google hacking 我们永远的利器
大家好
今天给大家说一个google hacking的用法。google hacking 大家一定是听说过不少。我们也经常用到
它来找后台啊,上传页面啊,敏感信息啊等等。
我和武夫曾用google hacking 轻松拿下163的一个分站,还有9you的。还暴出过闪客帝国,baidu,
263等等一些大站的敏感信息。下面就给大家来说下,它的优点吧。
第一.安全。没错,用google hacking 来找敏感信息是不言而喻的。因为我们是通过正常的方式去访问
url的。所以大家在用google hacking的时候没必要用代理或者跳板。
第二.google hacking 功能强大。只要你有想法 有keyword(关键字) 毫无疑问 下一个中奖的就是你。
大家一定看过武夫的说 发现了一个程序的sql漏洞,他说在google 里找 找出5500
条符合的信息。没错就是利用了google hacking的语法,轻松获取那么多信息,大大提高了
入侵得站的效率。
好的,大家看仔细咯。
一.google搜索的基本语法:
intext:
这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含"动网"的网页.allintext:使用方法和intext类似.
intitle:
和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含"安全天使"的网页.同理allintitle:也同intitle类似.
cache:
搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.
define:
搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.
filetype:
这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特定目标进行信息收集都需要用到这个.搜索指定类型的文件.例如输入:filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富:)
info:
查找指定站点的一些基本信息.
inurl:
搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:
http://www.xxx.com/xxx/admin,用来找管理员登陆的URL不错.allinurl也同inurl类似,可指定多个字符.
link:
例如搜索:inurl:
www.4ngel.net可以返回所有和www.4ngel.net做了链接的URL.
site:
这个也很有用,例如:site:
www.4ngel.net.将返回所有和4ngel.net这个站有关的URL.
+ 把google可能忽略的字列如查询范围
- 把某个字忽略
~ 同意词
. 单一的通配符
* 通配符,可代表多个字母
"" 精确查询
利用google hack搜索密码信息:
intitle:"index of" etc
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
"# -FrontPage-" inurl:service.pwd
原因:有时候因为各种各样的原因一些重要的密码文件被毫无保护的暴露在网络上,如果被别有用心的人获得,那么危害是很大的.
同样可以用google来搜索一些具有漏洞的程序,我们可以用google来找网上使用这套程序的站点:
intext:程序名称 filetype:php
或者使用:
inurl:程序中出现常用连接也可以
来寻找我们所需要的页面.phpmyadmin是一套功能强大的数据库操作软件,一些站点由于配置失误,导致我们可以不使用密码直接对phpmyadmin进行操作.我们可以用google搜索存在这样漏洞的
程序URL:
intitle:phpmyadmin intext:create new database
还记得
http://www.xxx.com/_vti_bin/..%5 ... ystem32/cmd.exe?dir吗?用google找找,你也许还可以找到很多古董级的机器。同样我们可以用这个找找有其
他cgi漏洞的页面。
allinurl:winnt system32
前面我们已经简单的说过可以用google来搜索数据库文件,用上一些语法来精确查找能够获得更多东西(access的数据库,mssql、mysql的连接文件等等).举个例子示例一下:
allinurl:bbs data
filetype:mdb inurl:database
filetype:inc conn
inurl:data filetype:mdb
intitle:"index of" data //在一些配置不正确的apache+win32的服务器上经常出现这种情况
利用google hack 找后台:
site:xxx.com inurl:admin
site:xxx.com inurl:login
site:xxx.com inurl:manage/manager
site:xxx.com intext:管理
site:xxx.com intext:登陆
利用google hack 找上传页面
site:xxx.com inurl:up
site:xxx.com inurl:file
site:xxx.com inurl:load
site:xxx.com inurl:pic
site:xxx.com intext:上传
site:xxx.com intitle:上传
其实只要大家有想法 有思路 说不定下个中奖的人就是你哦```
二.关于google hacking的防范:
有些朋友说用robots.txt来防范,但是可不敢苟同,为什么呢,如果用robots.txt来防范的话
那么人家只要访问
http://www.xxx.com/robots.txt的话,你的敏感信息就全部赤裸裸的展现在人家
眼前了。所以这招大家也要慎用。不过说到这里,也给大家提供了一个思路,为什么呢,大家如果有时
用google hacking 也找不到后台或者什么话(除非是你的语句构造的不够好)大家可以尝试访问,
http://www.xxx.com/robots.txt 说不定会有意外的惊喜等着你哦。。。。
还有一种方法就是上google把自己站点的一些信息删除掉,访问这个URL:
http://www.google.com/remove.html
其实不管哪种办法都是有利有弊的(某菜鸟:废话这还用你说。^_^)用了robots.txt来防范的话人家只要访问
www.xxx.com/robots.txt这样就等于把你不想被人家看到的URL完全的
展现在人家面前了,如果是数据库的话。那就玩完了,呵呵。用了google remove这招的话对你的站点的访问量会有影响。所以每一招管理员同志可都要善用哦。
好了,文章写完了。大家一定要好好的悟出其中的用法哦.....
