Googel hack

偶然接触了一下web渗透，了解到一些Google搜索引擎的高级用法，很有趣，也很有用。

1.基础

• keyword1 keyword2
  关联关键字

• filetype:文件类型

• intitle:标题
• site:域名
  返回所有包含该域名的子域名
• allinurl:域名包含的关键字（空格隔开,必须都包含）
• inurl:域名包含的关键字（空格隔开，包含其中一个也会返回）
• link:xx.com 返回所有与该站做了连接的站
• intext:包含的文本信息
• cache: 搜索google里关于某些内容的缓存
• define: 搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.

2.有趣的组合命令

• iletype:xls username password email
• “robots.txt” “Disallow:” filetype:txt
• inurl:_vti_cnf
• allinurl: /msadc/Samples/selector/showcode.asp /../../../passwd /examples/jsp/snp/snoop.jsp phpsysinfo
• intitle:index of /admin intitle:”documetation”
• inurl: 5800(vnc的端口)或者desktop port等多个关键字检索
• webmin port 10000
• inurl:/admin/login.asp
• intext:Powered by GBook365
• intitle:”php shell*” “Enable stderr” filetype:php
• index.of.password
• filetype:blt “buddylist”
• “access denied for user” “using password”
• intitle:”index of” inurl:ftp (pub | incoming)
• “http://:@www” domainname
• filetype:cnf inurl:_vti_pvt access.cnf
• auth_user_file.txt
• allinurl:”//_vti_pvt/” | allinurl:”//_vti_cnf/”
• The Master List
• inurl:”install/install.php”
• allinurl: admin mdb
• intitle:”welcome.to.squeezebox”
• passlist.txt (a better way)
• intext:”“BiTBOARD v2.0” BiTSHiFTERS Bulletin Board”
• “A syntax error has occurred” filetype:ihtml

3.利用google实现入侵

入侵 察看基本情况：
info:xx.com 返回一些基本信息
site:xx.com 返回所有与该有关的url```````````````````````一般是看他的主要文件和部分目录
link:xx.com 返回所有与该站做了连接的站
site:xx.com filetype:txt 查找TXT文件 其他的依次内推TXT，有时候在站里面可以找到ftp密码 查找后台`````````````````拿到密码后，或者尝试or，或者看版权时用到
site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后台
site:xx.com inurl::asp ------所有asp连接 查看服务器使用的程序一般看主机什么系统，对应的马就什么权限
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx
shell方法
site:xx.com inurl:file
site:xx.com inurl:load 查找注射点

4.使用命令

• \”index of/\”inurl:lib 图书资源
• \”index of/\” mp3
• \”index of/\” ppt
• \”index of/\” swift
• inurl:”viewerframe?mode=” 获得摄像头的Ip