『信息收集』GoogleHacking快速定位目标网站
第一次接觸到“GoogleHacking”是在學(xué)校初次Geek大賽上。
很有意思的一道題目,網(wǎng)頁(yè)中原題大致是這樣的:
下面是數(shù)學(xué)之美(吳軍著)的封面,請(qǐng)找出這本書(shū)的ISBN碼(這一關(guān)的Key值)
很不幸,圖片中ISBN碼被可惡的████蓋上了,好想“扣開(kāi)涂層辨真?zhèn)巍钡恼f(shuō)。。。
還是習(xí)慣性的查源文件,看看有沒(méi)有蛛絲馬跡,無(wú)果,完了把這張圖片下載下來(lái)
在本地以記事本打開(kāi),一堆亂碼,同樣沒(méi)有找到想要的結(jié)果
實(shí)在無(wú)奈了又仔細(xì)看了遍題目,什么?(“么”聲音拉長(zhǎng),表示驚訝~)不是有書(shū)名作者么……
找不到我可以問(wèn)度娘啊,為什么一定要在這張圖片上折騰呢 然后速上百度,媽媽再也不用擔(dān)心我找不到ISBN了 !
上面這則小事沒(méi)用到GoogleHacking相關(guān)技巧,不過(guò)思路倒是有的,有Google,Baidu這兩大搜索神器,一定要好好去利用他們 !
0x 01?GoogleHack語(yǔ)法
Site 指定域名
Intext 正文中出現(xiàn)關(guān)鍵字的網(wǎng)頁(yè)
Intitle 標(biāo)題中出現(xiàn)關(guān)鍵字的網(wǎng)頁(yè)
Info ?一些基本信息包含關(guān)鍵字的網(wǎng)頁(yè)
Inurl ? ?url中存在關(guān)鍵字的網(wǎng)頁(yè)
Filetype ?指定文件類(lèi)型
Cache ? ?Google搜索緩存的網(wǎng)頁(yè)副本
常見(jiàn)操作符:
. ?單一的通配符?
* ? ?通配符,可代表多個(gè)字母?
"" 精確查詢
0x 02 常用案例
1. 搜索指定網(wǎng)站的子域名
site:XXX.com
2. 搜索指定網(wǎng)站的管理員入口
intitle:管理登陸 site:XXX.com ??
intitle中的關(guān)鍵字可以換成后臺(tái),后臺(tái)管理,管理員……
? inurl:login site:XXX.com
inurl中的關(guān)鍵字也可以換成guanlidenglu,admin……
3. 搜索指定網(wǎng)站的doc文檔(Excel/PDF/PPT)
site:XXX.com filetype:doc
4. 收集Discuz論壇主機(jī)
intext:Powered by Discuz
5. 收集某網(wǎng)站的Google快照
cache:XXX.com
6. 搜索某網(wǎng)站的公共FTP用戶
site:XXX.com intext:ftp://*:*
另外還有早些年使用查詢存在SQL注入漏洞的網(wǎng)站:
inurl:asp?id=
這個(gè)是很早很早出現(xiàn)的漏洞了,絕大部分網(wǎng)站已經(jīng)修補(bǔ)該漏洞,不過(guò)好像依然存在“漏網(wǎng)之魚(yú)”呢 !
?
? 在這里寫(xiě)幾點(diǎn)說(shuō)明:
★ ?語(yǔ)法中":"是半角冒號(hào),":"前后沒(méi)有空格
★? google不區(qū)分大小寫(xiě),SITE與site結(jié)果是一樣的
★? 不要單一的使用Google或是Baidu,Baidu的本土化運(yùn)營(yíng)畢竟存在優(yōu)勢(shì),結(jié)合使用 !
最后希望大家根據(jù)自己收集的信息,搭配屬于自己的關(guān)鍵字 ~
?
轉(zhuǎn)載于:https://www.cnblogs.com/anka9080/p/googlehack.html
總結(jié)
以上是生活随笔為你收集整理的『信息收集』GoogleHacking快速定位目标网站的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 计算机网络之数据链路层:5、停止等待协议
- 下一篇: (软件工程复习核心重点)第六章实现和测试