Google Hack原理很简单,就是利用搜索引擎强大的搜索能力,来查找一些存在
漏洞的网站。要利用Google来查找网站的漏洞自然要学会Google这个搜索引擎的语法了。下面先给大家讲解一下Google的语法
(1)、介绍
作为google爱好者的我,在讲google hacking前先对google介绍一下。
①、google介绍:Google成立于1997年,目前已经成为全球第一搜索公司。Google数据库存有42.8亿个Web文件;检索网页数量达24亿;支持多达132种语言;具有15000多台
服务器,200多条T3级宽带;通过采PageRank技术能够提供准确率极高的搜索结果;智能化的”手气不错”提供最符合要求的网站; “网页快照”可以从Google服务器里直接取出缓存的网页;独到的图片搜索功能;强大的新闻组搜索功能;提供二进制文件搜索功能,如.PDF .doc .swf等等;容量超大的Gmail服务;强大的桌面搜索;高清晰的google卫星地图;提供各种语言之间的翻译。
②、google常见功能:
A.汉语拼音输入检索:输入changsha(如图2-1) 注:拼音之间不可以有间隔
图2-1 拼音检索长沙
B.翻译功能:输入 fy 音乐(如图2-2) 注:翻译可直接写成fy
图2-2 翻译 音乐
C.天气查询:输入 changsha tq(如图2-3) 注:天气可直接写成tq
图2-3 拼音查看长沙天气
D.股票查询:输入 中国石化 gp(如图2-4) 注:股票可直接写成gp
图2-4 查看中国石化股票
E.邮政编码和区号查询:输入 qh 长沙(如图2-5) 注:区号可直接写成qh
图2-5 查看长沙区号
F.手机查询归属地查询:输入 13875876817(如图6) 注:直接输入号
图2-6 查询收集归属地
G.购物查询:输入potato(土豆)(如图2-7) 注:URL:froogle.google.com
图2-7 选购土豆,有其价格、商店等信息
H.条形码查询
I.飞机航班查询
J.检索工具栏
K.google新闻
L.网站排名
(2)、语法
利用Google的语法我们可以做很多事情,2006年的时候网络上出现了几件大事,比较出名的有“魔兽铜须事件”,很多
黑客就是利用Google Hack技术找到了铜须的QQ号码、MSN、邮件地址等个人信息。目前黑客利用Google Hack技术来进行入侵或资料收集的时候主要有以下几点:
①、在入侵之前,可以利用Google Hack技术进行信息收集,典型的有比如查找网站后台及网站的拓扑结构等等。
②、当发现或者公布某个漏洞之后,利用Google Hack技术大量收集存在这个漏洞的主机或网站,典型的有许愿版暴库漏洞,利用Google Hack技术找到许愿版之后就暴库,最后得到Webshell。
③、边入侵边搜索,因为我们的入侵过程是一个动态的,我们必须根据不同的情况来区分各种入侵的方法和技巧,而Google Hack技术可以非常好的完成这项任务。
④、直接搜索网站的默认数据库文件,这个我们可以结合挖掘鸡这类工具来进行入侵和渗透,那么效果会更加明显。
⑤、搜索别人留下来的后门或者比如通过WEB方式盗的QQ号码等纪录文件,和上面一样,也可以结合挖掘鸡来渗透。挖掘鸡这个工具我会在后面详细讲解的。
踩点在入侵当中起着决定性的作用,也是决定入侵成败的最重要因素。它占据了整个入侵过程中90%以上的时间。FootPrinting要收集的信息一般主要有十个方面:(以网站为例)
A. 网站注册信息
B. 网管资料
C. 共享资料
D. 端口信息
E. FTP资源
F. 网站拓扑结构
G. 网站URL地址结构
H. 网站系统版本
I. 后台地址
J. 弱口令
下面还给大家提供Google的另外一些入口地址,对于特定的搜索很有好处
哦,可以提高很多效率。
http://www.google.com/microsoft 微软风格入口
http://www.google.com/mac MAC风格入口
http://www.google.com/bsd BSD风格入口
http://www.google.com/intl/xx-elmer 宗教风格入口
http://www.google.com/intl/xx-hacker
黑客专用入口
http://www.google.com/custom?domains=域名 站内搜索地址
http://www.google.com/custom?hl=zh-CN 中文
黑客专用信息和资料搜索地址
http://www.google.com/custom?hl=en 英文黑客专用信息和资料搜索地址
