文章目錄

• • • • 前言：
      • 一、什么是Google Hacking？
      • 二、Google Hacking的常用語(yǔ)法：
      • 三、Google hacking的常用語(yǔ)法：
      • • 1、尋找網(wǎng)站的后臺(tái)登錄頁(yè)面：
        • 2、搜索網(wǎng)站中的文件：
        • 3、下載網(wǎng)站的數(shù)據(jù)庫(kù)：
        • 4、登錄后臺(tái)管理：
        • 5、利用google搜索C段服務(wù)器信息：
        • 6、利用其他漏洞：

前言：

簡(jiǎn)單總結(jié)下Google Hacking語(yǔ)法。

一、什么是Google Hacking？

Google Hacking是指使用Google、百度等搜索引擎對(duì)某些特定網(wǎng)站主機(jī)漏洞進(jìn)行搜索，以達(dá)到快速找到漏洞主機(jī)或特定主機(jī)的漏洞的目的。

對(duì)于普通用戶而言，Google只是一款強(qiáng)大的搜索引擎，而對(duì)于滲透人員而言，它可能是一款絕佳的滲透工具。正因?yàn)镚oogle的檢索能力強(qiáng)大，我們可以構(gòu)造特殊的關(guān)鍵字語(yǔ)法來(lái)搜索互聯(lián)網(wǎng)上的的相關(guān)敏感信息。

二、Google Hacking的常用語(yǔ)法：

• site：找到與指定網(wǎng)站有聯(lián)系的URL。例如輸入Site:family.chinaok.com，返回所有和這個(gè)網(wǎng)站有關(guān)的URL。

• intitle：返回所有網(wǎng)頁(yè)標(biāo)題中包含關(guān)鍵詞的網(wǎng)頁(yè)。例如輸入intitle:cbi，這樣網(wǎng)頁(yè)標(biāo)題中帶有 cbi 的網(wǎng)頁(yè)都會(huì)被搜索出來(lái)。

• inurl：搜索包含有特定字符的URL。例如輸入inurl:cbi，則可以找到帶有 cbi 字符的URL。

• intext：搜索網(wǎng)頁(yè)正文內(nèi)容中的指定字符。例如輸入intext:cbi，將返回所有在網(wǎng)頁(yè)正文部分包含 cbi 的網(wǎng)頁(yè)。

• link：例如link:thief.one，返回所有和 thief.one 做了鏈接的URL。

• filetype：搜索指定類(lèi)型的文件。例如輸入filetype:cbi，將返回所有以 cbi 結(jié)尾的文件URL。

這些就是Google Hacking的常用語(yǔ)法，雖然這只是Google語(yǔ)法中很小的部分，但是合理使用這些語(yǔ)法將產(chǎn)生意想不到的效果。

三、Google hacking的常用語(yǔ)法：

了解了Google Hacking的基本語(yǔ)法后，我們來(lái)看一下黑客是如何使用這些語(yǔ)法的，這些語(yǔ)法在滲透的過(guò)程中又會(huì)起到怎樣的作用呢？

1、尋找網(wǎng)站的后臺(tái)登錄頁(yè)面：

Intitle：

intitle語(yǔ)法通常被用來(lái)搜索網(wǎng)站的后臺(tái)、特殊頁(yè)面和文件，通過(guò)在Google中搜索intitle:登錄、intitle:管理就可以找到很多網(wǎng)站的后臺(tái)登錄頁(yè)面。

Inurl：

主要可以分為以下兩個(gè)方面：尋找網(wǎng)站后臺(tái)登錄地址，搜索特殊URL。

1、尋找網(wǎng)站后臺(tái)登錄地址：

inurl 可以指定URL中的關(guān)鍵字，我們都知道網(wǎng)站的后臺(tái)URL都是類(lèi)似 login.asp、admin.asp為結(jié)尾的，那么我們只要以inurl:login.asp、inurl:admin.asp為關(guān)鍵字進(jìn)行搜索，就可以找到很多網(wǎng)站的后臺(tái)。此外，我們還可以搜索網(wǎng)站的數(shù)據(jù)庫(kù)地址，以inurl:data、inurl:db為關(guān)鍵字進(jìn)行搜索即可。

2、搜索特殊URL：

通過(guò) inurl 語(yǔ)法搜索特殊URL，我們可以找到很多網(wǎng)站程序的漏洞，例如要搜索前段日子很火的上傳漏洞，我們使用inurl:upload.asp或inurl:upload_soft.asp即可找到很多上傳頁(yè)面。

2、搜索網(wǎng)站中的文件：

Filetype：

Filetype 的作用是搜索指定文件。假如我們要搜索網(wǎng)站的數(shù)據(jù)庫(kù)文件，那么可以以filetype:mdb為關(guān)鍵字進(jìn)行搜索，很快就可以下載到不少網(wǎng)站的數(shù)據(jù)庫(kù)文件。

---

語(yǔ)法組合，威力加倍

雖然上文中介紹的這幾個(gè)語(yǔ)法能各自完成入侵中的一些步驟，但是只使用一個(gè)語(yǔ)法進(jìn)行入侵，其效率是很低下的。Google Hack的威力在于能將多個(gè)語(yǔ)法組合起來(lái)，這樣就可以快速地找到我們需要的東西。

3、下載網(wǎng)站的數(shù)據(jù)庫(kù)：

搜索 Site:target.com Filetype:mdb 就可以尋找目標(biāo)網(wǎng)站的數(shù)據(jù)庫(kù)，其中的 Site 語(yǔ)法限定搜索范圍，Filetype決定搜索目標(biāo)。用這種方法有一個(gè)缺點(diǎn)，就是下載到數(shù)據(jù)庫(kù)的成功率較低。

4、登錄后臺(tái)管理：

對(duì)于網(wǎng)站后臺(tái)的查找，可以使用語(yǔ)法組合Site:target.com intitle:管理或Site:target.com inurl:login.asp進(jìn)行搜索，

5、利用google搜索C段服務(wù)器信息：

site:218.87.21.*

可通過(guò)google可獲取 218.87.21.0/24 網(wǎng)絡(luò)的服務(wù)信息。

.單一的通配符。

*通配符，可代表多個(gè)字母。

6、利用其他漏洞：

如果下載數(shù)據(jù)庫(kù)不成功，我們還可以嘗試其他的入侵方法。例如尋找上傳漏洞，搜索 Site:target.com inurl:upload.asp。此外，我們還可以根據(jù)一些程序漏洞的特征，定制出Google Hack的語(yǔ)句。

最后推薦一個(gè)網(wǎng)站：Exploit DB上有很多大佬總結(jié)分享的構(gòu)造語(yǔ)句，感興趣的同學(xué)可以去看下。

總結(jié)

以上是生活随笔為你收集整理的Google Hacking语法总结的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。