Google hacking

如果您有什么建议，欢迎随时联系我，谢谢！

Google hacking

基于之前的信息收集与漏洞利用–安全（四），现具体说一说Google hacking！
Google Hacking 是利用谷歌搜索，在互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门，不想被发现的后台入口，中量级的搜索出一些用户信息泄露，源代码泄露，未授权访问等等，重量级的则可能是mdb文件下载，CMS 未被锁定install页面，网站配置密码，php远程文件包含漏洞等重要信息。

下面介绍谷歌搜索引擎的一些语法：

intitle：搜索网页标题中包含有特定字符的网页。例如intitle: 后台，这样网页标题中带有‘后台’的网页都会被搜索出来；allintitle:后台登录  管理员   将返回管理员登录页面的网页
inurl：搜索包含有特定字符的URL。例如inurl:admin，可以用来查找网站后台。
intext: 搜索网页正文内容中的指定字符，例如intext:操作系统。可以搜索含有‘操作系统’的页面
Filetype: 搜索指定类型的文件。例如 操作系统 filetype:pdf，就可以找到关于操作系统的pdf文档。
filetype:doc site:gov confidential：搜索所有 .gov的政府网站上的.doc文件和含有confidential关键字的页面，或者是.doc文件里面含有关键字confidential的页面，意味着搜索结果将返回政府网站上所有机密的.doc文件。
password filetype:mdb：找 mdb 的数据库档案。
Site：找到与指定网站有联系的URL。例如Site：baidu.com。所有和这个网站有联系的URL都会被显示；exploits site:baidu.com将搜索baidu.com网站上的所有包含exploits的页面。
link：找到所有包含指向指定URL的网页。例如link:www.baidu.com   将返回所有包含指向 www.baidu.com 的网页。
link:www.securityfocus.com”：列出所有包含指向 Securityfocus主页的网址的页面。
related：找到与指定网站相似的页面。例如related:www.llhc.edu.cn  将返回与 www.llhc.edu.cn  相似的页面，相似指的是网页的布局相似，related:与网址之间不可以有空格。
cache:网页快照，谷歌将返回给你他存储下来的历史页面，如果你同时制定了其他查询词，将在搜索结果里以高亮显示。例如cache:www.hackingspirits.com  guest  ，将返回指定网站的缓存，并且正文中含有guest，cache:和URL之间不能有空格。
movie: 当我们用movie提交查询的时候，Google会返回跟查询关键词相关的电影信息。(当前只支持英文Google)
info: 查询网站的一些信息。例如info:bbs.byr.cn，它只会返回一个结果，是一个选择列表，列表的选项是这个网站的某一方面的信息。info=cache+related+link+site+intext+intitle。
双引号: 代表完全匹配，使关键词不分开，顺序都不能变。
减号: 减号与前一个关键词之间一定要有一个空格，与后一个关键词之间一定不能有空格。搜索结果为，匹配前一个关键词但不匹配后一个关键词的结果。例如seo -搜索引擎。
AND: 逻辑与，这个命令我们其实一直都在用，只是没有意识到。一般用空格代替，还可以用“+”代替。例如霹雳布袋+败亡之剑，返回的结果同时包含两者。
weather: 查询某一地区或城市的天气。不过我们这一地区或城市必须是Google能识别的，例weather:beijing，Google将会给我们返回北京的天气。
星号（）: 通配符，可以匹配任意字符串。例如搜索擎，则返回的结果中不仅有“搜索引擎”，还有“搜索巨擎”之类的。
allinurl: 结果的url中包含多个关键词。例如allinurl:byr jobs，等于inurl:byr inurl:jobs。allinurl也是排他性指令
define: 查询关键词的词义，起的是字典的作用。Google会返回包含查询关键词定义的网页，例define:computer，支持汉字哦！
phonebook：电话簿查询美国街道地址和电话号码信息。例如：phonebook:Lisa+CA  将返回名字里面包含Lisa并住在加州的人的所有名字（使用phonebook的时候需要指定详细的州名和地点名）。

