[书本] google hacking 学习及阅读

Google hacker

如何成为一名google hacker
现在正在看google hacking这本书,把重要的记下来,方便以后看

高级操作符

  • intitle, allintitle
  • inurl, allinurl
  • filetype
  • allintext
  • site
  • link
  • inanchor
  • daterange
  • cache
  • info
  • related
  • phonebook
  • rphonebooks
  • bphonebook
  • author
  • group
  • msgid
  • insubject
  • socks
  • define

谷歌搜索语法

1 . inurl:id=1 中间不能有任何空格,如果有了空格就会把这个当成搜索条件来搜索了
2 . all操作符一般不能和别的高级操作符混用
3 . intitle:”index of” 这个查询将返回标题包含index of 的页面,也可以写成intitle:index.of 句号可以匹配任意的字符

各个操作符的用法

intitle allintitle: 在页面标题中搜索

 

所有的标题都是包含有ckj的,如果后面再多一个参数呢

 

 

会发现后面那个123并不在intitle的语法里面,而是在任何位置都可以,这就是all和别的的区别

 

alltitle

会发现alltitle 后面不管加几个参数都可以,并不能和其他的高级操作符混用

allintext:在网页内容中查找字符串

 

他不能和其他的高级操作符混用

inurl allinurl: 在url中查找文本

url其实跟title差不多

不知道为什么搜索不到我的博客=。=
blog.ckj123.com

当然不止这样用可以

嘻嘻
site:把搜索精确到特定的站点

可以这样把所有的二级域名拿到
*这个是通配符可以匹配所有的字符串

filetype:搜索指定类型的文件

可以看出来谷歌的牛逼,不仅仅可以搜索网页还可以搜索文件包括pdf和word文档

 

不知道为什么我搜索不了doc 和pdf

numrange:搜索数字

numrange需要两个参数表示范围比如:numrange:1-12222
也可以1..12222这样来表示

 

 

以上是经常用到的


link:搜索与当前网页存在链接的的网页
inanchor: 在链接文本中查找文本
cache: 显示网页的缓存版本
related: 显示相关站点
daterange: 查找在某个特定日期范围内发布的网页
info: 显示Google的摘要信息
author: 搜索Groups中新闻组帖子的作者
Group: 搜索Group标题
Insubject: 搜索Google Group主题行
Msgid: 通过消息ID来查找Group帖子
Stocks: 搜索股票信息
Define: 显示某个术语定义
Phonebook: 搜索电话列表

谷歌 hacker 用法

通过Google hacking找注入点

之前说的inurl:phpadmin都是小case
如果你喜欢拖库的话也可以inurl:id这样来找比较好找到注入点

 

当然这是最基础的

通过Google hacking来找到数据库挖掘

查询 可能暴露的信息
allinurl:admin mdb 管理数据库
inurl:backup filetype:mdb 备份数据库
inurl:login.asp 通过登录页面
inurl: “main.php” “phpMyAdmin” “running on” phpMyAdmin

等等

通过Google hacking敏感文件

查询 说明
filetype:log iserror.log MS Install Shield日志
“admin account info” filetype:log 管理员日志
“Index of” “chat/logs” 聊天日志
“your password is” filetype:log 口令日志

等等

通过Google hacking找配置文件

说明 查询
php配置文件 intitle:index.of config.php
php配置文件 inurl:config.php dbuname dbpass
MySQL配置文件 filetype:cnf my.cnf -cvs -example
Putty已保存的会话数据 inurl:”putty.reg”

等等

后记

我会慢慢更新用法,其实希望大家也可以自己去多找找不同数据的搜索方法,通过google来hack是我们一种常用的方法

发表评论

电子邮件地址不会被公开。 必填项已用*标注