2024年4月24日发(作者:)

一 实验目的:

通过本次实验,能掌握利用GOOGLE提供的搜索功能查找想找到的

信息.一般是查找网站后台,网管的个人信息,也可以用来查找某人在

网络上的活动。

二 实验环境:

一台可上网的PC

三 工具介绍

Google hacker (Google黑客)是利用GOOGLE提供的搜索功能查找黑客们想找

到的信息.一般是查找网站后台,网管的个人信息,也可以用来查找某人在网络上的活动.

Google hacker 一般是做为黑客在入侵时的一个手段.在入侵过程中有时需要查找

后台的登陆口就需要用到GOOGLE HACKER.有时猜解密码的时候google也是提供查

找管理员资料的有效平台.

四:实验过程

Google 基本使用

最基本的当然是设置项了,也就是偏好设置(Preferences),这里包括了一些语言设置、

显示设置。

然后我们可以开始使用了。这是一些基本规则:

1、Google 不分大小写

2、Google 可以使用通配符:*表示一个词/字

3、Google 会智能地保留一些内容,比如一些过时的词,一些不适合呈现的内容(比如违法信息)

4、最常用的:"关键字" ,双引号会使Google强制搜索包含关键字的内容

5、布尔操作符:AND(+) NOT(-) OR(|),AND 现在已不需要,多个关键字google会都匹配到

搜索无效不要紧,要注意看Google给出的提示。Google高级搜索:Google 有一个高级

搜索(Advenced Search)的功能,可以设置更多的搜索条件以得到更为精确的内容。

这些条件最终都会反映到搜索界面的url里,所以熟悉url参数显然能给我们带来更好的搜

索体验。

一个最基本的例子就是:

/search?q=jizemingbu

把这个url复制到浏览器访问里就能得到搜索结果,这里q=jizemingbu 就是一个参数,

参数之间是用&连接的,汉字、空格等不用担心,会被自动处理的。

但假如我们在搜索框里直接输入jizemingbu,然后搜索,url会是这样:

/webhp?hl=zh-CN#hl=zh-CN&newwindow=1&q=jizemingbu

&safe=strict

url里有一些关键信息,比如语言设置,安全搜索等,这些都可以到高级搜索里调整。测试

发现现在google的url参数已经复杂的多,简单的修改参数不一定生效,比如将

safe=strict 改成 safe=off 没有达到想要的效果。

高级操作符

前面的只是很基础的,到这里就要上重头戏了。

比如去年的openssl漏洞,怎么大范围获取 https 的站呢?

除了 inurl ,一般常用的还有:

intitle allintitle 页面标题里查找关键字

filetype 查找指定文件类型 等同于 ext

site 锁定站点,比如 Freebuf 的搜索就是这样

inurl allinurl 在url中查找关键字

intext allintext 网页内容查找关键字

link 搜索链接到某个网站的链接

1、基本使用方法就是 操作符:关键字,要注意这三者之间是不能有空格的,如果关键字里

有空格就得用引号包起来。

2、带all的操作符貌似不能跟其他的关键字一起用

3、遇到搜不出来结果的,注意看Google的提示或者调整下关键词顺序

来几个简单的例子:

开始Hacking

前面学习了这么多姿势,现在该来实战看看了。最基本的一个小技巧,查看快照——不只

是Google的。比如/tools/这个停止分享了,去搜

一下,查看快照就有了。现在我这里Google的快照打不开,但是百度的可以。服务器信息

收集比如 intitle: filetype:log通过这个还能找到一些搜不到的目录,比如通过搜

索进入了某个文件目录,由于服务器设置不当,通过 "上一级" "Parent Directory" 可以跳

到别的目录。

此外还可以在指定站点搜索一些常见的错误信息,比如 intitle:error intitle:warning给大

家列一些常用的关键字:

intitle:

error|warning

login|logon

username|userid|ID

password|passcode

admin|administrator

-ext:html|-ext:htm|-ext:asp|-exp:php 过滤掉常见的

inurl:temp|inurl:tmp|inurl:backup|inurl:bak 这个不一定用url来

最后

这两天正好是想要总结下Google Hacking ,只是今天正好发生了这么有趣的事情。我知

道这些东西网上有很多,但自己写才能有自己的收获。

这篇介绍的只是很基础的,更高级的应该是利用一些Google的API,写脚本,实现信息收

集的自动化。

或者使用一些特定的搜索引擎:

黑暗Google:SHODAN,钟馗之眼:ZoomEye