MENU

如何利用Google Hack

October 17, 2018 • Read: 824 • 渗透测试

无论你是黑帽还是白帽,攻防无绝对,技术无黑白。挖漏洞离不开搜索引擎的使用,下面是我总结的一点Google Hack的常用语法,帮助您快速找到目标站点的漏洞

模糊搜索

当直接在搜索框中输入搜索词时,谷歌默认进行模糊搜索,并能对长短语或语句进行自动拆分成小的词进行搜索。

示例:线段树时间复杂度
将“线段树”和“时间复杂度”进行了拆分

短语精确搜索

给关键词加上半角引号实现精确搜索,不进行分词。

示例:"线段树时间复杂度"
精确搜索包含有“线段树时间复杂度”的文章

通配符

谷歌的通配符是星号"*",必须在精确搜索内使用。用通配符代替关键词或短语中无法确定的字词。

示例:"线段树是*"
精确搜索包含有“线段树是”的文章,后面的用通配符来代替

布尔逻辑

常规情况下,搜索引擎中多个词之间会用空格分开(逻辑与),但是常用的布尔逻辑还有逻辑或和逻辑非

示例:排球|田径

示例:wmathor (编译原理|算法)
搜索含有wmathor并且含有编译原理或者算法的网站

示例:wmathor -算法
搜索含有wmathor并且不含有算法的网站

数字范围

用两个点号".."表示一个数字范围。一般应用于日期、货币、尺寸、重量、高度等范围的搜索。用作范围时最好给一定的含义。

示例:AC自动机 2010年..2014年

标题中搜索

通常标题是内容的高度概括,在标题中搜索的结果准确率会更高。谷歌搜索中限定搜索网页或文档标题的语法是intitle

示例:intitle:"WSO 2.4" [ Sec. Info ], [ Files ], [ Console ], [ Sql ], [ Php ], [ Safe mode ], [ String tools ], [ Bruteforce ], [ Network ], [ Self remove ]

上图为使用intitle属性查找网站上被黑客上传的WSO后门网页。打开个别网页可以发现webshell

正文中搜索

仅仅在网页或文档的正文部分搜索。谷歌搜索中限定搜索网页或文档正文的语法是intext

示例:intitle:"mathor" intext:"算法"

网址中搜索

谷歌搜索中限定搜索网址的语法是inurl。这个高级指令能够直接从网站的URL入手挖掘信息,甚至隐藏内容。网站构建者通常将某一类信息集中在一个网站的目录中,所以搜索URL中的词本身就是对某一方面内容的一个限定。

示例:inurl:phpmyadmin/index.php (intext:username password "Welcome to")
通过url中的特征路径和页面的中的特殊文本,寻找安装有phpmyadmin的站点的对应管理入口。

打开其中的一个链接

锚链链接搜索

在做网站中有时候用锚点来链接一个页面中的其它部分内容,这样方便浏览和定位。谷歌网页搜索在锚链链接中语法是inanchor。搜索范围限制在页面的链接锚点描述文本进行搜索。

示例:inanchor:修改密码

文档类型限定

歌网页搜索不仅仅能搜索网页,还能搜索各种文档,通过文档类型限定只对文档进行搜索,从而不显示页面的内容。语法是filetype

示例:filetype:sql site:com and "insert into" admin
通过filetype 查找sql文件,并且希望得到的结果为插入admin用户的脚本。搜索结果如下:

打开其中的一个链接,我们可以看到sql的内容

搜索谷歌缓存的页面(快照信息)

用cache语法的一般情况是:当一个链接无法访问时(或信息被屏蔽时);当信息已经被修改,想看以前的信息时。

示例:cache:wikipedia.org

相关网址

related语法对于发现某一类信息非常有用,比如当你用related搜索一个图书馆网址的时候会出来大量图书馆的网站。

示例:related:www.linux.org

LINK

搜索所有链接到某个特定URL上的页面

示例:link:www.wmathor.com -site:www.wmathor.com
搜索所有链接www.wmathor.com的网页,但排除本网页

SITE

搜索范围限制在某网站或顶级域名中

示例:site:www.city.wust.edu.cn

常用混合语法

inurl:.php? intext:CHARACTER_SETS,COLLATIONS,? intitle:phpmyadmin
查找可以未经授权就可以访问的phpMyAdmin的后台页面

site:google.com intitle:管理|后台|登陆

site:google.com inurl:login|admin|manage|manager|admin_login|login_admin|system

site:google.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system

Archives Tip
QR Code for this page
Tipping QR Code
Leave a Comment

已有 1 条评论
  1. 吃枣药丸 吃枣药丸

    牛逼@(玫瑰)