google hacking常用语法

之前从别人那了解到一个关于大学类的SRC可以访问这里EDU-SRC,因此最近也开始学习总结测学校类方式.

前言:

不多赘述关于非法攻击等之类的非法行为会被请去喝茶等问题,总之,一切为自己考虑,不要“日站一时爽,进去万分悔”.

一、信息收集
当我们确定待测学习后,自然少不了针对此系统的一系列信息收集工作;关于子域名爆破也好、还是通过其他类端口探测等收集方式也好,而我这里全程只使用Google Hacking进行大部分信息收集工作(以后要多使用).

1.Google Hacking
Google Hacking:是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息.轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息.

1.1.基本检索
逻辑与: and
逻辑或: or
逻辑非: -
完整匹配: “关键词”
通配符: * ?
…
……
1.2.高级检索
1.2.1.intext
检索某个正文中含有关键字的网页,例如:intext:“后台登录”,将只返回正文中包含后台登录的网页.

intext:“后台登陆”

1.2.2.intitle
检索标题中含有关键字的网页,例如:intitle:后台登录,将只返回标题中包含"后台登录"的网页,当然也可以使用其他关键字进行检索.

intitle:“后台登陆”

1.2.3.inurl
检索URL中包含关键词的网页:例如:inurl:Login,将返回URL中含有Login的网页,很多小伙伴应该还记得在学习SQL注入时这条检索应该运用很多次,inurl:php id=.

inurl:login

检索管理员登录页面

inurl:/admin/login.php
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FtW0vP5x-1585056701129)(http://www.si1ent.xyz/images/edu/4.png)]

检索phpmyadmin管理页

inurl:/phpmyadmin/index.php

1.2.4.site
检索指定域名/关键字,例如:site:baidu.com inurl:login,将只在baidu.com中检索含有Login的网页.

site:baidu.com inurl:login

1.2.5.filetype
检索指定域名内的指定文件类型,例如:site:baidu.com filetype:doc,将返回baidu.com内且文件类型为doc的网页.

site:baidu.com filetype:doc

1.2.6.link
检索指定域名的网页,例🔗www.baidu.com,将返回所有包含www.baidu.com关键字的网页.

link:www.baidu.com

1.2.7.related
检索相似类型的网页,例如:related:www.hebut.edu.cn,将返回与www.hebut.edu.cn相似的页面,相似指的是网页的布局相似.

related:www.hebut.edu.cn

1.2.8.Index of
Index of语法去发现允许目录浏览的web网站,就像在本地的普通目录一样,下面是一些有趣的查询.

index of /admin
index of /passwd
index of /password
index of /logs
index of /config
index of /mail
…
index of /logs

1.2.9.小姐(结)
关于Google Hacking还有很多可用语法使用,具体可以网上查找这里不做更深入介绍.已选择移步到:Google Hacing DB.