大家好!我是周杰伦
在之前的一些文章中。我展现了很多网络信息搜集的能力。让不少小伙伴惊呼:哇。一个域名都能挖出这么多信息。太牛了!
实际上。信息搜集和社会工程学也是网络安全的非常重要组成部分。今天这篇文章就来介绍下信息搜集方面经常用到的技术:Google Hacking。就算暂时没有太多专业的网络安全知识。但是如果能熟练运用搜索引擎。也能变身一个小小的黑客。
Google Hacking。字面意义是利用Google搜索引擎搜索信息来进行入侵的技术和行为。现在已经引申为利用一切搜索引擎进行网络入侵的技术和行为。
搜索引擎大家都用过。在搜索框中输入关键词。一键回车。结果就展示在我们面前。但实际上。这个搜索框内藏玄机。除了关键词。还有别的用法。
搜索引擎对于搜索的内容提供了多种语法。通过构造特定的搜索语句。能够快速全面地让攻击者挖掘到有价值的信息。
本文列举一些常用的例子。如果没有特别说明。本文列出的搜索语法在Google和百度中都能适用。本文内容以Google为例展示。
site
语法:site
作用:限定在特定的网址中搜索
有时候全网搜索有点像大海捞针。而如果我们有特别关心的网站。想只显示这个网站的搜索结果。就可以用到site语法。比如我在微软的官网内搜索漏洞编号CVE-2014-4114:
可以看到。显示的结果都是在指定网站中的。大大减少了我们在海量信息中的筛选成本。
实际上。不少网站为了省事。这些网站的站内搜索功能就是利用搜索引擎的site语法来实现的。
filetype
语法:filetype
作用:搜索特定的文件类型
有时候我们想找特定类型的文档。比如PPT。PDF等。但默认情况下出来的都是网页。很难找到我们想要的内容。这个时候就可以用上filetype语法。比如我想搜索web安全相关的PDF电子书:
这下出来的。都是我们想要的了。用这一招搜索技术文档。电子书等等屡试不爽哦。
inurl
语法:inurl
作用:在URL中搜索出现指定内容的链接
这一个语法有什么用?普通人很少直接关心链接本身的内容。但是对于咱们hacker来说。URL就重要了。比如我们可以用来搜索可能存在SQL注入的链接:
inurl:.php?id=inurl:.jsp?id=inurl:.asp?id=
除了SQL注入。还可以搜索可能存在的网站后台管理入口:
inurl:login.phpinurl:login.jspinurl:login.asp
如果我们再加上前面的site语法组合使用。就可以找出指定网站的这种链接了。定向寻找攻击点。
intitle
语法:intitle
作用:在网页title中搜索出现指定内容的网页
除了在URL中搜索。咱们还能在标题中搜索。一般网站后台管理页面都会带有“后台”。“管理”。“登录”等字眼。我们可以通过在HTML的title字段位置搜索这些关键词。寻找可疑的后台登录页面。
intext
语法:intitle
作用:在网页title中搜索出现指定内容的网页
除了在URL中搜索。咱们还能在标题中搜索。一般网站后台管理页面都会带有“后台”。“管理”。“登录”等字眼。我们可以通过在HTML的title字段位置搜索这些关键词。寻找可疑的后台登录页面。
intext
语法:intext
作用:除了URL和title。剩下的就是正文位置搜索了
比如我们搜索使用discuz搭建的论坛网站:
Google Hacking DataBase
看了这么多。不知道你学废了吗?
如果没有也没有关系。这里有个神器:Google Hacking数据库。汇集了非常多的有价值的搜索语句。你可以用这些来搜搜看。看看能不能发现些什么信息。
网址:https://www.exploit-db.com/google-hacking-database
需要【新手社工教程】的同学可以点赞转发后
私信【社工】后即可领取全套教程
学会使用搜索引擎。是每一个hacker必备的技能之一。看完这篇赶紧操练起来。动动手试一试。不过以学习为主。切莫拿去做违法事情哦。现在的网络安全法那可不是闹着玩的!
本文地址:https://gpu.xuandashi.com/77553.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