http://www.mytianwang.cn/ 国内FTP文件搜索引擎
下面开始讲解我们的Google语法,google hack技术说白了就是结合google的语法和一些关键字来对网站进行的渗透的。
intext:关键字。
把网页正文中某个关键字做为搜索条件,然后搜索全世界网页正文中含有这些关键字的网页,allintext:关键字。功能相同。
intitle:关键字。
把网页标题中某个关键字做为搜索条件,然后搜索全世界网页标题中含有这些关键字的网页,allintitle:关键字。功能相同。比如搜索网站后台,intitle:后台登陆,
cache:关键字。
搜索含有关键字内容的cache。比如搜索北京大学网站
服务器中缓存的内容,cache:pku.edu.cn,结果如图2-12和图2-13所示。
define:关键字。
搜索关键字的定义。比如查找html的定义,
filetype:文件名.后缀名。
搜索特定的文件。比如我要搜索信息安全方面的论文,我们输入“信息安全论文 filetype:doc”就可以找到了
info:关键字。
这个语法用于搜索指定站点的一些基本信息。比如搜索北京大学网站的一些信息
inurl:关键字。
搜索含有关键字的URL地址。这个语法非常的重要,使用的也是最为频繁,我们还可以使用allinurl来更加精确的定位URL地址。比如搜索含有movie的URL地址,输入“inurl:movie”即可,那么找出来的大部分是电影网站
link:关键字。
查找与关键字做了链接的URL地址,利用它我们可能搜索到一些敏感信息。
site:域名。
返回域名中所有的URL地址,它可以探测网站的拓扑结构进行,也是非常的重要,使用非常频繁。比如搜索北京大学所有学院的URL地址,我们输入“学院 site:pku.edu.cn”就可以搜索到它所有的学院
related:URL
搜索与指定URL相关的页面。比如搜索与北京大学相关的网页,我们输入关键字“related:pku.edu.cn”即可看到
stocks:搜索有关一家公司的股票市场信息
insubject:搜索Google组的标题行
msgid:搜索识别新闻组帖子的Google组信息标识符和字符串
group:搜索Google组搜索词汇帖子的题目
author:搜索新闻组帖子的作者
bphonebook:仅搜索商业电话号码簿
rphonebook:仅搜索住宅电话号码簿
phonebook:搜索商业或者住宅电话号码簿
daterange:搜索某个日期范围内Google做索引的网页
inanchor:搜索一个HTML标记中的一个链接的文本表现形式
不过需要注意以下几点:
google搜索多个关键字时之间用间隔。空格表示逻辑与操作。
google中-表示逻辑非操作。如 A-C表示搜索有A但没C的网页。
google中OR表示逻辑或。如AORB表示搜索含有A的网页 B的网页和同时含A和B的网页。
google中精确搜索用双引号,比如我们搜索脚本黑客和"脚本黑客",两者之间的差别就是一个双引号,如图2-20所示,显示了他们搜索结果的差别。
图2-20 显示了有引号与无引号之间的差别
google中的通配符。*表示一连串字符,?代表单个字符。含有通配符的关键字要用引号。
google对英文关键字的大小写不敏感。
google对出现频率极高的英文单词做忽略处理。如 . com i www http等。如果要对忽略的关键字进行强制搜索,则需要在该关键字前加上明文的”+”号。
google大部分常用英文符号(如问号,句号,逗号等)无法成为搜索关键字,加强制也不行。
还有一点就是,可能大家都知道BAIDU的网页快照,其实Google也有这个功能
的,他的URL地址是http://www.
googlesyndicatedsearch.com/u/berkeley,
比如我们要快照北京大学,那么输入北京大学(pku.edu.cn)的网址就可以了
附:谷歌镜像站(限制了流量,慎用)
再附:全世界搜索引擎大集合
http://www.baimin.com/world/557.htm
- google搜索引擎爬虫爬网站原理
google搜索引擎爬虫爬网站原理 一.总结 一句话总结:从几个大站开始,然后开始爬,根据页面中的link,不断爬 从几个大站开始,然后开始爬,根据页面中的link,不断加深爬 1.搜索引擎和数据库检 ...
- google搜索引擎正确打开姿势
Google搜索引擎 原文来自黑白之道微信公众号 https://mp.weixin.qq.com/s/Ey_ODP_mG00of5DPwcQtfg 这里之所以要介绍google搜索引 ...
