Google hacking 介绍
请注意,任何未经授权的入侵和破坏行为都是违法的,并可能导致严重的法律后果。因此,在使用Google hacking技术时,请务必遵守相关法律法规和道德规范,尊重他人的隐私和权益。
这种技术主要利用搜索引擎的强大功能,结合特定的搜索语法和关键字,搜索到互联网上存在的安全隐患和易攻击点。这些信息可能包括遗留的后门、不想被发现的后台入口、用户信息泄露、源代码泄露、未授权访问等。
对于信息安全专业人士来说,掌握Google hacking技术有助于进行信息收集和渗透测试工作,发现网络系统中的潜在风险。然而,这种技术也可能被恶意攻击者利用,进行非法入侵和破坏。因此,在使用这种技术时,必须遵守法律和道德规范,确保其合法、合规、安全地使用。
Google hacking基本语法
- site:用于搜索与指定网站有联系的URL。例如,输入“site:example.com”将返回所有与“example.com”网站有关的URL。
- intitle:用于搜索网页标题中包含特定关键词的网页。例如,输入“intitle:keyword”将返回所有网页标题中包含“keyword”的网页。
- inurl:用于搜索包含特定字符的URL。例如,输入“inurl:keyword”将找到所有包含“keyword”字符的URL。
- intext:用于搜索网页正文内容中的指定字符。例如,输入“intext:keyword”将返回所有网页正文部分包含“keyword”的网页。
- link:用于搜索所有与指定URL做了链接的网页。例如,输入“link:example.com”将返回所有与“example.com”做了链接的URL。
- filetype:用于搜索指定类型的文件。例如,输入“filetype:pdf”将返回所有以“.pdf”结尾的文件URL。
Google hacking在渗透测试中信息收集阶段应用
渗透测试的效率或者说渗透的深度很大程度上取决于你在渗透前期的信息收集阶段收集到有用信息的丰富程度。暴露的目标资产越多,敏感程度越高,后续渗透越轻松,渗透的程度更深,威胁越大,越容易挖到高危。
例如:
-
寻找二级域:site:xxx.com
很多时候直接用site搜索网站可以直接搜索出主站下的小站,这些小站可能存在很多重要信息。 -
寻找后台:site:xxxx.com inurl:admin.php
在inurl后跟admin、php、jsp、login等常用关键词可以搜索出网站的后台。 -
寻找信息泄露:site:xxx.com filetype:.ppt|.xls|doc|docx|mdb|mdf|txt
这招屡试不爽,很多时候网站中发布的文件里有一些个人隐私信息,比如学生的身份证号,教务系统的初始账号密码,这些信息都是很敏感的,可用于爆破后台。
总结
还有更多组合可以发挥出Google hacking的真正威力,上面只是大致举例了几个最常用的比较好用的组合,Google hacking运用的越熟练,收集效率会显著提高,再结合其他信息收集的手段,如fofa,钟馗之眼,shodan,企查查等各种渠道的信息来源会让自己的后续渗透更加得心应手。
本文只是一个渗透菜鸟在学习渗透过程的总结笔记,希望可以帮助和我一样的菜鸟朋友,文章内容如有误欢迎大佬批评指正,咱们一起努力。0v0
扫一扫
267
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
