Google hacker
如何成为一名google hacker
现在正在看google hacking这本书,把重要的记下来,方便以后看
高级操作符
- intitle, allintitle
- inurl, allinurl
- filetype
- allintext
- site
- link
- inanchor
- daterange
- cache
- info
- related
- phonebook
- rphonebooks
- bphonebook
- author
- group
- msgid
- insubject
- socks
- define
谷歌搜索语法
1 . inurl:id=1 中间不能有任何空格,如果有了空格就会把这个当成搜索条件来搜索了
2 . all操作符一般不能和别的高级操作符混用
3 . intitle:"index of" 这个查询将返回标题包含index of 的页面,也可以写成intitle:index.of 句号可以匹配任意的字符
各个操作符的用法
intitle allintitle: 在页面标题中搜索
所有的标题都是包含有ckj的,如果后面再多一个参数呢
会发现后面那个123并不在intitle的语法里面,而是在任何位置都可以,这就是all和别的的区别
alltitle
会发现alltitle 后面不管加几个参数都可以,并不能和其他的高级操作符混用
allintext:在网页内容中查找字符串
他不能和其他的高级操作符混用
inurl allinurl: 在url中查找文本
不知道为什么搜索不到我的博客=。=
blog.ckj123.com
嘻嘻
site:把搜索精确到特定的站点
可以这样把所有的二级域名拿到
*这个是通配符可以匹配所有的字符串
filetype:搜索指定类型的文件
可以看出来谷歌的牛逼,不仅仅可以搜索网页还可以搜索文件包括pdf和word文档
不知道为什么我搜索不了doc 和pdf
numrange:搜索数字
numrange需要两个参数表示范围比如:numrange:1-12222
也可以1..12222这样来表示
以上是经常用到的
link:搜索与当前网页存在链接的的网页
inanchor: 在链接文本中查找文本
cache: 显示网页的缓存版本
related: 显示相关站点
daterange: 查找在某个特定日期范围内发布的网页
info: 显示Google的摘要信息
author: 搜索Groups中新闻组帖子的作者
Group: 搜索Group标题
Insubject: 搜索Google Group主题行
Msgid: 通过消息ID来查找Group帖子
Stocks: 搜索股票信息
Define: 显示某个术语定义
Phonebook: 搜索电话列表
谷歌 hacker 用法
通过Google hacking找注入点
之前说的inurl:phpadmin都是小case
如果你喜欢拖库的话也可以inurl:id这样来找比较好找到注入点
当然这是最基础的
通过Google hacking来找到数据库挖掘
| 查询 | 可能暴露的信息 |
|---|---|
| allinurl:admin mdb | 管理数据库 |
| inurl:backup filetype:mdb | 备份数据库 |
| inurl:login.asp | 通过登录页面 |
| inurl: "main.php" "phpMyAdmin" "running on" | phpMyAdmin |
等等
通过Google hacking敏感文件
| 查询 | 说明 |
|---|---|
| filetype:log iserror.log | MS Install Shield日志 |
| "admin account info" filetype:log | 管理员日志 |
| "Index of" "chat/logs" | 聊天日志 |
| "your password is" filetype:log | 口令日志 |
等等
通过Google hacking找配置文件
| 说明 | 查询 |
|---|---|
| php配置文件 | intitle:index.of config.php |
| php配置文件 | inurl:config.php dbuname dbpass |
| MySQL配置文件 | filetype:cnf my.cnf -cvs -example |
| Putty已保存的会话数据 | inurl:"putty.reg" |
等等
后记
我会慢慢更新用法,其实希望大家也可以自己去多找找不同数据的搜索方法,通过google来hack是我们一种常用的方法
