google hacking其實並算不上什麼新東西,在早幾年我在一些國外站點上就看見過相關的介紹,但是由於當時並沒有重視這種技術,認為最多就只是用來找找未改名 的mdb或者別人留下的webshell什麼的,並無太大實際用途.但是前段時間仔細啃了些資料才猛然發覺google hacking其實並非如此簡單...
google hacking的簡單實現
intext:
這個就是把網頁中的正文內容中的某個字元做為搜尋條件.例如在google裡輸入:intext:動網.將返回所有在網頁正文部分包含"動網"的網頁.allintext:使用方法和intext類似.
intitle:
和上面那個intext差不多,搜尋網頁標題中是否有我們所要找的字元.例如搜尋:intitle:安全天使.將返回所有網頁標題中包含"安全天使"的網頁.同理allintitle:也同intitle類似.
cache:
搜尋google裡關於某些內容的快取,有時候也許能找到一些好東西哦.
define:
搜尋某個詞語的定義,搜尋:define:hacker,將返回關於hacker的定義.
filetype:
這 個我要重點推薦一下,無論是撒網式攻擊還是我們後面要說的對特定目標進行資訊收集都需要用到這個.搜尋指定型別的檔案.例如輸入:filetype: doc.將返回所有以doc結尾的檔案url.當然如果你找.bak、.mdb或.inc也是可以的,獲得的資訊也許會更豐富:)
info:
查詢指定站點的一些基本資訊.
inurl:
搜尋我們指定的字元是否存在於url中.例如輸入:inurl:admin,將返回n個類似於這樣的連線:http://www.***.com/***/admin,用來找管理員登陸的url不錯.allinurl也同inurl類似,可指定多個字元.
link:
例如搜尋:inurl:www.4ngel.net可以返回所有和www.4ngel.net做了鏈結的url.
site:
這個也很有用,例如:site:www.4ngel.net.將返回所有和4ngel.net這個站有關的url.
對了還有一些操作符也是很有用的:
+ 把google可能忽略的字列如查詢範圍
- 把某個字忽略
~ 同意詞
. 單一的萬用字元
* 萬用字元,可代表多個字母
"" 精確查詢
下面開始說說實際應用(我個人還是比較習慣用google.com,以下內容均在google上搜尋),對於乙個居心叵測的攻擊者來說,可能他最感興趣的 就是密碼檔案了.而google正因為其強大的搜尋能力往往會把一些敏感資訊透露給他們.用google搜尋以下內容:
intitle:"index of" etc
intitle:"index of" .sh_history
intitle:"index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
"# -frontpage-" inurl:service.pwd
有時候因為各種各樣的原因一些重要的密碼檔案被毫無保護的暴露在網路上,如果被別有用心的人獲得,那麼危害是很大的.下面是我找到的乙個freebsd系統的passwd檔案(我已做過處理):
同樣可以用google來搜尋一些具有漏洞的程式,例如zeroboard前段時間發現個檔案**洩露漏洞,我們可以用google來找網上使用這套程式的站點:
intext:zeroboard filetype:php
或者使用:
inurl:outlogin.php?_zb_path= site:.jp
來尋找我們所需要的頁面.phpmyadmin是一套功能強大的資料庫操作軟體,一些站點由於配置失誤,導致我們可以不使用密碼直接對phpmyadmin進行操作.我們可以用google搜尋存在這樣漏洞的程式url:
intitle:phpmyadmin intext:create new database
還記得http://www.***.com/_vti_bin/..%5c..%5c..%5c..%5c..%5c../winnt/system32/cmd.exe?dir嗎?用google找找,你也許還可以找到很多古董級的機器。同樣我們可以用這個找找有其他cgi漏洞的頁面。
allinurl:winnt system32
利用google完全是可以對乙個站點進行資訊收集和滲透的,下面我們用google對特定站點進行一次測試。www.***x.com是全國著名大學之一,一次偶然的機會我決定對其站點進行一次測試(文中所涉及該學校的資訊均已經過處理,請勿對號入座:).
