Google 技巧及语法记录

　　Google 技巧及语法记录

　　‍

　　

　　文章大纲

　　0x00：介绍

　　0x01：语法关键字和操作符

　　0x02：匿名的搜索

　　0x03：特殊字符在Google语法中的使用

　　0x04：谷歌的PHP*敏*感*词*（过滤器）

　　0x05：寻找电子邮件地址

　　0x06：Email 验证工具

　　0x07：Google的网络映射

　　0x08：文档挖掘和数据库挖掘

　　0x09：高级网站爬取（略）

　　0x0a：端口扫描（略）

　　0x0b：总结

　　对于Google hacking非常用的操作，进行了省略，感兴趣的朋友可以自己研究

　　‍

　　0x00：介绍Google hacking 语法能过滤出我们想要的Google抓取公开资源的 目标部分，发现一些隐藏或敏感的东西

　　0x01：语法关键字和操作符

　　关键字：“搜索词”

　　注意：关键字（操作符），冒号，搜索词之间没有空格

　　# 网站链接及路径中包含字符串inurl:"/admin/login.html" # 网页正文 中包含关键字：intext:admin# 域名过滤site:edu.cn# 网页标题intitle:"index of/"# 文件类型过滤filetype:sqlext:sql# 过滤一个数字范围numrange:1-65535# daterangedaterrange:1998.01.01-2000.01.01#Google Group略<br />

　　

　　

　　

　　0x02：匿名的搜索

　　原理：Google抓取的网页的webcache，也就是网页快照的url 加一个strip=1参数，就可以只访问Google的浏览器。

　　

　　在url地址栏添加strip=1参数：

　　

　　缺点就是会显示文本格式的网页。

　　0x03：特殊字符在Google语法中的使用

　　我们将在示例中使用一些特殊字符。这些字符对谷歌具有特殊意义

　　使用语法：

　　(+)相当于and(-)不包括哪些单词(")在搜索短语周围使用引号(.)一个单个字符(*)任意单词(|)相当于'OR'("master" | mastercard) 组查询

　　0x04：谷歌的PHP*敏*感*词*:“我们很抱歉。

　　inurl:admin.php 报错，可以进行大小写变形inurl:admin.pHpinurl:admin.phP

　　0x05：寻找电子邮件地址

　　一个看似简单的搜索使用@符号和主域名。

　　

　　第二种是保存Google的搜索结果，然后进行grep 正则匹配过滤出电子邮件和敏感信息。

　　1. lynx -dump "\

　　q=site:+-" > microsoft.html

　　2.过滤出Microsoft.html中的Microsoft的子域

　　第三种方法：尝试更多的Google的搜索语法，间接搜索敏感信息。

　　1.qianxin email

　　2.qianxin contact

　　3."Xiangdong Qi" email

　　4."Xiangdong Qi" contact

　　5.site: Lixi email

　　6.site: contact

　　7.site: about

　　8."Xiangdong Qi"

　　第四种方法：使用第三方邮件搜集工具

　　Rocket reach

　　EMAILHUNTER

　　Contacthunter

　　Find that()

　　Clearbit()：这款软件必须结合Outlook 或者Gmail 使用。

　　FACEBOOK-有些公司会在FACEBOOK 上留下邮箱地址. 或者去About us 那里去看看

　　FindThatLead ()

　　Whois()

　　0x06：Email 验证工具

　　

　　0x07：Google的网络映射

　　基础的网络爬行：

　　site：

　　去除主站的结果：

　　site： -site:

　　在搜索结果中慢慢去除大数据集的常见域名：

　　site: -site: -site:

　　使用Google进行搜索目标网络的映射的好处：

　　主机和域枚举并不是新的，但是我们这样做时并没有向我们分析的目标发送任何数据包

　　-低调。目标看不到你的活动

　　-结果由谷歌进行“排名”。这意味着最公开的东西会浮到顶部。一些更“有趣的东西”在底部

　　-后续侦查的“提示”您不仅可以获得主机和域名，还可以通过查看从谷歌返回的代码片段来获得应用程序信息。一个结果页可以处理许多类型的信息。电子邮件地址、姓名等。稍后会有更详细的说明

　　-由于我们从多个来源获得数据，我们可以关注观察不到目标集的关系。这会有很多结果

　　一些缺点:

　　在某些情况下，作为一个安全研究者使用传统的技术和工具连接到目标可能更快和更容易，但是记住——坏家伙仍然可以通过谷歌找到并锁定你!

　　0x08：文档挖掘和数据库挖掘

　　让我们看看使用谷歌促进SQL数据库滥用的方法。

　　搜索语法：

　　"Access denied for user" "using password""# Dumping data for table""ORA-00933: SQL command not properly ended""Unclosed quotation mark before the character string"intitle:"Error Occurred" "The error occurred in" filetype:inc intext:mysql_connectfiletype:sql +"IDENTIFIED BY" -cvsfiletype:sql +"IDENTIFIED BY" ("Grant * on *" | "create user")<br />

　　SQL dump detection

　　inurl:nuke filetype:sqlfiletype:sql passwordfiletype:sql "IDENTIFIED BY" -cvs"# Dumping data for table (username|user|users|password)""#mysql dump" filetype:sql"# Dumping data for table""# phpMyAdmin MySQL-Dump" filetype:txt"# phpMyAdmin MySQL-Dump" "INSERT INTO" -"the"

　　Database detection

　　filetype:cfm "cfapplication name" passwordfiletype:mdb inurl:users.mdbinurl:email filetype:mdbinurl:backup filetype:mdbinurl:forum filetype:mdbinurl:/db/main.mdbinurl:profiles filetype:mdbfiletype:asp DBQ="* Server.MapPath("*.mdb")allinurl: admin mdb

　　用户名，密码，秘密的东西

　　index.of.cimfiletype:ctt "msn"inurl:/cgi-bin/finger? "In real life"

　　诺顿防病毒公司密码

　　inurl:"GRC.DAT" intext:"password"

　　打开的sql 服务器

　　intitle:phpMyAdmin "Welcome to phpMyAdmin ***" "running on * as root@*"

　　ServU Ftp 密码

　　ext:ini Version=4.0.0.4 password

　　Netscape 历史文件

　　inurl：netscape.ini "Remember Password=yes"

　　IPSec Final 加密keys

　　ext:log "Final encryption key"

　　Explorer.EXPLORER？！

　　inurl:explorer.cfm inurl:(dirpath|This_Directory)

　　更多的Explorers？！

　　intitle:"phpremoteview" filetype:php "Name,Size, Type, Modify"<br />intitle:"Directory Listing" "tree view"

　　敏感的政府文件

　　一些网站会进行及时的403，但是Google会保留缓存图像

　　个人的*敏*感*词*信息

　　*敏*感*词*报告，*敏*感*词*报告，*敏*感*词*宣判信息

　　0x0b：总结

　　发挥你的想象力，取get 你想要的把；

　　另外，不要局限于一种浏览器，就像安全测试人员不会只信任一种工具一样；