查找后台地址：site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
查找文本内容：site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username
查找可注入点：site:域名 inurl:aspx|jsp|php|asp
查找上传漏洞：site:域名 inurl:file|load|editor|Files
查看脚本类型：site:域名 filetype:asp/aspx/php/jsp
迂回策略：inurl:cms/data/templates/images/index/
网络设备关键词：intext:WEB Management Interface for H3C SecPath Series
存在的数据库：site:域名 filetype:mdb|asp|#
发现允许目录浏览的web网站：index of /admin|passwd|password|mail、"index of /" +passwd| +password.txt|+.htaccess、"index of /root"、"index of /cgi-bin"、"index of /logs"、"index of /config"
inurl和allinurl查询组合：inurl:admin filetype:txt|filetype:db|filetype:cfg、inurl:mysql filetype:cfg、inurl:passwd filetype:txt、inurl:”wwwroot/*.”、inurl:adpassword.txt、inurl:webeditor.php、inurl:file_upload.php、inurl:gov filetype:xls “restricted”、index of ftp +.mdb allinurl:/cgi-bin/ +mailto

利用allinurl:winnt/system32/：列出的服务器上本来应该受限制的诸如“system32” 等目录，你可能会发现“system32” 目录里的“cmd.exe” 文件，并能执行，接下来就是提升权限并攻克；

利用allinurl:wwwboard/passwd.txt：列出所有存在“WWWBoard Password vulnerability”漏洞的服务器。

利用inurl:.bash_history：列出互联网上可以看见 “inurl:.bash_history” 文件的服务器。这是一个命令历史文件，这个文件
包含了管理员执行的命令，有时会包含一些敏感信息比如管理员键入的密码。

利用inurl:config.txt：看见网上暴露了“inurl:config.txt”文件的服务器，这个文件包含了经过哈希编码的管理员的密码和数据库存取的关键信息。

利用allintitle: “index of /root”：列出有“root”目录存取权限的服务器的列表，这个目录经常包含敏感信息，通过这些信息服务器可能会被轻易攻克。

利用allintitle: “index of /admin”]：列出有“admin”目录列表权限的服务器的，绝大部分web 程序使用“admin”用户名去储存管理员权限。这个目录下的敏感信息可能会被利用来轻易地攻克服务器。

allinanchor: anchor是一处说明性的文字，说明了这个链接可能跳转到其它的网页或跳转到当前网页的不同地方。利用allinanchor查询时，Google会限制搜索结果必须是在anchor文字里包含了我们所有查询关键词的网页。
例如：allinanchor: best museums Sydney，Google仅仅会返回在网页anchor说明文字里边包含了关键词”best” “museums” 和”Sydney”的网页。
allintext: 利用allintext查询时，Google会限制搜索结果仅仅是网页正文里包含我们所有查询关键词的网页。
例如：allintext: travel packing list,Google仅仅会返回在一个网页包含了三个关键词”travel” “packing”和”list”的网页。
allintitle: 利用allintitle查询时，Google会限制搜索结果仅是在网页标题里边包含了我们所有查询关键词的网页。
例如allintitle: detect plagiarism，Google仅会返回在网页标题里边包含了”detect”和”plagiarism”这两个关键词的网页。

allinurl: 利用allinurl查询时，Google会限制搜索结果仅是在URL里包含了我们所有查询关键词的网页。
例如：allinurl: google faq，Google仅会返回在URL里包含了关键词”google”和”faq”的网页。

author: 利用author查询时，Google会限制返回结果仅仅是在Google论坛里，包含了特定作者的新闻文章。在这里，作者名可以是全名，也可以是一部分或邮件地址。
例如：children author:john author:doe或children author:doe@someaddress.com返回结果将是作者John Doe 或是 doe@someaddress.com写的，且包含关键词children的文章。

bphonebook: 利用bphonebook查询时，返回结果将是那些商务电话资料。

group: 利用group查询时，Google会限制我们的论坛查询结果仅是某几个固定的论坛组或是某些特定主题组的新闻文章。
例如：sleep group:misc.kids.moderated，Google仅会返回在用户组misc.kids.moderated里边包含了查询关键字”sleep”的文章。

inanchor: 利用inanchor查询时，Google会限制结果是那些在网页anchor链接里边包含了查询关键词的网页。
例如：restaurants inanchor:gourmet，Google会查询那些在anchor信息里包含了关键词”restaurants”和关键词”gourmet”的网页。

info: 利用info:url，将会显示需要查询网站的一些信息。
例如info:gothotel.com，提交这个查询，将会返回网站gothotel.com的所有信息。
　
insubject: 利用insubject查询时，Google会限制论坛搜索结果仅是那些在主题里边包含了查询关键词的网面。
例如：insubject:”falling asleep”，Google会返回在文章主题里包含了”falling asleep”的文章。

