Google HackingⅠ

2013-05-20 418778人围观 ,发现 24 个不明物体 WEB安全

Google搜索引擎从1998年开始沿用至今,我们所有的问题,从一开始到宇宙,甚至还能找到治愈常见疾病的答案。英国广播公司的专家评论说,Google有能力找到你的离婚律师,如果你是孕妇,这些细节都能被发现。利用Google Hacking 我们能够收集很多对我们有用的情报,Google无疑是一个伟大的信息收集工具,这不正是我们寻求的目标,其中最重要的细节,我会尽力分享给各位 :)

    Google可以用来发现远远超过我们甚至应该能找到的信息,Google可以找到敏感文件,网络漏洞,它允许操作系统和识别,甚至可以被用来找到密码,数据库乃至整个邮箱内容……
要知道,在Google的查询是不区分大小写,因此有上限或下限的情况下,甚至是两者的结合没有什么区别,但这个规则有一个例外,当使用逻辑运算符。我们来看看 Google Search Help,学习下Google搜索技巧啦!

搜索运算符

搜索完全匹配的字词或词组“搜索查询”
使用引号来搜索一个完全匹配的字词或一组字词。在搜索歌词或文学作品中的一段文字时,此选项很实用。
[“智者创造的机会比他得到的机会要多”]
提示:建议您只在查找非常确切的字词或词组时使用该功能,否则可能会无意中排除掉有用的搜索结果。

排除字词-查询
在某个字词前添加短横 (-) 可排除所有包含该字词的搜索结果。在搜索像汽车品牌美洲虎和动物美洲虎这类同义词时,此功能特别实用。
[美洲虎速度 -汽车] 或 [大熊猫 -site:wikipedia.org]

提示:您也可以根据其他运算符排除搜索结果,例如排除来自某一特定网站的所有搜索结果。

加入类似字词~查询
通常,Google 可能会使用同义词代替原始查询中的某些字词。在字词前添加腭化符号 (~) 可同时搜索该字词及其同义词。
搜索 [~食品成分] 会同时得到“营养成分”的搜索结果

 

在特定网站或域名中搜索site:查询
在搜索中加入“site:”可搜索某个特定网站中的信息,例如《纽约时报》网站上所有提及“奥林匹克”的内容。
[奥林匹克 site:nytimes.com]
提示:还可在特定顶级域名(如 .org 或 .edu)或国家/地区顶级域名(如 .de 或 .jp)中进行搜索。
[奥林匹克 site:.gov]
 
加入“占位符”查询 * 查询
对于任何未知字词或“通配符”字词,都可在查询中使用星号 (*) 作为占位符。使用引号可查找该准确词组的变体或记住词组中间的字词。
[“省*就是赚*”]
 
选择性字词搜索查询 OR 查询
如果您想搜索只包含多个搜索字词中的某一个的网页,则可在这些字词之间加上 OR(大写)。如果没有 OR,您的搜索结果中通常只会显示与两个字词都匹配的网页。
[奥运会举办地 2014 OR 2018]
提示:将多个词组加上引号可搜索其中任意一个。
[“2014 世界杯”OR“2014 奥运会”]
 
搜索数字范围数字..数字
用两个半角句号(不加空格)隔开两个数字可查看日期、价格和尺寸等指定数字范围的搜索结果。
[相机 500 元..1000 元]
提示:仅使用一个数字和两个句号即可表示上限或下限。
[世界杯冠军..2000]
 
让我们来看下面的截图,呈现一个活生生的例子。

Simple Google Dorks:

Allintext	Searches for occurrences of all the keywords given
Intext	Searches for the occurrences of keywords all at once or one at a time
Inurl	Searches for a URL matching one of the keywords
Allinurl	Searches for a URL matching all the keywords in the query
Intitle	Searches for occurrences of keywords in URL all or one
Allintitle	Searches for occurrences of keywords all at a time
Site	Specifically searches that particular site and lists all the results for that site
filetype	Searches for a particular filetype mentioned in the query
Link	Searches for external links to pages
Numrange	Used to locate specific numbers in your searches
Daterange	Used to search within a particular date range

 

以上两个图说明的方式很少,那我们在来几个例子吧 :)

管理员登录页面
用户名和密码
敏感文件
政府/军事数据
电子邮件列表

这样的例子还有很多。我们在这篇文章中,只选少部分来试图搜索。在下面的截图中,我们看到txt文本记录了个人的用户名和密码 等等~~

 
filetype:txt intext:用户名 and 密码
 
site:baidu.com -site:www.baidu.com -site:video.baidu.com
 

在上面的例子中,你可以看到多个简单Google Hacking的用法。嗯,这是由Google提供的否定运算,帮助你减去不想要的结果。解释如下:搜索网站baidu.com ,把主站点除外(www.baidu.com),也排除子域(video.baidu.com)。在搜索结果中,我们能看到排除后减少的信息。

site:baidu.com -site:www.baidu.com -site:video.baidu.com

通过Google搜索列出所有在8443端口上运行的网站。一个重要的端口,可以自动扫描得到更加有趣的结果。

在这篇文章中,我们已经看到了一些常见的通过Google Hacking获得一些敏感的信息和一些不寻常的用途(嘿嘿)。正如前面所说的,Google搜索的可能性是无限的。利用你的创造力。

另外你也可以使用Google的高级搜索页面。

http://www.google.com/advanced_search

将有更多更有趣的细节,Google Hacking Ⅱ,我们在下一期的文章见:D

[感谢Moss投递]

这些评论亮了

  • spice2wolf 回复
    http://resources.infosecinstitute.com/google-hacking-for-fun-and-profit-i/
    又是一篇翻译+改截图,之后不贴出处的
    )16( 亮了
  • anlfi (5级) 回复
    其实FB是评论少了 而不是文章少了
    宁缺毋滥 精品才是关键
    其实作者写完文章完全可以和大家互动 互相学习
    提出一个问题 引导出评论 自己再和大家交流交流
    这样的文章才算是有用
    仅一篇文章定论并且让别人无话可说让人觉得很NB
    那意义也就不存在了
    就像那次RFID 各种争论其实都可以靠评论回复解决
    最后由小编来个终结归纳方便他人学习
    但是却出现了其他更多的文章反对 就照成了大量灌水
    应该吸取一下经验 比如在审核方面
    如果觉得这很正常 那就无所谓咯
    )8( 亮了
发表评论

已有 24 条评论

取消
Loading...
css.php