首先用google先看這個站點的一些基本情況(一些細節部分就略去了):
site:***x.com
從返回的資訊中,找到幾個該校的幾個系院的網域名稱:
還算不錯,看看伺服器上跑的是什麼程式:
site:a2.***x.com filetype:asp
site:a2.***x.com filetype:php
site:a2.***x.com filetype:aspx
site:a3.***x.com filetype:asp
site:.......
......
a2伺服器用的應該是iis,上面用的是asp的整站程式,還有乙個php的論壇
a3伺服器也是iis,aspx+asp。web程式都應該是自己開發的。有論壇那就看看能不能遇見什麼公共的ftp帳號什麼的:
site:a2.***x.com intext:ftp://*:*
沒找到什麼有價值的東西。再看看有沒有上傳一類的漏洞:
site:a2.***x.com inurl:file
site:a3.***x.com inurl:load
在a2上發現乙個上傳檔案的頁面:
用ie看了一下,沒許可權訪問。試試注射,
site:a2.***x.com filetype:asp
得 到n個asp頁面的位址,體力活就讓軟體做吧,這套程式明顯沒有對注射做什麼防範,dbowner許可權,雖然不高但已足矣,back a shell我不太喜歡,而且看起來資料庫的個頭就不小,直接把web管理員的密碼暴出來再說,md5加密過。一般學校的站點的密碼都比較有規律,通常都是 網域名稱+**一類的變形,用google搞定吧。
site:***x.com //得到n個二級網域名稱
site:***x.com intext:*@***x.com //得到n個郵件位址,還有郵箱的主人的名字什麼的
site:***x.com intext:** //n個**
把什麼的資訊做個字典吧,掛上慢慢跑。過了一段時間就跑出4個帳號,2個是學生會的,1個管理員,還有乙個可能是老師的帳號。登陸上去:
name:**管理員
pass:a2***x7619 //說了吧,就是網域名稱+4個數字
要再怎麼提權那就不屬於本文討論訪問了,呵呵,到此為止。
關於google hacking的防範:
以前我們站的曉風·殘月寫過一篇躲避google的文章,原理就是通過在站點根目錄下建立乙個robots.txt以避免網路機械人獲得一些敏感的資訊,具體大家看原文章:http://www.4ngel.net/article/26.htm。
不過這種方法我個人不推薦,有點此地無銀三百兩的味道。簡單一點的方法就是上google把自己站點的一些資訊刪除掉,訪問這個url:
前幾天看見又有人討論用程式來欺騙robot的方法,我覺得可以試試:
**如下:
asp的:
後記這段時間在國外的一些google hack的研究站點看了看,其實也都差不多是一些基本語法的靈活運用,或者配合某個指令碼漏洞,主要還是靠個人的靈活思維。國外對於google hack方面的防範也並不是很多,所以大家還是點到為止,不要去搞破壞拉,呵呵。對於一些在win上跑
apache的網管們應該多注意一下這方面,乙個intitle:index of就差不多都出來了:)
Googlehacking 資訊收集
googlehacking 資訊收集 一 簡單的語句 1.site 定位目標主機,這個命令與其他命令配合使用,會大大提高效率 2.intitle index.of 目錄 3.error warning error也有 accessdeniedfor user 代替 可以獲取使用者名稱 檔名 路徑資訊...
Google Hacking搜尋語法
google是一款功能強大的搜尋引擎,能夠根據robots協議抓取網際網路上幾乎所有頁面,其中包括大量賬號密碼等敏感資訊。ghdb google hacking database 存放了大量敏感資訊,google hacking是指利用google等搜尋引擎搜尋資訊來進行入侵的技術和行為,攻擊者利用...
Google Hacking基本用法
邏輯與 and 邏輯或 or 邏輯非 萬用字元 尋找正文中含有關鍵字的網頁,例如 intext 後台登入 將返回正文中包含 後台登入 的網頁。尋找標題中含有關鍵字的網頁,例如 intitle 後台登入 將返回標題中包含 後台登入 的網頁。用法和intitle類似,只不過可以指定多個詞,例如 allt...