渗透测试之GoogleHack

GoogleHack

 

　　一，介绍:

　　　　使用google等搜索引擎对某些特定的网络主机漏洞（一般是服务器上的脚本漏洞）进行搜索，都能达到快速找到1漏洞的目的，然而，google相对百度讲，没有广告，搜索引擎强大，在黑客眼里，也算是秘密武器。

　　

　　二，部署指南：

　　　　a）一台可以正常访问互联网的设备

　　　　b）一个常用浏览器

　　　　c）掌握强大的搜索关键词

　

　　三，实战

　　　　　　inurl：xxx   他的作用是命令搜索网页中包含xxx的网页 （xxx是随意的任何字）

　　　　　　intext: xxx　正文检索，直接在正文中匹配xxx的网页，也就是忽略了标题，url

　　　　　　site: xxx       将搜索的范围控制在xxx内，达到高效的搜索

　　　　　　filetype：xxx   指定搜索文件的后缀名或者是扩展名，可以和其他方法联合使用

　　　　　　intitle：xxx     限制搜索的网页标题

　　　　　　allintitle：xxx   搜索由xxx等关键词构成的网页标题

　　　　　　link：xxx       可以得到一个包含了指定的url的网页列表

　　　　　　　　

　　　　　　一般常见用法有：

　　　　　　　　　　site:ooxx.com filetype:xls

　　　　　　　　　　site:xxx.xxxadmin

　　　　　　　　　　site:xxx.xxxlogin

　　　　　　　　　　site:xxx.xxxsystem

　　　　　　　　　　site:xxx.xxx管理

　　　　　　　　　　site:xxx.xxx登录

　　　　　　　　　　site:xxx.xxx内部

　　　　　　　　　　site:xxx.xxx系统

　　　　　　　　　　site:xxx.xxx邮件

　　　　　　　　　　site:xxx.xxxemail

　　　　　　　　　　site:xxx.xxxqq

　　　　　　　　　　site:xxx.xxx群

　　　　　　　　　　site:xxx.xxx企鹅

　　　　　　　　　　site:xxx.xxx腾讯

　　　　　　　　　　site:ooxx.com

 　　　　　　　　　　inurl:jmx-console

　　

　　实例：

　　　　　　　　1，inurl：tao

　　　　　　　

 

 

　　　　　　　　2，intext:taobao

 

　　　　　　　

 

 

　　　　　　　　 

　　　　　　　　　5,filetype:mdb

　　　　　　

　　　　 　　  

 

 

　　　　　　　　  6,intitle:安全

 

　　　　　　　

 

 

　　　　　　　　7,  site: baidu.com filetype:txt 查找TXT文件 其他的依次类推

 

　　　　　　　

 

　　　　　　

 　　　　　　　8，site:baidu.com intext:管理

　　　　　　

　　　　　　

 

 

　　　　

 　　　　　　　　9，查看服务器使用的程序

　　　　　　　　　　site:baidu.com filetype:asp

 

   　　　　　　　　

 

 

　　　　　　　　10，查看上传漏洞：

  　　　　　　　　site:baidu.com inurl:file

  　　　　　　

 

 

　　　　　　　　　　12，查找注射点：

　　　　　　　　　　site:tw inurl:asp?id= 

 

  　　　　　　　　

 

 　　四，google的优劣势

　　　　　　

　　　　　　　　优势：

　　　　　　　　 　　　　只需一台可以访问Google的联网设备，部署简单；

　　　　　　　　　　　　 检索资源库丰富；

　　　　　　　　劣势：

　　　　　　　　　　　　搜索关键词多，记忆复杂；

　　　　　　　　　　　　GoogleHack需要借助浏览器，属于在线工具，离线不能使用；

　　　　　　　　　　　　国内访问Google需借助VPN等相关手段，增加了上网成本