Google Hacking
Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。
利用Google搜索我们想要的信息,需要配合谷歌搜索引擎的一些语法:
基本语法
逻辑与:and 逻辑或: or 逻辑非: - 完整匹配:"关键词" 通配符:* ?
高级语法
intext
搜索网页中含有该关键字的网页,eg: intext:后台管理,将只返回正文中包含后台管理的网页:
intitle
搜索标题中有关键字的网页,eg: intitle:后台管理,将返回标题中包含有后台管办理的网页
allintitle
使用方法和intitle类似,但可以选择好几个个词,eg: alltitle:后台管理 管理员
inurl
将返回url中有关键字的网页,eg:inurl:admin 将返回url中含有admin的网页
搜索管理员登录页面
inurl:/admin/adminlogin.php
搜索后台数据库管理页面
inurl:/phpmyadmin/index.php
allinurl
使用方法和inurl类似,但是可以选择多个词,eg:inurl:login admin,将返回url中含有 login 和 admin 的网页
site
指定访问的站点,eg: site:youku.com inurl:admin 将只在youku.com 中查找url中含有admin的网页
