googlehacking 資訊收集
一:簡單的語句
1.site 定位目標主機,這個命令與其他命令配合使用,會大大提高效率
2.intitle:index.of 目錄
3.error | warning error也有」accessdeniedfor user」 代替; 可以獲取使用者名稱、檔名、路徑資訊、ip等;
4.login| logon 登入入口 「自我幫助「文件連線,作業系統及軟體資訊
administrativelogin 也有探測登入入口的功能
5. username | userid | employee.id | 「yourusername is」 獲取使用者名稱
6.password | passcode | 「your password is」 口令
7.admin| administrator 「contact yoursystem administrator」(聯絡系統管理員)
「please contact your * administrator」 這類聯絡管理員的請求通常也包含重要資料;
在url
中查詢admin 也有意想不到的資訊;
8. inurl:temp | inurl:tmp |inurl:backup |inurl:bak
搜尋臨時檔案、備份檔案或目錄
9. –ext:html –ext:htm –ext:shtml –ext:asp–ext:php
剔除最常見的檔案,而暴露出更有趣的文件。(自己做修改)
Google Hacking搜尋語法
google是一款功能強大的搜尋引擎,能夠根據robots協議抓取網際網路上幾乎所有頁面,其中包括大量賬號密碼等敏感資訊。ghdb google hacking database 存放了大量敏感資訊,google hacking是指利用google等搜尋引擎搜尋資訊來進行入侵的技術和行為,攻擊者利用...
Google Hacking基本用法
邏輯與 and 邏輯或 or 邏輯非 萬用字元 尋找正文中含有關鍵字的網頁,例如 intext 後台登入 將返回正文中包含 後台登入 的網頁。尋找標題中含有關鍵字的網頁,例如 intitle 後台登入 將返回標題中包含 後台登入 的網頁。用法和intitle類似,只不過可以指定多個詞,例如 allt...
Google Hacking語法總結
最後 前言 簡單總結下google hacking語法。一 什麼是google hacking?對於普通的使用者而言,google只是一款強大的搜尋引擎,而對於滲透人員而言,它可能是一款絕佳的滲透工具。正因為google的檢索能力強大,我們可以構造特殊的關鍵字語法來搜尋網際網路上的的相關敏感資訊。二...