Google Dorking在OSINT中的一些妙用

于 2024-12-13 10:50:12 发布
阅读量919 收藏 30
点赞数 8
文章标签: 网络 安全 服务器 java python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_89294392/article/details/144444439
版权

  视频教程在我主页简介里

 目录

文件与sg侦察

 如何在网络上进行初步搜索?

  一些小提示:

Google 搜索中的5个实用特殊字符

  1. 引号 “ ”

  2. 连字符/减号 -

  3. 圆括号 ( )

  4. 星号 *

  5. 范围符号 ..

5个实用的Google搜索操作符

  1. OR

  2. AND

  3. Site:

  4. InURL:

  5. InTitle:

7个实用的文档和文件类型搜索操作符

现成的搜索查询

当我们进行目标侦察部分时,尤其是“发现敏感文件和文档”这一部分,我会让参与者利用文件类型搜索操作符针对他们的组织进行一些OSINT操作。也许他们能找到一些有趣的内容。

几乎每次,参与者都会找到一个或多个在线可用的文档,这些文档对组织构成了相当大的风险,并且本不应该公开在网上。大多数情况下,这些文档因员工失误、缺乏分类或流程上的疏忽而泄露到公开网络中。尽早进行快速搜索,识别并管理这些文件,在他人发现之前采取行动,是一个必要且紧迫的任务。

本文介绍了如何创建高级搜索查询,并描述了一些最有用的特殊字符和操作符,以便于文档研究。

文件与sg侦察

寻找组织文档是目标侦察中的一个重要领域,你可能会发现一些非常有价值的信息,例如:

详细合同/公司协议

电子邮件

内部流程文档(入职、安全政策等)

机密或敏感文档(种类繁多)

管理员凭据(较为少见)

以及更多

如何在网络上进行初步搜索?

我们将使用 Google Dorking 技术,因为大多数人对 Google 搜索引擎较为熟悉。

Dork 是指包含并结合高级搜索操作符、特殊字符和关键字的搜索字符串(查询),用于定位特定信息。

它可以帮助你聚焦搜索,使其尽可能具体,同时排除无关的搜索结果,降低“噪声”。通过Dork,你可以搜索特定短语、排除无关结果、寻找特定文件类型,并根据需要定制搜索。

Google Dork 是一种专门针对 Google 搜索的布尔操作符集。

一些小提示:

使用无痕模式:防止 Google 根据你的搜索历史定制结果(但无痕模式并不能保护隐私)。

调整 使用特定国家的搜索引擎:如有需要,可以通过使用 Google.de 等地区特定的搜索引擎获取更贴近当地的结果。

参考搜索指南:Google Guide提供了优秀的搜索技巧。大多数搜索引擎也有类似的指南。

Google 搜索中的5个实用特殊字符

1. 引号 “ ”

确保搜索结果中包含引号内的特定短语,完全匹配。

示例: “Open-source intelligence”

2. 连字符/减号 -

返回排除了减号后关键词的结果。可帮助你过滤掉与搜索目标无关的结果。

示例“Open-source intelligence” -services

3. 圆括号 ( )

用于将多个术语或操作符分组。

示例(OSINT OR HUMINT)

4. 星号 *

通配符,可在查询中代表“任意字符”。常用于关键词扩展或灵感发现。

示例 1Christina Lekati * training 星号会查找所有与我提供过的培训主题或标题相关且被 Google 索引的内容。如果不使用星号,结果将大不相同。

示例 2“Open-source intelligence” site:google.* site:操作符将在后面讨论。在此例中,星号帮助你搜索多个顶级域名(如 .com、.org 等)。

5. 范围符号 ..

搜索数字范围内的结果。

示例2017..2023

图片

5个实用的Google搜索操作符

1. OR

a OR b 该操作符返回包含关键词a、b,或同时包含a和b的结果。

示例“Open-source Intelligence” OR OSINT

2. AND

a AND b 返回同时包含关键词a和b的结果。

示例“Open-source Intelligence” AND OSINT

3. Site:

site:example.com 仅返回来自指定网站的结果。

示例site:cyber-risk-gmbh.com AND “social engineering”

4. InURL:

inurl:keyword 查找URL中包含特定单词或短语的页面。

示例inurl:social-engineering

5. InTitle:

intitle:keyword 获取页面标题标签中包含特定单词或短语的结果。

示例intitle:OSINT

注意inurl 和 intitle 操作符后只能添加一个单词或用连字符连接的短语(如social-engineering)。

图片

7个实用的文档和文件类型搜索操作符

以下是本博客的重点:搜索特定类型的文档。

这可以通过操作符 filetype: 实现,后跟指定的文件类型。

以下是一些常见的操作符:

•PowerPoint → filetype:ppt(或 pptx)

