你也可以是小hacker ,Google Hacking,好可怕的搜索引擎! 待我称王封你为后i 2023-01-23 09:54 127阅读 0赞 ![20210714101136202.png][] > *原文地址:[https://mp.weixin.qq.com/s/di8-B\_PKaa9bgqx43XRueg][https_mp.weixin.qq.com_s_di8-B_PKaa9bgqx43XRueg]* 信息搜集和社会工程学是网络安全的非常重要组成部分。 今天这篇文章就来介绍下信息搜集方面经常用到的技术:**Google Hacking**,就算暂时没有太多专业的网络安全知识,但是如果能熟练运用搜索引擎,也能变身一个小小的黑客。 ![图片][0c1f6f3bfe3798daacceafa71565b95d.png] Google Hacking,字面意思是利用 Google 搜索引擎搜索信息来进行入侵的技术和行为,现在已经引申为利用一切搜索引擎进行网络入侵的技术和行为。 搜索引擎大家都用过,在搜索框中输入关键词,一键回车,结果就展示在我们面前。但实际上,这个搜索框内藏玄机,除了关键词,还有别的用法。 ![图片][f013a4ddce5b8d14181f150a904b2438.png] 搜索引擎对于搜索的内容提供了多种语法,通过构造特定的搜索语句,能够快速全面地让攻击者挖掘到有价值的信息。 本文列举一些常用的例子,如果没有特别说明,本文列出的搜索语法在 Google 和百度中都能适用,本文内容以 Google 为例展示。 ## site ## > 语法:site > > 作用:限定在特定的网址中搜索 有时候全网搜索有点像大海捞针,而如果我们有特别关心的网站,想只显示这个网站的搜索结果,就可以用到 site 语法,比如我在微软的官网内搜索漏洞编号 CVE-2014-4114: ![图片][e5fa83344fde702dffebf15c8e3289c8.png] 可以看到,显示的结果都是在指定网站中的,大大减少了我们在海量信息中的筛选成本。 实际上,不少网站为了省事,这些网站的站内搜索功能就是利用搜索引擎的 site 语法来实现的。 ## filetype ## > 语法:filetype > > 作用:搜索特定的文件类型 有时候我们想找特定类型的文档,比如 PPT、PDF 等,但默认情况下出来的都是网页,很难找到我们想要的内容,这个时候就可以用上 filetype 语法。比如我想搜索 web 安全相关的 PDF 电子书: ![图片][b3e292a2b32af563d1c2c58d0bbf60a8.png] 这下出来的,都是我们想要的了,用这一招搜索技术文档、电子书等等屡试不爽哦。 ## inurl ## > 语法:inurl > > 作用:在 URL 中搜索出现指定内容的链接 这一个语法有什么用?普通人很少直接关心链接本身的内容,但是对于咱们 hacker 来说,URL 就重要了,比如我们可以用来搜索可能存在 SQL 注入的链接: > * inurl:.php?id= > * inurl:.jsp?id= > * inurl:.asp?id= ![图片][a1c6caa83536795bd663cb6406b2e5d7.png] 除了 SQL 注入,还可以搜索可能存在的网站后台管理入口: > * inurl:login.php > * inurl:login.jsp > * inurl:login.asp 如果我们再加上前面的 site 语法组合使用,就可以找出指定网站的这种链接了,定向寻找攻击点。 ## intitle ## > 语法:intitle > > 作用:在网页 title 中搜索出现指定内容的网页 除了在 URL 中搜索,咱们还能在标题中搜索。一般网站后台管理页面都会带有“后台”、“管理”、“登录”等字眼,我们可以通过在 HTML 的 title 字段位置搜索这些关键词,寻找可疑的后台登录页面。 ![图片][06f0f53b58ceaf37bc674040f9b2fb4e.png] ## intext ## > 语法:intext > > 作用:除了 URL 和 title,剩下的就是正文位置搜索了 比如我们搜索使用 discuz 搭建的论坛网站: ![图片][d4a15952b2ffa775157b88a89ceddb93.png] ## Google Hacking DataBase ## 看了这么多,不知道你学废了吗? 如果没有也没有关系,这里有个神器:**Google Hacking 数据库**,汇集了非常多的有价值的搜索语句,你可以用这些来搜搜看,看看能不能发现些什么信息。 > 网址:https://www.exploit-db.com/google-hacking-database ![图片][6298e53e8c69fe5414fb5df2d49a8d5c.png] 学会使用搜索引擎,是每一个 hacker 必备的技能之一,看完这篇赶紧操练起来,动动手试一试。不过以学习为主,切莫拿去做违法事情哦,现在的网络安全法那可不是闹着玩的! [20210714101136202.png]: /images/20221004/6468d5657b564826a0c9f13242b54eb8.png [https_mp.weixin.qq.com_s_di8-B_PKaa9bgqx43XRueg]: https://mp.weixin.qq.com/s/di8-B_PKaa9bgqx43XRueg [0c1f6f3bfe3798daacceafa71565b95d.png]: /images/20221004/c4c84c3270fd4049bcf0a338d946a4ed.png [f013a4ddce5b8d14181f150a904b2438.png]: /images/20221004/aee22875ba0b4b81be7bf6673bbdbb65.png [e5fa83344fde702dffebf15c8e3289c8.png]: /images/20221004/afeeb5b09a0d4bee802f0ad51226904c.png [b3e292a2b32af563d1c2c58d0bbf60a8.png]: /images/20221004/ae95dde465cb4216b78cde273172426d.png [a1c6caa83536795bd663cb6406b2e5d7.png]: /images/20221004/0422f05d6fa54edea96376c67d3f9d16.png [06f0f53b58ceaf37bc674040f9b2fb4e.png]: /images/20221004/b1ecf576306f4efa834406a5314c33bb.png [d4a15952b2ffa775157b88a89ceddb93.png]: /images/20221004/1a26292c32dc410e94d345412c217df0.png [6298e53e8c69fe5414fb5df2d49a8d5c.png]: /images/20221004/2091f45215484a0abe10286f27eb5878.png
还没有评论,来说两句吧...