Google 黑客搜索引擎语法详细记录

Posted 2021-04-24 未知数Y

常用语法  

  intext:

这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含”动网”的网页.allintext:使用方法和intext类似.

    intitle:

和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含”安全天使”的网页.同理allintitle:也同intitle类似.

    cache:

搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.

    define:

搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.

filetype:

这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特定目标进行信息收集都需要用到这个.搜索指定类型的文件.例如输入:filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富。

    info: 

查找指定站点的一些基本信息.

    inurl:

搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:http://www.xxx.com/xxx/admin,用来找管理员登陆的URL不错.allinurl也同inurl类似,可指定多个字符.

    link:

例如搜索:inurl:www.4ngel.net可以返回所有和www.4ngel.net做了链接的URL.

    site:

这个也很有用,例如:site:www.4ngel.net.将返回所有和4ngel.net这个站有关的URL.

对了还有一些操作符也是很有用的:

精确匹配：

– 把某个字忽略

~ 同意词

. 单一的通配符

通配符，可代表多个字母

"" 精确查询

实例操作 查找密码相关文件：

index of :发现允许目录浏览的web网站

intitle:"index of" etc

intitle:"Index of" .sh_history

intitle:"Index of" .bash_history

intitle:"index of" passwd

intitle:"index of" people.lst

intitle:"index of" pwd.db

intitle:"index of" etc/shadow

intitle:"index of" spwd

intitle:"index of" master.passwd

intitle:"index of" htpasswd

搜索数据库相关文件：

allinurl：搜索所有url

inurl：指定url下的

filetype：搜索指定文件类型

allinurl:bbs data

filetype:mdb inurl:database

filetype:inc conn

inurl:data filetype:mdb

intitle:”index of” data //在一些配置不正确的apache+win32的服务器上经常出现这种情况

一些方法集合：

intext:管理

filetype:mdb

inurl:file

site:xx.com filetype:txt 查找TXT文件 其他的依次内推

site:xx.com intext:管理

site:xx.com inurl:login

site:xx.com intitle:后台

查看服务器使用的程序

site:xx.com filetype:asp

site:xx.com filetype:php

site:xx.com filetype:jsp

查看上传漏洞：

site:xx.com inurl:file

site:xx.com inurl:load

查找注射点：

site:xx.com filetype:asp

site:tw inurl:asp?id= 这个是找台湾的

或

site:jp inurl:asp?id= 这个是找日本的

或

site:ko inurl:asp?id= 这个是找韩国的

依次类推

intitle:旁注- 网站xxxfiletype:asp

inurl:editor/db/

inurl:eWebEditor/db/

inurl:bbs/data/

inurl:databackup/

inurl:blog/data/

inurl:okedata

inurl:bbs/database/

inurl:conn.asp

inc/conn.asp

管理入口:

admin

admin_index

admin_admin

index_admin

admin/index

admin/default

admin/manage

admin/login

manage_index

index_manage

superadmin

说明.txt

manager/login

manager/login.asp

manager/admin.asp

login/admin/admin.asp

houtai/admin.asp

guanli/admin.asp

denglu/admin.asp

admin_login/admin.asp

admin_login/login.asp

admin/manage/admin.asp

admin/manage/login.asp

admin/default/admin.asp

admin/default/login.asp

member/admin.asp

member/login.asp

administrator/admin.asp

administrator/login.asp

强大的数据库:

