信息收集之google-hack

一、google搜索基本符号的意义

  • 【””】:完全匹配搜索,不会将关键词进行拆分
  • 【+】:指定一个一定存在的关键词
  • 【-】:指定一个一定不存在的关键词
  • 【|】:逻辑关系或,满足任何一个关键词即可
  • 【AND】:逻辑关系与,必须同时满足两个关键词

二、site搜索语法的意义

限定搜索结果的域名。

作用:

  1. 可以针对目标做一个准确的信息收集(目录、文件)
  2. 得到目标的子域名

用法:

  • 搜索指定域名下的结果,例如:site:baidu.com

三、inurl搜索语法的意义

顾名思义,关键词包含在搜索结果的url中。

作用:一般用于批量搜索,例如批量找后台、批量找注入点、批量找指定漏洞目标站点等等

用法:

inurl:baidu.com——表示搜索的结果中一定含有baidu.com这个关键词

常用找后台:

  • admin/login.asp
  • system/login.php
  • manage/
  • 等等

常用找注入点:

  • php?id=5

四、intitle搜索语法的意义

顾名思义,关键词包含在搜索结果的标题中。

作用:一般用于批量搜索,例如批量搜索后台、批量搜索弱点网站(需要自己构造标题)

用法:

intitle:后台管理——表示搜索结果的标题中一定含有后台管理这个关键词。

intitle:管理中心

intitle:管理员登录

intitle:欢迎来到管理中心

也可以与之前的语法组合使用,例如:

intitle:登录 inurl:admin——这样搜索到的结果几乎全部都是后台页面

五、cache缓存搜索

cache类似于百度的快照功能,可以用于以下方面

  • 找物理路径时,网站异常被恢复时可以使用这个语法来进行搜索
  • 查看网站被删除信息时,也可以使用这个语法来搜索

用法:

cache:www.baidu.com——搜索结果是当前站点的缓存页面

搜索语法使用时,百度和谷歌尽量都尝试一番,因为每个搜索引擎的收录结果不一样

六、google hack拓展

  • 找管理用户名

    某些发布文章的站点有发布人信息,而发布人很有可能就是后台用户,因此通过site指定当前网站的域名,然后用””精确搜索关键词,找到部分后台用户。例如:

  • 找目标脚本语言

    站点页面几乎全是html这样的静态页面时,可以通过site指定当前网站的域名,然后跟上asp、php之类的脚本语言名,找到动态的页面,例如:

  • 批量找弱点站

    例如针对编辑器漏洞,批量找到使用该编辑器的后台,例如:

  • 找C段主机

文章作者: TechOtaku
文章链接: http://techotaku.me/2018/06/26/信息收集之google-hack/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 徒然の博客