信息收集-Google搜索语句

admin管理员组

文章数量:1643248

文章目录

• 一、简介
• 二、Google Hack中的常用参数
• 三、基本搜索
• 五、Index of
• 六、最常用：inurl，利用这个命令，可以查到很多意想不到的东西

一、简介

Google Hack是一种借助搜索引擎特殊的搜索语句查询来获取相关信息的一种方法，目前虽然Google退出中国市场，Google无法正常使用，但是它的一些语言对于百度等搜索引擎来也是同样的适用。轻量级的搜索可以搜索出一些遗留后门，不想被发现的后台入口，重量级的搜索出一些用户信息泄露，源代码泄露，未授权访问等等，重量级的则可能是mdb文件下载，CMS未被锁定install页面，网站配置密码，php远程文件包含漏洞等重要信息。

二、Google Hack中的常用参数

Site 		指定域名
Intext 		正文中存在关键字的网页
Intitle 	标题中存在关键字的网页
Info 		一些基本信息
Inurl 		URL存在关键字的网页
Filetype 	搜索指定文件类型

1、双引号（“”）：

把搜索词放在双引号中，代表完全匹配，也就是说搜索结果返回的页面包含双引号中出现的所有的词，连顺序也必须完全匹配。百度和Google都支持这个指令。
如：Web安全

2、减号（-）：
减号代表搜索不包含剑豪后面的词的页面。
使用这个指令时减号前面必须是空格，减号后面没有空格，紧跟着需要排除的词。
如：搜索 -引擎

3、星号（*）：
星号 * 是常用的通配符，也可以用在搜索中。百度不支持 * 号搜索指令
如在Google中搜索：天**城

其中的*代表任何文字

三、基本搜索

- 逻辑与：and
- 逻辑或：or
- 逻辑非：-
- 完整匹配：“关键字”
- 通配符：*?

四、高级搜索

参数使用示例：
（1）指定访问的站点：site:xxx

指定访问的站点，例如：site:baidu inurl:Login 将只在baidu中查找url中含有Login的网页

（2）搜索指定网站的管理员入口

1、Intitle:管理登陆 site:XXX
注：intitle中的关键字可以换成后台，后台管理，管理员等

寻找标题中含有关键字的网页，例如：intext:后台登录 将只返回标题中包含 后台登录 的网页，intitle:后台登录 密码 将返回标题中包含后台登录而正文中包含密码的网页

2、allintitle:后台管理 管理员

用法和intitle类似，只不过可以指定多个词，例如：allintitle:后台登录 管理员，将返回标题中包含后台登录和管理员的网页

3、Inurl:login site:xxx

注：Inurl 中的关键字也可以换成guanlidenglu , admin等
将返回url中含有关键字的网页，例如：inurl:Login 将返回url中含有Login的网页

4、allinurl:Login admin

用法和inurl类似，只不过可以指定多个词，例如：inurl:Login admin 将返回url中含有Login和admin的网页

（3）filetype：搜索指定网站的文档（Excle、PDF、PPT、DOC）

Site: xxx filetype:doc

Site:baidu filetype:pdf 将只返回baidu站点上文件类型为pdf的网页

（4）intext：寻找正文中含有关键字的网页

Intext: Powered by Discuz  收集Discuz论坛主机

寻找正文中含有关键字的网页，例如： intext:后台登录 将只返回正文中包含 后台登录的网页

（5）Cache：搜索指定网站的快照

Cache：xxx

Google将返回给你他存储下来的历史页面，如果你同时制定了其他查询此，将在搜索结果里以高亮显示。
例如：cache:www.hackingspirits guest ，将返回指定网站的缓存，并且正文中含有guest

（6）link：指定链接的网页

Link:www.baidu  将返回所有包含指向www.baidu的网页

（7）related：相似类型的网页

Related:www.xupt.edu将返回与www.xupt.edu相似的页面，相似指的是网页的布局相似

（8）info：返回站点的指定信息

Info:www.baidu  将返回百度的一些信息

（9）define：返回某个词语的定义

Define:Hacker  将返回关于Hacker的定义

（10）phonebook:电话簿查询美国街道地址和电话号码信息

phonebook:Lisa+CA  将返回名字里面包含Lisa并住在加州的人的所有名字

（11）查找网站后台

- site:xx intext:管理
- site:xx inurl:login
- site:xx intitle:后台

（12）查看服务器使用的程序

- site;xx filetype:asp
- site:xx filetype:php
- site:xx filetype:jsp
- site:xx filetype:aspx

（13）查看上传漏洞

- site:xx inurl:file
- site:xx inurl:load

（14）搜索网站的公共FTP用户

Site: XXX intext: ftp://*:*

（15）查询存在SQL注入漏洞的网站：

Inurl:asp?id=

这个是很早之前的漏洞了，绝大部分网站已经修补，不过现在仍然还有不少。

（16）搜索开放远程桌面的Web连接的服务器

allinurl: tsweb/defaule.htm site:com

五、Index of

利用index of语法去发现允许目录浏览的web网站，就像在本地的普通目录一样。下面是一些有趣的查询：

-	Index of/admin
-	Index of/passwd
-	Index of/password
-	Index of/mail
-	“index of/” + passwd
-	“index of/” + password.txt
-	“index of/” + .htaccess
-	“index of/root”
-	“index of/cgi-bin”
-	“index of/logs”
-	“index of/config”

六、最常用：inurl，利用这个命令，可以查到很多意想不到的东西

1、利用allinurl:winnt/system32/查询：列出的服务器上本来应该受限制的诸如“system32”等目录，如果运气足够好，会发现“system32”目录里的“cmd.exe”文件，并能执行它，接下来就是提权并攻克
2、查询allinurl:WWWBoard/passwd.txt将列出所有“WWWBoard Password vulnerability”漏洞的服务器
3、查询inurl:.bash_history将列出互联网上可以看见“inurl:.bash_history”文件的服务器。这是一个命令历史文件，这个文件包含了管理员执行的命令，有时会包含一些敏感信息比图管理员键入的密码。
4、查询inurl:config.txt将看见网上暴露了“inurl:config.txt”文件的服务器，这个文件包含了经过哈希编码的管理员的密码和数据库存取的关键信息。
还有一些其他一些使用“inurl:”和“allinurl:”查询组合的例子

-	Inurl:admin filetype:txt
-	Inurl:admin filetype:db
-	Inurl:admin filetype:cfg
-	Inurl:mysql filetype:cfg
-	Inurl:”wwwroot/*.”
-	Inurl:adpassword.txt
-	Inurl:webeditor.php
-	Inurl:file_upload.php
-	Inurl:gov filetype:xls”restricted”
-	Index of ftp + .mdb allinurl:/cgi-bin/+mailto

本文标签： 语句信息Google