database/PowerEasy4.mdb #动易网站管理系统4.03数据库

database/PowerEasy5.mdb

database/PowerEasy6.mdb

database/PowerEasy2005.mdb

database/PowerEasy2006.mdb

database/PE_Region.mdb

data/dvbbs7.mdb #动网论坛数据库

databackup/dvbbs7.mdb #动网论坛备份数据库

bbs/databackup/dvbbs7.mdb #动网论坛备份数据库

data/zm_marry.asp #动网sp2美化版数据库

databackup/dvbbs7.mdb

admin/data/qcdn_news.mdb #青创文章管理系统数据库

firend.mdb #交友中心数据库

database/newcloud6.mdb #新云管理系统6.0数据库

database/%23newasp.mdb #新云网站系统

blogdata/L-BLOG.mdb #L-BLOG v1.08数据库

blog/blogdata/L-BLOG.mdb #L-BLOG v1.08数据库

database/bbsxp.mdb #BBSXP论坛数据库

bbs/database/bbsxp.mdb #BBSXP论坛数据库

access/sf2.mdb #雪人论坛程序v2.0数据库

data/Leadbbs.mdb #LeadBBS论坛 v3.14数据库

bbs/Data/LeadBBS.mdb #LeadBBS论坛 v3.14数据库

bbs/access/sf2.mdb #雪人论坛程序v2.0数据库

fdnews.asp #六合专用BBS数据库

bbs/fdnews.asp #六合专用BBS数据库

admin/ydxzdate.asa #雨点下载系统 v2.0+sp1数据库

data/down.mdb #动感下载系统xp ver2.0数据库

data/db1.mdb #动感下载系统xp v1.3数据库

database/Database.mdb #轩溪下载系统 v3.1数据库

db/xzjddown.mdb #lhdownxp下载系统数据库

db/play.asp #娱乐先锋论坛 v3.0数据库

mdb.asp #惊云下载系统 v1.2数据库

admin/data/user.asp #惊云下载系统 v3.0数据库

data_jk/joekoe_data.asp #乔客6.0数据库

data/news3000.asp #沸腾展望新闻系统 v1.1数据库

data/appoen.mdb #惠信新闻系统4.0数据库

data/12912.asp #飞龙文章管理系统 v2.1数据库

database.asp #动感极品下载管理系统 v3.5

download.mdb #华仔软件下载管理系统 v2.3

dxxobbs/mdb/dxxobbs.mdb #dxxobbs论坛数据库

db/6k.asp #6kbbs 用户名:admin 密码:6kadmin

database/snowboy.mdb #雪孩论坛 默认后台admin/admin_index.asp

database/%23mmdata.mdb #依爽社区

editor/db/ewebeditor.mdbeWebEditor/db/ewebeditor.mdb

上穿漏洞:

/eWebEditor/upload.asp #eWebEditor上传页面

/editor/upload.asp #eWebEditor上传页面

/bbs/upfile.asp #动网论坛上传页面

/forum/upfile.asp #动网论坛上传页面

/dvbbs/upfile.asp #动网论坛上传页面

/upfile_soft.asp #动力管理系统上传页面

/upload.asp?action=upfile #乔客6.0上传页面

/upfile.asp #动网论坛上传页面

/bbs/down_addsoft.asp #动网论坛插件上传页面

/bbs/down_picupfile.asp #动网论坛插件上传页面

/down_picupload.asp #动网论坛插件上传页面

/admin/admin_upfile.asp #管理员后台上传页面

/admin/upfile.asp #管理员后台上传页面

/admin/upload.asp #管理员后台上传页面

/admin/uploadfaceok.asp #尘缘上传页面

/news/admin/upfile.asp #新闻管理上传页面

/admin_upfile.asp #飞龙文章管理系统 v2.0

/user_upfile.asp #飞龙文章管理系统 v2.0

/upload_flash.asp #秋叶购物商城上传页面

/Saveannounce_upload.asp #购物中心上传页面

/UploadFace.asp #沸腾展望新闻系统 v1.1

/bbs/diy.asp #Domian3.0默认木马

/UploadSoft/diy.asp #Domian3.0默认木马

/diy.asp #Domian3.0默认木马

/upload/upload.asp #某某文章管理系统

/mybbs/saveup.asp #MYBBS论坛上传页面

/dxxobbs/upload.asp #DxxoBBS论坛上传页面

/img_upfile.asp #任我飞扬驿站上传页面

/Upfile_SoftPic.asp #动力管理系统上传页面

/upfile_flash.asp #秋叶购物商城上传页面

PHP的:

phpmyadmin

include/config.inc.php

include/config.php

lib/config.php

和上面原理一样，我们也可以用google来做很多事情，举一反三即可。google是一把双刃剑，关键在于你如何去使用。

关于google hacking的防范：

晓风·残月写过一篇躲避google的文章，原理就是通过在站点根目录下建立一个robots.txt以避免网络机器人获得一些敏感的信息，具体大家看原文章：

http://www.ttian.net/article/show.php?id=154

再有简单一点的方法就是上google把自己站点的一些信息删除掉，访问这个URL：

http://www.google.com/remove.html