信息收集的利器,Google骇客语法

简介: 信息收集的利器,Google骇客语法

信息收集的利器,Google骇客语法
1.intext
2.intitle
3.inurl
4.site
5.Filetype
6.related
7.查找某个网站后台
8.查看服务器使用的程序
9.查看上传漏洞
Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息

利用Google搜索我们想要的信息,就需要配合谷歌搜索引擎的一些语法

google-hacking-database

1.intext
查找网页中含有xxx关键字的网站

例如:

intext:登录后台
1

2.intitle
查找标题中含有某个关键词的网页

例如:

intitle:登录后台
1

注意:不同的语法可以结合使用,例如:

intext:登录后台 intitle:学院
1

可以指定多个词使用allintitle

例如:

allintitle:登录后台 管理员
1

3.inurl
查找url中带有某字段的网站

例如:

inurl:login
1

查找管理员登录页面:

inurl:/admin/login.php
1

查找后台数据库管理页面:

inurl:/phpmyadmin/index.php
1

另外,利用这个命令,可以查到很多意想不到的东西

利用 allinurl:winnt/system32/ 查询:列出的服务器上本来应该受限制的诸如“system32”等目录,如果你运气足够好,你会发现“system32” 目录里的“cmd.exe” 文件,并能执行他,接下来就是提升权限并攻克了
查询 allinurl:wwwboard/passwd.txt 将列出所有有“WWWBoard Password vulnerability”漏洞的服务器
查询 inurl:.bash_history 将列出互联网上可以看见 “inurl:.bash_history”文件的服务器。这是一个命令历史文件,这个文件包含了管理员执行的命令,有时会包含一些敏感信息比如管理员键入的密码
查询 inurl:config.txt 将看见网上暴露了“inurl:config.txt”文件的服务器,这个文件包含了经过哈希编码的管理员的密码和数据库存取的关键信息
可以指定多个关键词,使用allinurl

例如:

allinurl:login admin
1

4.site
在某域名中查找信息

例如:只在baidu.com中查找url中含有login的网页:

site:baidu.com inurl:login
1

5.Filetype
查找某个文件类型的文件

例如:只返回baidu.com站点上文件类型为pdf的网页:

site:baidu.com filetype:pdf
1

6.related
相似类型的网页,指的是网页的布局类似

例如:

related:www.xjtu.edu.cn
1

7.查找某个网站后台
site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后台
1
2
3

8.查看服务器使用的程序
这是一种暴力查找的思路,通过谷歌骇客语法尝试匹配不同的程序类型

site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx
1
2
3
4

9.查看上传漏洞
site:xx.com inurl:file
site:xx.com inurl:load
site:xx.com inurl:upload
————————————————

                        版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

原文链接:https://blog.csdn.net/Gherbirthday0916/article/details/125461008

目录
相关文章
|
编解码 ice
Google Earth Engine——NASA-USDA增强型SMAP全球土壤水分数据以10公里的空间分辨率提供全球的土壤水分信息。包括:地表和地下土壤湿度(毫米)和异常,土壤湿度剖面(%)
Google Earth Engine——NASA-USDA增强型SMAP全球土壤水分数据以10公里的空间分辨率提供全球的土壤水分信息。包括:地表和地下土壤湿度(毫米)和异常,土壤湿度剖面(%)
481 0
Google Earth Engine——NASA-USDA增强型SMAP全球土壤水分数据以10公里的空间分辨率提供全球的土壤水分信息。包括:地表和地下土壤湿度(毫米)和异常,土壤湿度剖面(%)
|
6月前
Google Earth Engine(GEE)——MODIS/061/MOD09GQ数据缺失波段信息(官方引入数据超时)
Google Earth Engine(GEE)——MODIS/061/MOD09GQ数据缺失波段信息(官方引入数据超时)
92 0
|
6月前
|
编解码 定位技术
Google Earth Engine谷歌地球引擎GEE图层投影信息与参考坐标系及其空间转换参数获取
Google Earth Engine谷歌地球引擎GEE图层投影信息与参考坐标系及其空间转换参数获取
150 1
|
开发框架 算法 搜索推荐
涨知识|Google语法快速高效的搜索
涨知识|Google语法快速高效的搜索
188 0
|
开发框架 安全 Java
Google Hacking的常用语法
Google Hacking的常用语法
136 0
|
SQL 缓存 搜索推荐
2022渗透测试-浏览器搜索技巧-信息收集之Google Hacking的使用
2022渗透测试-浏览器搜索技巧-信息收集之Google Hacking的使用
2022渗透测试-浏览器搜索技巧-信息收集之Google Hacking的使用
|
Web App开发 存储 JavaScript
Google Earth Engine(GEE)——调试(语法和客户端)错误指南!
Google Earth Engine(GEE)——调试(语法和客户端)错误指南!
617 0
Google Earth Engine(GEE)——调试(语法和客户端)错误指南!
|
编解码 数据挖掘 定位技术
Google Earth Engine——清华Tsinghua/FROM-GLC/GAIA/v10该数据集包含1985年至2018年全球不透水表面积的年度变化信息,分辨率为30米
Google Earth Engine——清华Tsinghua/FROM-GLC/GAIA/v10该数据集包含1985年至2018年全球不透水表面积的年度变化信息,分辨率为30米
491 0
Google Earth Engine——清华Tsinghua/FROM-GLC/GAIA/v10该数据集包含1985年至2018年全球不透水表面积的年度变化信息,分辨率为30米
|
传感器 编解码 算法
Google Earth Engine ——MOD16A2 V105产品以1公里的像素分辨率提供8天的全球陆地蒸发量(ET)信息
Google Earth Engine ——MOD16A2 V105产品以1公里的像素分辨率提供8天的全球陆地蒸发量(ET)信息
201 0
Google Earth Engine ——MOD16A2 V105产品以1公里的像素分辨率提供8天的全球陆地蒸发量(ET)信息
|
数据库
Google Earth Engine——世界保护区数据库(点元素)(WDPA)是关于保护区的最新和最完整的信息来源,每月根据政府、非政府组织、土地所有者和社区提交的信息进行更新。
Google Earth Engine——世界保护区数据库(点元素)(WDPA)是关于保护区的最新和最完整的信息来源,每月根据政府、非政府组织、土地所有者和社区提交的信息进行更新。
345 0
Google Earth Engine——世界保护区数据库(点元素)(WDPA)是关于保护区的最新和最完整的信息来源,每月根据政府、非政府组织、土地所有者和社区提交的信息进行更新。