Google Hacking语法总结
Google Hacking语法总结
Google Hacking是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。
基本搜索:
逻辑与:and
逻辑或:or
逻辑非:–
完整匹配:"关键词"
通配符:*?
一、Google Hacking常用语法
用法:<关键字>[:]<搜索的>
site
指定域名
site:*.edu.cn
site:baidu.com
intitle
intitle:后台登录
intitle:后台登录 and 密码
inurl
inurl:/login.php
inurl:/login.php?id=1
intext
intext:后台登录
filetype
site:xmu.edu.cn filetype:xls intext:科技奖
二、GoogleHacking经典语法
管理后台
site:target.com intext:管理 | 后台 | 后台管理 | 登陆 | 登录 | 用户名 | 密码 | 系统 | 账号 | login | system
site:target.com inurl:login | inurl:admin | inurl:manage | inurl:manager | inurl:admin_login | inurl:system | inurl:backend
site:target.com intitle:管理 | 后台 | 后台管理 | 登陆 | 登录
上传类漏洞地址
site:target.com inurl:file
site:target.com inurl:upload
注入页面
site:target.com inurl:php?id=
编辑器页面
site:target.com inurl:ewebeditor
目录遍历漏洞
site:target.com intitle:index.of
SQL错误
site:target.com intext:"sql syntax near" | intext:"syntax error has occurred" | intext:"incorrect syntax near" | intext:"unexpected end of SQL command" | intext:"Warning: mysql_connect()" | intext:”Warning: mysql_query()" | intext:”Warning: pg_connect()"
phpinfo()
site:target.com ext:php intitle:phpinfo "published by the PHP Group"
配置文件泄露
site:target.com ext:.xml | .conf | .cnf | .reg | .inf | .rdp | .cfg | .txt | .ora | .ini
数据库文件泄露
site:target.com ext:.sql | .dbf | .mdb | .db
日志文件泄露
site:target.com ext:.log
备份和历史文件泄露
site:target.com ext:.bkf | .bkp | .old | .backup | .bak | .swp | .rar | .txt | .zip | .7z | .sql | .tar.gz | .tgz | .tar
公开文件泄露
site:target.com filetype:.doc | .docx | .xls | .xlsx | .ppt | .pptx | .odt | .pdf | .rtf | .sxw | .psw | .csv
邮箱信息
site:target.com intext:@target.com
site:target.com 邮件
site:target.com email
社工信息
site:target.com intitle:账号 | 密码 | 工号 | 学号 | 身份证
三、Google Hacking注意事项
- 引号 '' " 把关键字打上引号后,把引号部分作为整体来搜索
- or 同时搜索两个或更多的关键字
- link: 搜索某个网站的链接
link:http://baidu.com
即返回所有和baidu做了链接的URL - info: 查找指定站点的一些基本信息
[http://www.google.com/custom?domains=URL
可实现站内搜索- 关键字不区分大小写字母
- 默认使用AND逻辑搜索
- Google在默认下忽视关键字中部分常用单词(如冠词);
- Google默认限制关键字最多32个单词,但"*"不占用字符限制位,活用*突破限制;
- "+"强制搜索其后的一个单词,可以取消之前说的Google对常用单词的忽视(AND逻辑),但是大部分常用英文符号(如问号,句号,逗号等)无法成为搜索关键字,加强制也不行;
- "-"强制忽略其后的一个单词,可以屏蔽包含某些关键字的网页(NOT逻辑)(如A-C在结果中呈现的网页则是含有A且不含有C的);
- "|"或"OR"(使用时操作符前后都要加空格),对只要符合多个关键字中的任意一个的结果予以显示;
- 混合使用多种布尔操作时以从左到右的顺序执行而不是以数学逻辑。