google-hacking

Posted wta0

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了google-hacking相关的知识,希望对你有一定的参考价值。

常用表达式

"xxx" 查找一个短语
AND +
OR |
NOT -

intext:

intext:"xxx" ——文档中包含xxx短语

intitle:

intitle:"xxx" ——标题中包含xxx短语
intitle:"xxx"空格"yyy"——标题中包含xxx,其他任意位置包含yyy短语
intitle:"xxx""yyy" ——标题中包含xxx,且包含yyy短语
intitle:"index of" "parent directory" ——查找目录列表,页面常包含Parent Directory关键字。更精细搜索可带上此关键词
intitle:"index of" inurl:"admin" ——查找特定目录
allintitle:"xxx""yyy" ——xxx,yyy只能在标题中出现,其他地方不行

inurl:

inurl:admin空格index ——url中包含admin,其他任意位置包含index
allinurl:admin空格index ——admin与index都在url中

site:

site:blackhat.com ——一个搜索限定在特定服务器地址或域名中

filetype:

filetype:doc空格"中国"
filetype与inurl组合查找特定文件

link:www.ujs.edu.cn ——所有指向www.ujs.edu.cn的链接

inanchor:

inanchor:"current page" ——在href中寻找文本current page

cache:

cache:www.ujs.edu.cn ——跳到已经缓存的某个页面

numrange:

numrange:12344-12346 ——寻找某一范围内数字

datarange:

datarange:2452164-2452164 "xxx" ——时间为Julian格式

info:

info:www.ujs.edu.cn ——谷歌对该网站总结信息

related:www.ujs.edu.cn ——与该网站相关的站点

define:

define:xxx ——搜索某个学术定义

Hacking

【查找服务器】

intitle:"index of" "server at" ——查找服务器类型
intitle:"index of" "apache/1.3.27 server at" ——查找服务器类型(更精确)
intitle:"index of" "Microsoft-llS/7.0 server at"
intitle:"index of" ".php.bak" ——查找php备份文件
同理查操作系统或其他
查找服务器产生错误页面的信息进行搜索

site:www.ujs.edu.cn inurl:admin ——指定特定网站搜索

【配置文件】

filetype:ini
配置文件后缀名:ini、conf、config、cfg、
也可在inurl:中搜索配置
加上软件名进行更精细搜索
常用-过滤掉不必需的文件例如cvs
filetype:cfg mrtg "target[ * ]"-sample -cvs -example
搜索mrtg配置文件,去除sample、cvs、example

【日志文件】

filetype:log inurl:log 等

【office文档】

filetype:xls inurl:password

【数据库转存】

"Dumping data for table"(user | password | pass | username)
"Dumping data for table"为数据库转存标识

【电话号码】

"186 521 64 000..999"

【漏洞】

文件类型
filetype:c空格exploit c语言漏洞
利用常见代码字符串查找漏洞 "#include"空格exploit

【软件供应商】

"powered by"

【错误信息】

("for information" | "not found") (error | warning)

【登录信息】

login或logon

【用户信息】

username userid employee.id "your username is"

【密码信息】

password passcode "your password is"

【管理员】

admin administrator

【文件类型】

-ext与filetype同义

【内部网】

intranet | help.desk

例子
site:nytimes.com -site:www.nytimes.com找到nytimes.com 而非site:www.nytimes.com的域

以上是关于google-hacking的主要内容,如果未能解决你的问题,请参考以下文章