偶然接触了一下web渗透,了解到一些Google搜索引擎的高级用法,很有趣,也很有用。
1.基础
keyword1 keyword2
关联关键字filetype:文件类型
- intitle:标题
- site:域名
返回所有包含该域名的子域名 - allinurl:域名包含的关键字(空格隔开,必须都包含)
- inurl:域名包含的关键字(空格隔开,包含其中一个也会返回)
- link:xx.com 返回所有与该站做了连接的站
- intext:包含的文本信息
- cache: 搜索google里关于某些内容的缓存
- define: 搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.
2.有趣的组合命令
- iletype:xls username password email
- “robots.txt” “Disallow:” filetype:txt
- inurl:_vti_cnf
- allinurl: /msadc/Samples/selector/showcode.asp /../../../passwd /examples/jsp/snp/snoop.jsp phpsysinfo
- intitle:index of /admin intitle:”documetation”
- inurl: 5800(vnc的端口)或者desktop port等多个关键字检索
- webmin port 10000
- inurl:/admin/login.asp
- intext:Powered by GBook365
- intitle:”php shell*” “Enable stderr” filetype:php
- index.of.password
- filetype:blt “buddylist”
- “access denied for user” “using password”
- intitle:”index of” inurl:ftp (pub | incoming)
- “http://:@www” domainname
- filetype:cnf inurl:_vti_pvt access.cnf
- auth_user_file.txt
- allinurl:”//_vti_pvt/” | allinurl:”//_vti_cnf/”
- The Master List
- inurl:”install/install.php”
- allinurl: admin mdb
- intitle:”welcome.to.squeezebox”
- passlist.txt (a better way)
- intext:”“BiTBOARD v2.0” BiTSHiFTERS Bulletin Board”
- “A syntax error has occurred” filetype:ihtml
3.利用google实现入侵
入侵 察看基本情况:
info:xx.com 返回一些基本信息
site:xx.com 返回所有与该有关的url```````````````````````一般是看他的主要文件和部分目录
TXT,有时候在站里面可以找到ftp密码 查找后台
link:xx.com 返回所有与该站做了连接的站
site:xx.com filetype:txt 查找TXT文件 其他的依次内推`````````````````拿到密码后,或者尝试or,或者看版权时用到
一般看主机什么系统,对应的马就什么权限
site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后台
site:xx.com inurl::asp ------所有asp连接 查看服务器使用的程序
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx
shell方法
site:xx.com inurl:file
site:xx.com inurl:load 查找注射点
4.使用命令
- \”index of/\”inurl:lib 图书资源
- \”index of/\” mp3
- \”index of/\” ppt
- \”index of/\” swift
- inurl:”viewerframe?mode=” 获得摄像头的Ip