Google搜索引擎的使用技巧
我们通常使用搜索引擎都是直接搜索自己想要的内容,正常情况下我们都是直接使用语言进行描述问题来进行搜索,然后搜索引擎也有特定语法可以使用,熟练掌握搜索引擎的语法可以让你的搜索效率和准确率大幅度提升,当然我们学习这种技巧是为了寻找存在漏洞的页面,或者存在敏感信息的文件。
这篇文章教大家如何使用Google搜索引擎
以下有视频版还有文字版
不知道怎么操作的请看文字版的,里面详细的步骤。
关注公众号侠盗男爵回复【kali系统】
视频版↓:
网络安全kali/web安全/渗透测试/-小白入门到精通 最网最全内容!_哔哩哔哩_bilibili
文字版↓:
年底了号主把我自己用到所有技术“做过的实战项目-内网实战靶场环境-渗透工具”还有很多渗透思维图谱!
Google常用语法说明
site 指定域名
inurl URL中存在的关键字页面
intext 网页内容里面的关键字
Filetype 指定文件类型
intitle 网页标题中的关键字
link 返回你所有的指定域名链接
info 查找指定站点信息
cache 搜索Google里的内容缓存
技巧1:inurl,拆开来,就是in url ,它的作用是限定在url中搜索。
例:输入内容:inurl:qq.txt
我们可以看到有很多存在QQ账号密码信息的页面,不过时间是比较久远的。这里只是演示方法。
技巧2: “inurl:admin_login.asp” 查找后台登录页面
我们可以看到全部都是后台登录的页面。
技巧3 “intitle:index.of .bash_history”
intitle表示标题
index.of表示包含index.of字段,出现该字段表示网站目录是对我们开放的,我们可以查看到网站目录下的所有文件信息。
.bash_history 表示我们要筛选的文件名称,也可以替换成其他的敏感信息文件,该文件记录了用户的历史命令记录
http://www.lamardesigngroup.com/homedir/
例2:查找mysql的配置文件my.cnf
如:https://www.artila.com/download/9200/Linux/Utility/mysql-all/mysqld/etc/
例3:查找discuz论坛中存储mysql密码的配置文件config_global.php
intitle:index.of config_global.php
技巧 4 “cache:xuegod.cn”
cache返回的结果是被搜索引擎收录时的页面,比如一些页面被删除了,我们通过cache还是可以访问。
我们看到Google缓存的日期为6月3日,他也会提示我们当前页面可能已经更改,所以我们查看一些被删除的内容是完全可能的。
技巧5 “Kali filetype:torrent”
Kali是我们要搜索的关键字,至于同学们关心什么奇怪的内容老师就不知道了。手动斜眼笑。
filetype指定文件类型
torrent文件类型名称,torrent是种子文件,可以填写任意扩展名。
我们可以找到很多Kali相关的种子文件,当然这些就比较老了,不建议同学们下载使用,同学们使用老师提供的官方版本即可。
扩展:
技巧 6 “apache site:bbs.xuegod.cn”
apache是我们搜索的关键字
site可以查询网站的收录情况
bbs.xuegod.cn目标网站:学神官方论坛
使用场景,我们通常在一些网站中找到一些有用的信息是非常麻烦的 ,因为站内的搜索功能并不是那么好用,所以我们使用该方式可以快速的查找到自己想要的信息。
我们可以看到搜索到的内容都包含了apache.
技巧 7 “intext:user.sql intitle:index.of” 组合使用技巧
intext:user.sql查询包含user.sql用户数据库信息的页面
intitle:index.of表示网站目录是开放状态。
我们可以看到有很多页面都包含了敏感信息。老师找到了一个数据库备份的页面。
http://western-blotting.com/oc_v1.5.2.1_database_dump/
我们可以看到这应该是一个备份数据库的地方
技巧 8 “s3 site:amazonaws.com filetype:xls password”
s3关键字,亚马逊的一种服务器类型。
site:amazonaws.com目标是亚马逊云平台。
filetype:xls password文件类型xls包含密码的文件。
我们点开一些链接会自动下载xls的表格文件文件中包含了用户名密码信息。
这里给大家提个醒,不要下载什么文件都直接打开,一定要开启杀毒软件,原因是黑客会利用我们这种行为,伪造一个包含信息的页面,我们打开页面后下载的文件就有可能是包含病毒的文件。
总结:谷歌黑客数据库:https://www.exploit-db.com/google-hacking-database
在谷歌黑客数据库中有大量的搜索引擎语法以及搜索案例如下:
同学们可以多尝试学习其中的一些特殊用法。