1-信息收集—Google hacking
Google hacking是信息收集中常用的一种方式,它是源于谷歌浏览器的一种非常强大的搜索技巧,通过Google hacking我们可以在互联网中搜索各种想要的信息。Google hacking的原理就是:google浏览器本身提供了各种搜索语法,当我们进行搜索时配合这些语法可以获取到更加精确的结果,而hacker利用语法加上特定关键字可以搜索到一些存在漏洞的网站等重要信息。因此,掌握google hacking对我们后期开展渗透测试工作是非常有帮助。
Google hacking常用的语法:
Intitle : 以网页标题中关键字搜索
Inurl :从url中存在的关键字进行搜索匹配
Intext :以网页正文中的关键字进行搜索
Filetype :搜索指定的文件后缀
Site :指定域名
link :例如link:www.google.com表示搜索所有链接了google.com的url
Google hacking常用的通配符:
+ :强制包含某个字符进行查询
- :查询时忽略某个字符
"" :查询时精确匹配双引号内的字符
. :匹配某单个字符进行查询
-:表示在搜索过程中要过滤的关键字,例如:后台 -管理,表示只搜索关于“后台”关键字的信息
inurl:将返回url中含有关键词的网页:例如:inurl:Login 将返回url中含有 Login 的网页
inurl:/admin/login.php :表示搜索所有带有/admin/login.php关键字的URL,如下所示:
intitle:表示将网页标题某个关键字作为搜索条件,例如下图中表示将所有网页标题中的“后台管理登录”作为关键字进行搜索。
当我们想要搜索一些学校网站的后台管理网页时,就可以使用site和intext语法,例如:site:edu.cn intext:后台管理登录,具体如下所示:
可以看到利用google hacking可以轻松获取到想要的信息,还可以用来收集数据库文件,sql注入,网页配置信息。关于Google hacking技巧的网址可以参考:https://www.exploit-db.com/google-hacking-database ,这个网站提供了很多示例,大家可以自行参考关于google hacking的更多技巧。