•Adobe Acrobat → filetype:pdf

•Microsoft Word → filetype:doc(或 docx)

•压缩文件 → filetype:7z(或 rar)

•Microsoft Excel → filetype:xls(或 xlsx)

•文本文件 → filetype:txt(或 rtf)

•图片文件 → filetype:jpeg(或 jpg, png 等)

现成的搜索查询

我们已经了解了一些基础知识。发挥想象力,创作性地思考,尝试通过组合上述特殊字符和操作符,加上自己的关键词,进行定制化搜索。没有什么能胜过一颗好奇的头脑——即使是ChatGPT,我们试过了。

以下这些只是一个起点,用于激发的灵感:

“company name” AND internal (filetype:docx OR filetype:pdf)

site:companyname.com AND “keywords” AND inurl:fileadmin

site:companyname.com (filetype:pdf OR filetype:ppt OR filetype:xls)

“company name” AND confidential (filetype:ppt OR filetype:pdf)

site:companyname.com AND (contract OR “internal use only”) filetype:pdf

“company name” AND (“service agreement” OR “memorandum”) -public

可以根据需要调整关键词和操作符,或者创建自己的变体组合!

图片

 

视频教程在我主页简介里

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关  
成长经历:浅谈OSINT认知
m0_55992382的博客
04-27 2534
浅谈OSINT认知 前言 ​ OSINT这个词是在和一群大佬们的聊天过程中得知的,当时觉得这个陌生的名词好酷,或许对将来从事"hacker"一职有帮助,于是便去收集有关于OSINT的资料予学习。 ​ 这篇文章也是我第一次写blog,有问题请大家还多多包容。 何为开源网络情报? ​ OSINT全称Open source intelligence,中文名开源网络情报,是作为美国中央情报局(CIA)的一种情报收集手段,从各种公开的信息资源中寻找和收获有价值的情报。 ​ 对于网上的定义如下 面向适当用户,以其特定
Dorkish:一款针对OSINT网络侦查任务的Chrome扩展
FreeBuf_的博客
06-13 1280
1、使用包含关键字的构建器过滤你的Google搜索结果;2、提供针对漏洞奖励计划提供预构建Dork;3、提供针对漏洞奖励计划的网络侦查阶段提供预构建Dork;4、提供针对公开文件和目录的预构建Dork;5、提供针对网络安全任务的预构建Dork;6、提供针对登录和注册门户的预构建Dork;
Google dorking
大秋神
12-16 9129
Google hacking 介绍 Google dorking(又名)是一种黑客技术,它使用Google搜索和其他Google应用程序在网站使用的配置和计算机代码中发现安全漏。 语法 1.查询是不区分大小写(OR在表示布尔含义时一定要大写) 2.*在谷歌搜索的时候只能当做一个单词使用 3.谷歌有32词的敏感搜索限制(当然可以通过*代替某些单词突破这种限制) 4.短语搜索要带上单引号 5.AND对谷歌来说是多余的,谷歌会自动查询你输入的一切 6.谷歌会忽略特别常见的字符,但是前面加上"+“强制搜索(+后
最新的黑客大杀器:Google Dorking
weixin_33753845的博客
07-05 129
黑客们一直在寻找能够利用的漏洞,获取访问公司网络、工业控制系统、金融数据等的权限。黑客工具箱隐藏得最深的工具当属 Google Dorking,该工具可以识别出存在漏洞的系统,并发现它们在互联网上的特定位置。 因此问题来了:Google Dorking 的工作方式是怎样的?有哪些与之相关联的风险?机构如何尽可能地减少暴露风险? 上个月美国马里兰州举行的...
Is it Google Hacking? It's Google Dorking
热门推荐
wang010366的专栏
07-11 4万+
Google Dorking Is it Google Hacking ? It’s Google Dorking !!! PagesALLINTEXT ALLINURL EXT FILETYPE INTEXT INTITLE INURL SITE TOOLSMonday, June 6, 2016 intext:”Powered by BOMGAR” Find online
探索未知:揭秘Google Dorking技术
gitblog_00099的博客
06-12 492
探索未知:揭秘Google Dorking技术 项目地址:https://gitcode.com/gh_mirrors/go/Google-Dorking 谷歌Dorking,一种高级搜索技巧,让你在信息的海洋中快速定位有价值的数据。它利用谷歌搜索引擎的强大过滤功能,帮助网络安全专家和数据挖掘者发现隐藏在网络深处的信息。这篇文章将引导你深入了解这一技术,并展示其潜在的应用场景与优势。 项目介绍 G...
