本文是我通過網上收集整理。若有漏洞和不全面的地方還請多多指教！

google hacking其實并算不上什么新東西,當時并沒有重視這種技術,認為webshell什么的,并無太大實際用途.google hacking其實并非 

如此簡單... 

google hacking的簡單實現 
使用google中的一些語法可以提供給我們更多的信息(當然也提供給那些習慣攻擊的人更多他們所想要的.),下面就來介紹一些常用的語法. 
intext: 
這個就是把網頁中的正文內容中的某個字符做為搜索條件.例如在google里輸入:intext:動網.將返回所有在網頁正文部分包含"動網"的網頁 

.allintext:使用方法和intext類似. 

intitle: 
和上面那個intext差不多,搜索網頁標題中是否有我們所要找的字符.例如搜索:intitle:安全天使.將返回所有網頁標題中包含"安全天使"的網 

頁.同理allintitle:也同intitle類似. 

cache: 
搜索google里關于某些內容的緩存,有時候也許能找到一些好東西哦. 

define: 
搜索某個詞語的定義,搜索:define:hacker,將返回關于hacker的定義. 

filetype: 
這個我要重點推薦一下,無論是撒網式攻擊還是我們后面要說的對特勘杲行畔⑹占夾枰玫秸飧?搜索指定類型的文件.例如輸入 

:filetype:doc.將返回所有以doc結尾的文件URL.當然如果你找.bak、.mdb或.inc也是可以的,獲得的信息也許會更豐富 

info: 
查找指定站點的一些基本信息. 

inurl: 
搜索我們指定的字符是否存在于URL中.例如輸入:inurl:admin,將返回N個類似于這樣的連接:http://www.xxx.com/xxx/admin,用來找管理員登 

陸的URL不錯.allinurl也同inurl類似,可指定多個字符. 

link: 
例如搜索:inurl:www.4ngel.net可以返回所有和www.4ngel.net做了鏈接的URL. 

site: 
這個也很有用,例如:site:www.4ngel.net.將返回所有和4ngel.net這個站有關的URL. 


對了還有一些*作符也是很有用的: 
+ 把google可能忽略的字列如查詢范圍 
- 把某個字忽略 
~ 同意詞 
. 單一的通配符 
* 通配符，可代表多個字母 
"" 精確查詢 

下面開始說說實際應用 

以下內容均在google上搜索,對于一個居心叵測的攻擊者來說,可能他最感興趣的就是密碼文件了.而google正因為其強大的搜索能力往往會 

把一些敏感信息透露給他們.用google搜索以下內容: 
intitle:"index of" etc 
intitle:"Index of" .sh_history 
intitle:"Index of" .bash_history 
intitle:"index of" passwd 
intitle:"index of" people.lst 
intitle:"index of" pwd.db 
intitle:"index of" etc/shadow 
intitle:"index of" spwd 
intitle:"index of" master.passwd 
intitle:"index of" htpasswd 
"# -FrontPage-" inurl:service.pwd 

有時候因為各種各樣的原因一些重要的密碼文件被毫無保護的暴露在網絡上,如果被別有用心的人獲得,那么危害是很大的 


同樣可以用google來搜索一些具有漏洞的程序,例如ZeroBoard前段時間發(fā)現個文件代碼泄露漏洞,可以用google來找網上使用這套程序的站 

點: 

intext:ZeroBoard filetype:php 
或者使用: 
inurlutlogin.php?_zb_path= site:.jp 
來尋找我們所需要的頁面.phpmyadmin是一套功能強大的數據庫*作軟件,一些站點由于配置失誤,導致我們可以不使用密碼直接對phpmyadmin進 

行*作.我們可以用google搜索存在這樣漏洞的程序URL: 
intitle:phpmyadmin intext:Create new database 

還記http://www.xxx.com/_vti_bin/..%5 ... ystem32/cmd.exe?dir嗎?用google找找，你也許還可以找到很多 

古董級的機器。同樣我們可以用這個找找有其他cgi漏洞的頁面。 allinurl：winnt system32 

前面已經簡單的說過可以用google來搜索數據庫文件,用上一些語法來精確查找能夠獲得更多東西(access的數據庫,mssql、mysql的連接文件 

等等).舉個例子示例一下: 
allinurl:bbs data 
filetype:mdb inurl:database 
filetype:inc conn 
inurl:data filetype:mdb 
intitle:"index of" data //在一些配置不正確的apache+win32的服務器上經常出現這種情況,和上面的原理一樣,我們還可以用google來找后 

臺. 


利用google完全是可以對一個站點進行信息收集和滲透的，下面我們用google對特定站點進行一次測試。 
首先用google先看這個站點的一些基本情況(一些細節(jié)部分就略去了): 
site:xxxx.com 

從返回的信息中，找到幾個該校的幾個系院的域名： 
http://a1.xxxx.com 
http://a2.xxxx.com 
http://a3.xxxx.com 
http://a4.xxxx.com 

順便ping了一下，應該是在不同的服務器.學校一般都會有不少好的資料，先看看有什么好東西沒 

site:xxxx.com filetype:doc 

最新評論