现在搜索引擎越来越多了,但是输入一个关键字,会显示出很多冗余的内容,如何更精确的找到我们的目标呢?
google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.google hacking其实并非如此简单...
常用的google关键字: foo1 foo2 (也就是关联,比如搜索xx公司 xx美女) operator:foo filetype:123 类型 site:foo.com
相对直接看网站更有意思,可以得到许多意外的信息 intext:foo intitle: fooltitle 标题哦 allinurl:foo 搜索xx网站的所有相关连接。(踩点必备) links:foo 不要说就知道是它的相关链接 allintilte:foo.com 我们可以辅助"-" "+"来调整搜索的精确程度 直接搜索密码:(引号表示为精确搜索) 当然我们可以再延伸到上面的结果里进行二次搜索 "index of" htpasswd / passwd filetype:xls username password email "ws_ftp.log" "config.php" allinurl:admin mdb service filetype:pwd ....或者某个比如pcanywhere的密码后缀cif等 越来越有意思了,再来点更敏感信息 "robots.txt" "Disallow:" filetype:txt inurl:_vti_cnf (FrontPage的关键索引啦,扫描器的CGI库一般都有地) allinurl: /msadc/Samples/selector/showcode.asp /../../../passwd /examples/jsp/snp/snoop.jsp phpsysinfo intitle:index of /admin intitle:"documetation" inurl: 5800(vnc的端口)或者desktop port等多个关键字检索 webmin port 10000 inurl:/admin/login.asp intext:Powered by GBook365 intitle:"php shell*" "Enable stderr" filetype:php 直接搜索到phpwebshell foo.org filetype:inc ipsec filetype:conf intilte:"error occurred" ODBC request where (select|insert) 说白了就是说,可以直接试着查查数据库检索,针对目前流行的sql注射,会发达哦 "Dumping data for table" username password intitle:"Error using Hypernews" "Server Software" intitle:"HTTP_USER_AGENT=Googlebot" "HTTP_USER_ANGET=Googlebot" THS ADMIN filetype:.doc site:.mil classified 直接搜索军方相关word 检查多个关键字: intitle:config confixx login password "mydomain.com" nessus report "report generated by" "ipconfig" "winipconfig" google缓存利用(hoho,最有影响力的东西)推荐大家搜索时候多"选搜索所有网站" 特别推荐:administrator users 等相关的东西,比如名字,生日等……最惨也可以拿来做字典嘛 …… 一些技巧集合: 1) index.of.password 1) filetype:blt "buddylist" 2) "access denied for user" "using password" 2) intitle:"index of" inurl:ftp (pub | incoming) 3) "http://*:*@www" domainname 3) filetype:cnf inurl:_vti_pvt access.cnf 4) auth_user_file.txt 4) allinurl:"/*/_vti_pvt/" | allinurl:"/*/_vti_cnf/" 5) The Master List 5) inurl:"install/install.php" 6) allinurl: admin mdb 6) intitle:"welcome.to.squeezebox" 7) passlist.txt (a better way) 7) intext:""BiTBOARD v2.0" BiTSHiFTERS Bulletin Board" 8) "A syntax error has occurred" filetype:ihtml 8) intitle:Login intext:"RT is ? Copyright" 9) "# -FrontPage-" inurl:service.pwd 9) ext:php program_listing intitle:MythWeb.Program.Listing 10) orA-00921: unexpected end of SQL command 10) intitle:index.of abyss.conf
玩转Google,Google搜索你不知道的一些新技巧