记得前段时间,“人肉搜索”这个词在网上很流行。大家基本上都知道其是什么意思,却不知道它是通过什么方法实现的。下面我就来介绍一下在“人肉”搜索中最流行的方法go ogle hacking.
首先要明白几个语法:
intext:
这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含"动网"的网页.allintext:使用方法和intext类似.
intitle:
和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含"安全天使"的网页.同理allintitle:也同intitle类似.
cache:
搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.
define:
搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.
filetype:
这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特定目标进行信息收集都需要用到这个.搜索指定类型的文件.例如输入:filetype:doc.将返回所有以doc结尾的文件U RL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富:)
info:
查找指定站点的一些基本信息.
inurl:
搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:/xxx/admin,用来找管理员登陆的URL不错.allinurl也同inurl类似,可指定多个字符.
link:
例如搜索:inurl:可以返回所有和做了链接的URL.
site:
这个也很有用,例如:site:.将返回所有和这个站有关的URL. 下面来实现一下上述的一些操作:
寻找某网站的登录后台:
(由于网站信息问题,不做演示)
Site: inurl:login
Site: intext:欢迎登录
Site: intitle:管理员登录
………………………………….自己构造语句
批量找网站注入点:
如:inurl:asp?id=
根据脚本木马的特征,直接批量得到网站的webshell
如:网站助手 inurl:diy.asp
当然,google hacking不仅仅用在这方面,在平时搜索中作用也非常大如想要下载某个网站的资料,而且是DOC格式的,可以这样构造:
总结:google hacking的用法绝非这么一点,怎么用,如何用,如何能用的神奇,用的精彩,还得看大家怎么构造语句。