新线程,新OSINT — Poshmark的探索
知柯信安
12-15 1576
构建自动化 初始方案 我经常使用WhatsMyName,因此我熟悉该应用程序的一般工作方式。网站组装在一个JSON文件中,Python脚本会对其进行迭代并检查网站,并注意HTTP代码(200、300、404等)以及是否存在帐户的响应中显示的字符串。然后,脚本将在屏幕上显示是否存在。 我的缺点是我不十分了解在哪里获取字符串以验证是否存在或得出结论不存在。为此,我复制了原始的WhatsMyName Python脚本(web_accounts_list_checker.py)。我通读了代码,直到发现脚本的逻辑检查
Raccoon:用于侦察和漏洞扫描的高性能进攻性安全工具
04-22
子域枚举-使用Google dorking,DNS dumpster查询,SAN发现和蛮力 Web应用程序数据检索: CMS检测 Web服务器信息和X-Powered-By robots.txt和站点地图提取 Cookie检查 提取所有可混淆的URL 发现HTML表单 检索...
Raccoon: 全方位的信息收集与漏洞扫描工具
通过Google dorking(利用Google搜索进行高级搜索)、DNS dumpster查询、SAN发现和蛮力攻击等方法来枚举目标网站的子域名。 9. Web应用程序数据检索 Raccoon支持对CMS(内容管理系统)的检测,获取Web服务器信息...
探索网络安全的黑科技:oxDork,一款开源的Google Dorking工具
gitblog_00026的博客
06-09 875
探索网络安全的黑科技:oxDork,一款开源的Google Dorking工具 项目地址:https://gitcode.com/gh_mirrors/ox/oxdork 在信息安全的深邃领域中,寻找潜在的风险与漏洞如同探秘未知的宝藏。今天,我们为您推介一个强大且实用的开源项目——oxDork,这是一款基于Google Dorking技巧,专为安全研究员和系统管理员设计的工具,旨在发现网络服务器中...
【海外SRC赏金挖掘】冷门的Google Dorking发掘多级子域,对薄弱点进行测试!
最新发布
ffr666的博客
09-30 710
海外SRC赏金挖掘专栏在学习SRC,漏洞挖掘,外网打点,渗透测试,攻防打点等的过程中,我很喜欢看一些国外的漏洞报告,总能通过国外的赏金大牛,黑客分享中学习到很多东西,有的是一些新的信息收集方式,又或者是一些骚思路,骚姿势,又或者是苛刻环境的漏洞利用。于是我打算开启这个专栏,将我认为优秀的文章进行翻译,加入我的理解和笔记,方便我自己学习和各位师傅共同进步,我争取做到日更,如果各位师傅觉得有用的话,可...
Google Hacking
good good study day day up
07-13 784
Google Hacking,是一种利用Google搜索引擎和其高级搜索技术来查找安全漏洞、敏感信息或用于渗透测试的特定数据的技术。
Github每日精选(第51期):Google Dorking模糊测试的工具GooFuzz
haleycat的博客
10-11 666
管理枚举目录、文件、子域或参数,而不在目标服务器上留下证据。搜索技术来获取文件或目录中的敏感信息,而无需向。方法执行模糊测试的工具,通过高级。代码就比较简单了,全部都是。编写的脚本,它使用高级。...
Google Hacking 语法】
武帝为此的博客
02-14 1194
Google Hacking,又称 Google Dorking,是一种利用 Google 搜索引擎的高级搜索技术,用于发现网站漏洞、敏感信息和其他潜在的安全风险。Google Hacking 不是黑客行为,而是一种信息搜集和漏洞评估的方法。依赖于 Google 的强大搜索功能,通过使用一些特殊的搜索语法来查找网站上的敏感信息和漏洞。这些搜索语法可以帮助你筛选出特定类型的网页,如包含密码、数据库备份、敏感文件等的网页。
Google hacking 起源和使用
weixin_63716012的博客
05-10 1000
Google hacking的起源和部分常用搜索操作符,掌握这些就足以定位要搜索的内容啦
渗透测试信息收集 之 【敏感信息收集】 Google Hack语法搜索详解 黑客常用搜索引擎 敏感信息收集工具 都来看看提高提高
浩策盾悟
08-23 1万+
它的网站/数据库引用了广泛的互联网端口扫描的结果,不要fq就能使用。通过github上面的一个开源python脚本GitHack.py就能通过.git目录中的信息恢复所有由git管理的代码。在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件。用来记录代码的变更记录、日志、目录结构、文件结构等等。搜索含有该域名的网页,google会限制尽在某个网站或者说域下面进行搜索。搜索通过文件的后缀或者扩展名来搜索含有这类文件的网页。使用这个文件.git文件,可以用来恢复源代码。
常用的google hacking语法
yang_sx的博客
08-01 2366
intext:(仅针对google)——搜索正文内容 intitle:——搜索标题内容 cache:——搜索搜索引擎缓存内容 filetype:——搜索指定文件格式 inurl:——搜索特定URL。如.php .php? *.aspx site——制定搜索特定的站点 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值