Google高级技巧—Google Hack

源代码网整理以下　　google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.google hacking其实并非如此简单...

源代码网整理以下　　常用的google关键字：

源代码网整理以下　　foo1 foo2 (也就是关联，比如搜索xx公司 xx美女)

源代码网整理以下　　operator:foo

源代码网整理以下　　filetype:123 类型

源代码网整理以下　　site:foo.com 相对直接看网站更有意思，可以得到许多意外的信息

源代码网整理以下　　intext:foo

源代码网整理以下　　intitle: fooltitle 标题哦

源代码网整理以下　　allinurl:foo 搜索xx网站的所有相关连接。(踩点必备)

源代码网整理以下　　links:foo 不要说就知道是它的相关链接

源代码网整理以下　　allintilte:foo.com

源代码网整理以下　　我们可以辅助"-" "+"来调整搜索的精确程度

源代码网整理以下　　直接搜索密码：(引号表示为精确搜索)

源代码网整理以下　　当然我们可以再延伸到上面的结果里进行二次搜索

源代码网整理以下　　"index of" htpasswd / passwd

源代码网整理以下　　filetype:xls username password email

源代码网整理以下　　"ws_ftp.log"

源代码网整理以下　　"config.php"

源代码网整理以下　　allinurl:admin mdb

源代码网整理以下　　service filetype:pwd ....或者某个比如pcanywhere的密码后缀cif等

源代码网整理以下　　越来越有意思了，再来点更敏感信息

源代码网整理以下　　"robots.txt" "Disallow:" filetype:txt

源代码网整理以下　　inurl:_vti_cnf (FrontPage的关键索引啦，扫描器的CGI库一般都有地)

源代码网整理以下　　allinurl: /msadc/Samples/selector/showcode.asp

源代码网整理以下　　/../../../passwd

源代码网整理以下　　/examples/jsp/snp/snoop.jsp

源代码网整理以下　　phpsysinfo

源代码网整理以下　　intitle:index of /admin

源代码网整理以下　　intitle:"documetation"

源代码网整理以下　　inurl: 5800(vnc的端口)或者desktop port等多个关键字检索

源代码网整理以下　　webmin port 10000

源代码网整理以下　　inurl:/admin/login.asp

源代码网整理以下　　intext:Powered by GBook365

源代码网整理以下　　intitle:"php shell*" "Enable stderr" filetype:php 直接搜索到phpwebshell

源代码网整理以下　　foo.org filetype:inc

源代码网整理以下　　ipsec filetype:conf

源代码网整理以下　　intilte:"error occurred" ODBC request where (select|insert) 说白了就是说，可以直接试着查查数据库检索，针对目前流行的sql注射，会发达哦

源代码网整理以下　　"Dumping data for table" username password

源代码网整理以下　　intitle:"Error using Hypernews"

源代码网整理以下　　"Server Software"

源代码网整理以下　　intitle:"HTTP_USER_AGENT=Googlebot"

源代码网整理以下　　"HTTP_USER_ANGET=Googlebot" THS ADMIN

源代码网整理以下　　filetype:.doc site:.mil classified 直接搜索军方相关word

源代码网整理以下　　检查多个关键字：

源代码网整理以下　　intitle:config confixx login password

源代码网整理以下　　"mydomain.com" nessus report

源代码网整理以下　　"report generated by"

源代码网整理以下　　"ipconfig"

源代码网整理以下　　"winipconfig"

源代码网整理以下　　google缓存利用(hoho，最有影响力的东西)推荐大家搜索时候多"选搜索所有网站"

源代码网整理以下　　特别推荐：administrator users 等相关的东西，比如名字，生日等……最惨也可以拿来做字典嘛

源代码网整理以下　　……

源代码网整理以下　　一些技巧集合：

源代码网整理以下　　1) index.of.password

源代码网整理以下　　1) filetype:blt "buddylist"

源代码网整理以下　　2) "access denied for user" "using password"