intext: 利用intext查询时，Google会返回那些在文本正文里包含了我们查询关键词的网页。
例如：Hamish Reid intext:pandemonia，Google会返回在文本正文包含查询关键字pandemonia，在其它任何地方包含关键词”Hamish”和”Reid”的网页。

intitle: 利用intitle查询时，Google会返回那些在网页标题里包含了我们查询关键词的网页。
例如：flu shot intitle:help，Google会返回在网页标题包含了查询关键字”help”，而在其它任何地文包含了查询关键字”flu” 和”shot”的网页。

location: 利用location进行Google新闻查询时，Google仅会返回你当前指定区的跟查询关键词相关的网页。
例如：queen location:canada ，Google会返回加拿大的跟查询关键词”queen”相匹配的网站。

rphonebook: 这个查询用来搜索美国当地跟查询关键词相关的住宅电话信息。

safesearch: 利用safesearch查询时，Google会过滤你搜索的结果，其中过滤的内容可能包括一些色情的，暴力，赌博性质的，还有传染病毒的网页。但是它不是百分之百确保安全的。
例如：safesearch:breasts。

source: 利用source查询时，Google新闻会限制我们的查询仅是那些我们指定了特定ID或新闻源的网址。
例如：election source:new_york_times，Google将会显示纽约时报包含了查询关键词”election”的相关文章，也可以通过Google news高级搜索完成查询。
　
stocks: 利用stocks查询时，Google会返回跟查询关键词相关的股票信息，这些信息一般来自于其它一些专业的财经网站。

store: 利用store查询时，Google Froogle仅会显示我们指定了store ID的结果。
例如：polo shirt store:llbean，仅会搜索商店L. L. Bean.跟关键词”polo” “shirt”相关的结果。

tq: 如果想查某个地方的天气如何,我们只要在Google搜索框中输入”城市名称 Tq”就可以查询到这个城市的天状况.例”北京 tq”,当然tq也可以用汉字的天气代替。

weather: 当我们用weather提交查询的时候，如果我们指出一个Google可以识别的地区或城市，Google会返回该地区或城市当前的天气状况。

星号在搜索中的含义是：可以代表任何东西。比如说你搜索：SEO * 工具。那么结果中既可能有 SEO上传工具，也可能有SEO分析工具。

Ext：“Ext:文件后缀”。它可以帮你搜索各种后缀格式的文件。比如说：xls (微软 Excel)、ppt (微软 PowerPoint)、doc (微软 Word)、pdf (Adobe 文件)、html or htm (HTML代码文件)

Cache：搜索显示的是某个链接在Google服务器上的缓存。很多用户不直接访问该页面，而使用缓存有三个好处：1、对于有潜在危险的页面，缓存更加安全。2、缓存有可能比直接访问网站服务器更快。3、很多页面也许已经被删除了，而缓存还存在。

Inanchor：inanchor:关键词。搜索结果中必须出现以这个关键词为链接关键词的链接。
例如：inanchor:seo资料，将显示以“SEO资料”为链接关键词的页面。此搜索时常被用来做关键词的竞争研究比较。

将他们交叉使用，将让你的搜索结果更加准确和有效，
例如：“site:seomao.com 站内SEO”将帮助你更快更准确的找到SEOmao.com里面关于“站内SEO”的SEO资料。或者针对你的特殊需求使用：“site:seomao.com intitle:站内seo”， “site:seomao.com inurl:seo list”，“ site:seomao.com inurl:seo list”，“ site:seomao.com inanchor:链接”。
“site.:org + 关键词”将帮助你更好的找到建立SEO外链所需要的目标网站。
例如：“site:org 搜索引擎优化”。

下面给出一些简单命令的使用示例：
1）intitle:后台登录 将只返回标题中包含“后台登录”的网页
alltitle:后台登录 管理员 将返回管理员登录页面的网页

2）inurl:Login 将返回url中含有 Login 的网页

inurl:/admin/login.php查找管理员登录页面

inurl:/phpmyadmin/index.php查找后台数据库管理页面
inurl:Login admin 将返回url中含有“Login”和“admin”的网页

3）intext:后台登录 将只返回正文中包含“后台登录”的网页

4）site:baidu.com filetype:pdf 将只返回baidu.com站点上文件类型为pdf的网页

5）site:baidu.com inurl:Login 将只在baidu.com 中查找url中含有 Login的网页

6）link:www.baidu.com 将返回所有包含指向 www.baidu.com 的网页

7）related:www.llhc.edu.cn 将返回与 www.llhc.edu.cn 相似的页面，相似指的是网页的布局相似

作者：苏小酱