- Google搜索引擎用法
Google搜索引擎用法 ★搜索引擎的选择 先简单说一下"搜索引擎的选择". 在咱们天朝,Google 屡屡被 GFW 骚扰,导致百度占了便宜,成为份额最高的搜索引擎.不过今天这篇 ...
- google搜索引擎使用方法
搜索引擎命令大全!这是一个我最喜欢的Google搜索技巧的清单: link:URL = 列出到链接到目标URL的网页清单. related:URL = 列出于目标URL地址有关的网页. site:ht ...
- 二.Google黑客语法
搜索也是一门艺术! 说起Google,可谓是无人不知无人不晓,其强大的搜索功能,可以让你在瞬间找到你想要的一切.对于黑客而言,Google可是 一款绝佳的黑客工具.正因Google强大的检索能力,黑客 ...
- google黑客语法总结
搜索也是一门艺术 说起Google,可谓无人不知无人不晓,其强大的搜索功能,可以让你在瞬间找到你想要的一切.不过对于普通的用户而言,Google是一个强大的搜索引擎:而对于黑客而言,则可能是一款绝佳的 ...
- Google搜索语法
原文:http://www.jianshu.com/p/37fe4f1381ef 前言 之前听过一个笑话,有人打开浏览器,输入www.baidu.com, 然后搜索框输入Google,查询google ...
- 如何用好 Google 搜索引擎?
1.双引号 把搜索词放在双引号中,代表完全匹配搜索,也就是说搜索结果返回的页面包含双引号中出现的所有的词,连顺序也必须完全匹配.bd和Google 都支持这个指令.例如搜索: “seo方法图片” 2. ...
- Google hack语法
基础语法: 1.语法说明: inurl: 在url地址栏中显示的信息页面 intext: 显示在正文信息中的内容页面 site: 限制显示你某个域名的所有页面 filetype: 搜索文件的后缀或者扩 ...
随机推荐
- solr单机版安装与基本部署
安装solr准备工作: linux/tomcat/jdk solr单机版的安装 1.解压缩tomcat安装包 tar -zxf tomcat-xxx.tar.gz 2.创建文件夹:mkdir /usr ...
- thinkphp无法加载控制器:Admin
在使用thinkphp时,通过某入口文件访问其他非默认的模块(比如Admin模块),出现报错: 无法加载控制器:Admin 原因:入口文件(比如index.php)中定义了绑定某个具体的模块 如:de ...
- Angular CLI: 发布到 GitHub Pages
发布 Angular 应用的简单方式是使用 GitHub Pages. 首先需要创建一个 GitHub 账号,随后,为您的项目创建一个仓库.记下 GitHub 中的用户名和项目名称. 例如,我的 Gi ...
- Angular 2 前端 http 传输 model 对象及其外键的问题
个人随笔,记录问题及思路草稿,非文章性质. 对于设备编辑场景,需要显示设备类型(外键), 前端有如下 TypeScript model(此 model 和后端实体 model 通常相对应) ...
- 关于Spring的69个面试题
这篇文章总结了一些关于Spring框架的重要问题,这些问题都是你在面试或笔试过程中可能会被问到的.下次你再也不用担心你的面试了,Java Code Geeks这就帮你解答. 大多数你可能被问到的问题都 ...
- Redis集群方案怎么做?大牛给你介绍五种方案!
Redis集群方案 Redis数据量日益增大,而且使用的公司越来越多,不仅用于做缓存,同时趋向于存储这块,这样必促使集群的发展,各个公司也在收集适合自己的集群方案,目前行业用的比较多的是下面几种集群架 ...
- js_4_函数
js的函数是怎么定义的? function 函数名(形参1,......) { 函数体: return 返回值 : // 可以没有返回 ...
- Django 中 makemigrations、migrate时 No changes detected
Django创建的项目中,需要更改.增加.删除表中的某些属性,性急直接把之前数据库表删除了,之后再执行: python manage.py makemigrations python manage.p ...
- linux相关概念
最近这段时间玩Linux比较多,前面我也转载了好多的相关的Linux指令.这里自己关于Linux概念来自己整理一下. 首先我们应该知道Linux到底是什么? 我们知道Linux这玩意儿是在计算机上面运 ...
- awk说明书(转)
ref:http://blog.chinaunix.net/uid-429659-id-122573.html awk使用手册 作者:awk使用手册什么是awk? 你可能对UNIX比较熟悉,但你可能对 ...