源代码网整理以下　　2) intitle:"index of" inurl:ftp (pub | incoming)

源代码网整理以下　　3) "http://*:*@www" domainname

源代码网整理以下　　3) filetype:cnf inurl:_vti_pvt access.cnf

源代码网整理以下　　4) auth_user_file.txt

源代码网整理以下　　4) allinurl:"/*/_vti_pvt/" | allinurl:"/*/_vti_cnf/"

源代码网整理以下　　5) The Master List

源代码网整理以下　　5) inurl:"install/install.php"

源代码网整理以下　　6) allinurl: admin mdb

源代码网整理以下　　6) intitle:"welcome.to.squeezebox"

源代码网整理以下　　7) passlist.txt (a better way)

源代码网整理以下　　7) intext:""BiTBOARD v2.0" BiTSHiFTERS Bulletin Board"

源代码网整理以下　　8) "A syntax error has occurred" filetype:ihtml

源代码网整理以下　　8) intitle:Login intext:"RT is ? Copyright"

源代码网整理以下　　9) "# -FrontPage-" inurl:service.pwd

源代码网整理以下　　9) ext:php program_listing intitle:MythWeb.Program.Listing

源代码网整理以下　　10) orA-00921: unexpected end of SQL command

源代码网整理以下　　10) intitle:index.of abyss.conf

源代码网整理以下　　google hacking的简单实现

源代码网整理以下　　使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的.),下面就来介绍一些常用的语法.

源代码网整理以下　　intext:

源代码网整理以下　　这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含"动网"的网页.allintext:使用方法和intext类似.

源代码网整理以下　　intitle:

源代码网整理以下　　和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含"安全天使"的网页.同理allintitle:也同intitle类似.

源代码网整理以下　　cache:

源代码网整理以下　　搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.

源代码网整理以下　　define:

源代码网整理以下　　搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.

源代码网整理以下　　filetype:

源代码网整理以下　　这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特定目标进行信息收集都需要用到这个.搜索指定类型的文件.例如输入:filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富:)

源代码网整理以下　　info:

源代码网整理以下　　查找指定站点的一些基本信息.

源代码网整理以下　　inurl:

源代码网整理以下　　搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接http://www.xxx.com/xxx/admin,用来找管理员登

源代码网整理以下　　陆的URL不错.allinurl也同inurl类似,可指定多个字符.

源代码网整理以下　　link:

源代码网整理以下　　例如搜索:inurl:www.4ngel.net可以返回所有和www.4ngel.net做了链接的URL.

源代码网整理以下　　site:

源代码网整理以下　　这个也很有用,例如:site:www.4ngel.net.将返回所有和4ngel.net这个站有关的URL.

源代码网整理以下　　还有一些*作符也是很有用的:

源代码网整理以下　　+ 把google可能忽略的字列如查询范围

源代码网整理以下　　- 把某个字忽略

源代码网整理以下　　~ 同意词

源代码网整理以下　　. 单一的通配符

源代码网整理以下　　* 通配符，可代表多个字母

源代码网整理以下　　"" 精确查询

源代码网整理以下　　下面开始说说实际应用

源代码网整理以下　　以下内容均在google上搜索,对于一个居心叵测的攻击者来说,可能他最感兴趣的就是密码文件了.而google正因为其强大的搜索能力往往会

源代码网整理以下　　把一些敏感信息透露给他们.用google搜索以下内容:

源代码网整理以下　　intitle:"index of" etc

源代码网整理以下　　intitle:"Index of" .sh_history

源代码网整理以下　　intitle:"Index of" .bash_history

源代码网整理以下　　intitle:"index of" passwd

源代码网整理以下　　intitle:"index of" people.lst

源代码网整理以下　　intitle:"index of" pwd.db

源代码网整理以下　　intitle:"index of" etc/shadow

源代码网整理以下　　intitle:"index of" spwd

源代码网整理以下　　intitle:"index of" master.passwd

源代码网整理以下　　intitle:"index of" htpasswd

源代码网整理以下　　"# -FrontPage-" inurl:service.pwd

源代码网整理以下　　有时候因为各种各样的原因一些重要的密码文件被毫无保护的暴露在网络上,如果被别有用心的人获得,那么危害是很大的.同样可以用google来搜索一些具有漏洞的程序,例如ZeroBoard前段时间发现个文件代码泄露漏洞,可以用google来找网上使用这套程序的站点:

