文件类型
关键词 filetype:文件扩展名
info:查找指定站点的信息
info:域名
inurl:查找含有关键词的url(allinrul类似)
inurl:关键词
link:查找与关键词做了链接的地址
link:关键词
site:返回含有关键词的所有域名
site:关键词
其他
related:查找关键词的域名
insubject:搜索google组的标题
msgid:搜索google组中含有关键词或新闻的帖子
group:搜索google组含有关键词
author:搜索新闻组帖子的作者
bphonebook:搜索商业电话号码簿
rphonebook:搜索家庭电话号码簿
phonebook:搜索所有电话号码簿
daterange:搜索日期范围内的电话
google中的运算符
-: 非,如:A-C:有A但是没有C的网页
OR: 或,如AORB,有A或B的网站
"": 引号,同一个词用不用引号搜素结果不一样
google通配符:* 表示一连串字符,?表示单个字符,用通配符时要将引号将关键词括起来
这里只是简单的介绍,更多语句可以看Google Hacking Database (GHDB) - Google Dorks, OSINT, Recon
常见功能引擎搜索表Search Engine Features Chart