目标资产信息收集(1):GoogleHack语法


我们可以把信息收集大致可以分为两类:被动和主动
主动收集:和目标有进行交互行为,如nmap端口扫描,scap高级扫描
被动收集:不与目标进行交互,通过第三方或者某些开源渠道来进行收集,如google,shadan,钟馗之眼

我们要收集的信息:

  1. IP地址
  2. 公司地址
  3. 邮箱地址
  4. 域名信息
  5. 联系电话
  6. 公司职员
  7. 端口信息
  8. 操作系统类型
  9. 敏感信息等

谷歌黑客不知道你有没有听说过,但因为Google是当今世界上最强大的搜索引擎,所以也就成为了黑客手中的一个秘密武器。GoogleHack 就是利用Google 搜索引擎来辅助进行渗透测试的。Google 直接搜索自己想要的内容,正常情况下我们都是直接使用语言进行描述问题来进行搜索,但这种描述方法得出来的结果很少能为我所用,然而其实搜索引擎也有特定语法可以使用,熟练掌握搜索引擎的语法可以让你的搜索效率和准确率大幅度提升,我们可以用这种方法技巧来为了寻找存在漏洞的页面或者存在敏感信息的文件,为你节省很多手动或者工具搜集信息的时间,大幅度提升效率。
而且这种语法不一定非要谷歌,百度搜索引擎基本大多语法都是共同的,也就是说你也可以在百度上使用。

我们常用的Google语法关键字
site:指定域名
inurl:URL中存在的关键字页面
intext:网页内容里面的关键字
Filetype:指定文件类型
intitle:网页标题中的关键字
link:返回你所有的指定域名链接
info:查找指定站点信息
cache:搜索Google里的内容缓存
-关键字:不希望搜索结果中出现包含该关键字的网页
语法可以组合,关键是你要学会灵活运用。


下面演示几个搜索引擎语法技巧:

1:搜索注入点

inurl:搜索URL中包含指定关键字的网页。
比如:inurl:php?id=
又比如:inurl:asp?id=
然后我们就可以用sqlmap检测是否存在sql注入漏洞。

2:查找网站后台

例如:site:xx.com 管理后台|登录用户名感码验证码|系统帐号Imanageladminlloginlsystem
又例如:site:xx.com inurl:loginladminlmanagelmanagerladmin loginlogin adminlsystemlbosslmaster
又又例如:site:xx.com intitle:管理|后台|登录
这些关键词满足不了你的话,你可以去自定义嘛,改一改又出来好多对吧

3:搜索敏感信息

intitle:搜索标题中含有关键字的网页例如:intitle:管理登录后台;搜索标题含有“管理”、“登录”、“后台”的网页。
例如:site:xx.com intitle:管理|后台|登录
filetype:指定搜索文件类型
例如:filetype:xls 身份证,搜索包含有身份证信息的excel文档

4:搜索敏感页面

例如:在指定站点中寻找上传页面:
site:xx.com inurl:file
site:xx.com inurl:load

5:搜索重要文件

例如我们都知道:robots.txt会告诉搜索引擎网站中的哪些目录不希望被蜘蛛爬行到。
site:xx.com inurl:robots.txt
site:xx.com inurl:txt
这些拓展命令都是可以组合的。

6:"smlwl filetype:torrent"

smlwl 是我们要搜索的关键字
filetype 指定文件类型
torrent 文件类型名称
torrent是种子文件,可以填写任意扩展名exe,doc,txt等。
比如:site:xx.com filetype:mdbsite:xx.com filetype:ini
如果搜索关键字时有些关键字搜索不出来,需要在设置里启用安全搜索功能。

7:组合使用技巧

“intext:user.sql intitle:index.of”
intext:user.sql 查询包含user.sql用户数据库信息的页面
intitle:index.of表示网站目录是开放状态。
ps:不要随便去胡乱下载,有可能会被记录你的ip,另外不要一下载完成就把下载的文件都直接打开,我个人建议去在虚拟机上运行(记得保存快照再去打开),或者安装个影子模式可以最大程度上保护我们的电脑,因为可能会有黑客伪造一个包含信息的页面,自己不知情下载的文件就有可能是包含病毒后门远控的文件,然后就凉凉了,我之前有发文章说过msf的监听,这种情况下你电脑就沦陷了。

8:查看同类型网站

这里的同类型指的是网页的布局相像。比如说相同的cms主题。

9:查看服务器使用的程序

site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx
可以初步判断网站用的什么编程语言

声明:苏茗鹿的空间|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接


Carpe Diem and Do what I like