源代码网整理以下　　intext:ZeroBoard filetype:php

源代码网整理以下　　或者使用:

源代码网整理以下　　inurl:outlogin.php?_zb_path= site:.jp

源代码网整理以下　　来寻找我们所需要的页面.phpmyadmin是一套功能强大的数据库*作软件,一些站点由于配置失误,导致我们可以不使用密码直接对phpmyadmin进行*作.我们可以用google搜索存在这样漏洞的程序URL:

源代码网整理以下　　intitle:phpmyadmin intext:Create new database

源代码网整理以下　　还http://www.xxx.com/_vti_bin/..%5C..%5C..%5C..%5C..%5C../winnt/system32/cmd.exe?dir吗?用google找找，你也许还可以找到很多古董级的机器。同样我们可以用这个找找有其他cgi漏洞的页面。

源代码网整理以下　　allinurl：winnt system32

源代码网整理以下　　前面已经简单的说过可以用google来搜索数据库文件,用上一些语法来精确查找能够获得更多东西(access的数据库,mssql、mysql的连接文件等等).举个例子示例一下:

源代码网整理以下　　allinurl:bbs data

源代码网整理以下　　filetype:mdb inurl:database

源代码网整理以下　　filetype:inc conn

源代码网整理以下　　inurl:data filetype:mdb

源代码网整理以下　　intitle:"index of" data //在一些配置不正确的apache+win32的服务器上经常出现这种情况,和上面的原理一样,我们还可以用google来找后台.

源代码网整理以下　　利用google完全是可以对一个站点进行信息收集和渗透的，下面我们用google对特定站点进行一次测试。

源代码网整理以下　　首先用google先看这个站点的一些基本情况(一些细节部分就略去了):

源代码网整理以下　　site:xxxx.com

源代码网整理以下　　从返回的信息中，找到几个该校的几个系院的域名：

源代码网整理以下　　http://a1.xxxx.com

源代码网整理以下　　http://a2.xxxx.com

源代码网整理以下　　http://a3.xxxx.com

源代码网整理以下　　http://a4.xxxx.com

源代码网整理以下　　顺便ping了一下，应该是在不同的服务器.学校一般都会有不少好的资料，先看看有什么好东西没

源代码网整理以下　　site:xxxx.com filetype:doc

源代码网整理以下　　得到N个不错的doc。

源代码网整理以下　　先找找网站的管理后台地址：

源代码网整理以下　　site:xxxx.com intext:管理

源代码网整理以下　　site:xxxx.com inurl:login

源代码网整理以下　　site:xxxx.com intitle:管理

源代码网整理以下　　超过获得2个管理后台地址：

源代码网整理以下　　http://a2.xxxx.com/sys/admin_login.asp

源代码网整理以下　　http://a3.xxxx.com:88/_admin/login_in.asp

源代码网整理以下　　还算不错，看看服务器上跑的是什么程序：

源代码网整理以下　　site:a2.xxxx.com filetype:asp

源代码网整理以下　　site:a2.xxxx.com filetype:php

源代码网整理以下　　site:a2.xxxx.com filetype:aspx

源代码网整理以下　　site:a3.xxxx.com filetype:asp

源代码网整理以下　　site:.......

源代码网整理以下　　......

