2022年google hacking的实现以及应用(上).docx
2022年google hacking的实现以及应用(上)google hacking其实并算不上什么新东西,在早几年我在一些国外站点上就望见过相关的介绍,但是由于当时并没有重视这种技术,认为最多就只是用来找找未改名的mdb或者别人留下的webshell什么的,并无太大实际用途.但是前段时间细致啃了些资料才猛然发觉google hacking其实并非如此简洁.google hacking的简洁实现记得以前望见过一篇文章写的就是简洁的通过用来搜寻dvbbs6.mdb或conn.inc来获得一些站点的敏感信息.其实运用google中的一些语法可以供应给我们更多的信息(当然也供应给那些习惯攻击的人更多他们所想要的.),下面就来介绍一些常用的语法.intext:这个就是把网页中的正文内容中的某个字符做为搜寻条件.例如在google里输入:intext:动网.将返回全部在网页正文部分包含"动网"的网页.allintext:运用方法和intext类似.intitle:和上面那个intext差不多,搜寻网页标题中是否有我们所要找的字符.例如搜寻:intitle:平安天使.将返回全部网页标题中包含"平安天使"的网页.同理allintitle:也同intitle类似.cache:搜寻google里关于某些内容的缓存,有时候或许能找到一些好东西哦.define:搜寻某个词语的定义,搜寻:define:hacker,将返回关于hacker的定义.filetype:这个我要重点举荐一下,无论是撒网式攻击还是我们后面要说的对特定目标进行信息收集都须要用到这个.搜寻指定类型的文件.例如输入:filetype:doc.将返回全部以doc结尾的文件URL.当然假如你找.bak、.mdb或.inc也是可以的,获得的信息或许会更丰富:)info:查找指定站点的一些基本信息.inurl:搜寻我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:link:例如搜寻:inurl:可以返回全部和做了链接的URL.site:这个也很有用,例如:site:.将返回全部和这个站有关的URL.对了还有一些操作符也是很有用的:+ 把google可能忽视的字列如查询范围- 把某个字忽视 同意词. 单一的通配符* 通配符,可代表多个字母""精确查询下面起先说说实际应用(我个人还是比较习惯用,以下内容均在google上搜寻),对于一个居心叵测的攻击者来说,可能他最感爱好的就是密码文件了.而google正因为其强大的搜寻实力往往会把一些敏感信息透露给他们.用google搜寻以下内容:intitle:"index of" etcintitle:"Index of" .sh_historyintitle:"Index of" .bash_historyintitle:"index of" passwdintitle:"index of" people.lstintitle:"index of" pwd.dbintitle:"index of" etc/shadowintitle:"index of" spwdintitle:"index of" master.passwdintitle:"index of" htpasswd"# -FrontPage-" inurl:service.pwd有时候因为各种各样的缘由一些重要的密码文件被毫无爱护的暴露在网络上,假如被别有专心的人获得,那么危害是很大的.下面是我找到的一个FreeBSD系统的passwd文件(我已做过处理):同样可以用google来搜寻一些具有漏洞的程序,例如ZeroBoard前段时间发觉个文件代码泄露漏洞,我们可以用google来找网上运用这套程序的站点:intext:ZeroBoard filetype:php或者运用:inurl:outlogin.php?_zb_path= site:.jp来找寻我们所须要的页面.phpmyadmin是一套功能强大的数据库操作软件,一些站点由于配置失误,导致我们可以不运用密码干脆对phpmyadmin进行操作.我们可以用google搜寻存在这样漏洞的程序URL:intitle:phpmyadmin intext:Create new database还记得allinurl:winnt system32前面我们已经简洁的说过可以用google来搜寻数据库文件,用上一些语法来精确查找能够获得更多东西(access的数据库,mssql、mysql的连接文件等等).举个例子示例一下:allinurl:bbs datafiletype:mdb inurl:databasefiletype:inc conninurl:data filetype:mdbintitle:"index of" data/在一些配置不正确的apache+win32的服务器上常常出现这种状况和上面的原理一样,我们还可以用google来找后台,方法就略了,举一反三即可,终归我写这篇文章的目的是让大家了解google hacking,而不是让你用google去破坏.平安是把双刃剑,关键在于你如何去运用.
