『信息收集』GoogleHacking快速定位目标网站

时间:2024-12-18 14:03:38

    第一次接触到“GoogleHacking”是在学校初次Geek大赛上。

    很有意思的一道题目,网页中原题大致是这样的:

    下面是数学之美(吴军著)的封面,请找出这本书的ISBN码(这一关的Key值)

    『信息收集』GoogleHacking快速定位目标网站

    很不幸,图片中ISBN码被可恶的████盖上了,好想“扣开涂层辨真伪”的说。。。

    还是习惯性的查源文件,看看有没有蛛丝马迹,无果,完了把这张图片下载下来

    在本地以记事本打开,一堆乱码,同样没有找到想要的结果

    实在无奈了又仔细看了遍题目,什么?(“么”声音拉长,表示惊讶~)不是有书名作者么……

    找不到我可以问度娘啊,为什么一定要在这张图片上折腾呢 然后速上百度,妈妈再也不用担心我找不到ISBN了 !

    上面这则小事没用到GoogleHacking相关技巧,不过思路倒是有的,有Google,Baidu这两大搜索神器,一定要好好去利用他们 !

  0x 01 GoogleHack语法

    Site  指定域名

    Intext    正文中出现关键字的网页

    Intitle    标题中出现关键字的网页

    Info      一些基本信息包含关键字的网页

    Inurl       url中存在关键字的网页

    Filetype    指定文件类型

    Cache      Google搜索缓存的网页副本

    常见操作符:

    .     单一的通配符 
    *     通配符,可代表多个字母 
    ""   精确查询

  0x 02 常用案例

    1. 搜索指定网站的子域名

      site:XXX.com

    2. 搜索指定网站的管理员入口

      intitle:管理登陆 site:XXX.com

        intitle中的关键字可以换成后台,后台管理,管理员……

        inurl:login site:XXX.com 

        inurl中的关键字也可以换成guanlidenglu,admin……

    3. 搜索指定网站的doc文档(Excel/PDF/PPT)

      site:XXX.com filetype:doc

    4. 收集Discuz论坛主机

      intext:Powered by Discuz

    5. 收集某网站的Google快照

      cache:XXX.com

    6. 搜索某网站的公共FTP用户

      site:XXX.com intext:ftp://*:*

    另外还有早些年使用查询存在SQL注入漏洞的网站:

      inurl:asp?id=

    这个是很早很早出现的漏洞了,绝大部分网站已经修补该漏洞,不过好像依然存在“漏网之鱼”呢 !

    在这里写几点说明:

    ★  语法中":"是半角冒号,":"前后没有空格

    ★  google不区分大小写,SITE与site结果是一样的    

    ★  不要单一的使用Google或是Baidu,Baidu的本土化运营毕竟存在优势,结合使用 ! 

 

    最后希望大家根据自己收集的信息,搭配属于自己的关键字 ~