源代码网整理以下　　a2服务器用的应该是IIS，上面用的是asp的整站程序，还有一个php的论坛

源代码网整理以下　　a3服务器也是IIS，aspx+asp。web程序都应该是自己开发的。有论坛那就看看能不能遇见什么公共的FTP帐号什么的：

源代码网整理以下　　site:a2.xxxx.com intext:ftp://*:*

源代码网整理以下　　没找到什么有价值的东西。再看看有没有上传一类的漏洞：

源代码网整理以下　　site:a2.xxxx.com inurl:file

源代码网整理以下　　site:a3.xxxx.com inurl:load

源代码网整理以下　　在a2上发现一个上传文件的页面：

源代码网整理以下　　http://a2.xxxx.com/sys/uploadfile.asp

源代码网整理以下　　用IE看了一下，没权限访问。试试注射，

源代码网整理以下　　site:a2.xxxx.com filetype:asp

源代码网整理以下　　得到N个asp页面的地址，体力活就让软件做吧，这套程序明显没有对注射做什么防范，dbowner权限，虽然不高但已足矣，back a shell不太喜

源代码网整理以下　　欢，而且看起来数据库的个头就不小，直接把web管理员的密码暴出来再说，MD5加密过。一般学校的站点的密码都比较有规律，通常都是域名+

源代码网整理以下　　电话一类的变形，用google搞定吧。

源代码网整理以下　　site:xxxx.com //得到N个二级域名

源代码网整理以下　　site:xxxx.com intext:*@xxxx.com //得到N个邮件地址，还有邮箱的主人的名字什么的

源代码网整理以下　　site:xxxx.com intext:电话 //N个电话

源代码网整理以下　　把什么的信息做个字典吧，挂上慢慢跑。过了一段时间就跑出4个帐号，2个是学生会的，1个管理员，还有一个可能是老师的帐号。登陆上去：

源代码网整理以下　　name：网站管理员

源代码网整理以下　　pass：a2xxxx7619 //说了吧，就是域名+4个数字

源代码网整理以下　　要再怎么提权那就不属于本文讨论访问了，呵呵，到此为止。

源代码网整理以下　　这段时间在国外的一些google hack的研究站点看了看，其实也都差不多是一些基本语法的灵活运用，或者配合某个脚本漏洞，主要还是靠个人的灵活思维。国外对于google hack方面的防范也并不是很多，所以大家还是点到为止，不要去搞破坏拉，呵呵。对于一些在win上跑apache的网管们应该多注意一下这方面，一个intitle:index of就差不多都出来了:)

源代码网整理以下　　1.查找利用php webshell

源代码网整理以下　　intitle:"php shell*" "Enable stderr" filetype:php

源代码网整理以下　　(注: intitle—网页标题 Enable stderr—UNIX标准输出和标准错误的缩写filetype—文件类型)。搜索结果中，你能找到很多直接在机器上执

源代码网整理以下　　行命令的web shell来。如果找到的PHPSHELL不会利用，如果你不熟悉UNIX，可以直接看看LIST，这里就不详细说了，有很多利用价值。要说明的是，我们这里搜索出来的一些国外的PHPSHELL上都要使用UNIX命令，都是system调用出来的函数(其实用百度及其他搜索引擎都可以，只是填写搜索的内容不同)。这个PHPWEBSHELL是可以直接Echo(Unix常用命令)。一句话就把首页搞定了:

源代码网整理以下　　echo "召唤" > index.jsp

源代码网整理以下　　现在看看首页，已经被我们改成: "召唤" 了。

源代码网整理以下　　我们也可以用WGET上传一个文件上去(比如你要替换的叶子吧)。然后execute Command输入 cat file > index.html or echo "" > file

源代码网整理以下　　echo "test" >> file

源代码网整理以下　　这样一条条打出来，站点首页就成功被替换了。同样的也可以

源代码网整理以下　　uname -a;cat /etc/passwd

源代码网整理以下　　不过有点要注意，有些WEBSHELL程序有问题，执行不了的，

源代码网整理以下　　2.搜索INC敏感信息

源代码网整理以下　　在google的搜索框中填入:

源代码网整理以下　　Code:

源代码网整理以下　　.org filetype:inc