Google Hack 資訊蒐集小技巧

2021-07-25 17:46:33 字數 2095 閱讀 7551

用google完全是對乙個站點進行資訊收集和滲透的,下面我們用google對特定站點進行一次測試。

site:***x.com

從返回的資訊中,找到幾個主站的幾個**的網域名稱:

繼續查詢

site:***x.com filetype:do*

得到*個不錯的*oc。

檢視server使用的程式:

site:a2.***x.com filetype:asp

site:a2.***x.com filetype:php

site:a2.***x.com filetype:aspx

site:a3.***x.com filetype:asp

查詢公共的ftp帳號:

site:a2.***x.com intext:ftp://*:*

查詢上傳一類的漏洞:

site:a2.***x.com inurl:file

site:a3.***x.com inurl:load

site:***x.com //得到n個二級網域名稱

site:***x.com intext:*@***x.com //得到n個郵件位址,還有郵箱的主人的名字什麼的

site:***x.com intext:** //n個**

--------------------------------------google hack的簡單實現--------------------------------------

使用google中的一些語法可以提供給我們更多的資訊(當然也提供給那些習慣攻擊的人更多他們所想要的),下面就來介紹一些常用的語法.

intext:

這個就是把網頁中的正文內容中的某個字元做為搜尋條件.例如在google裡輸入:intext:動網.將返回所有在網頁正文部分包含"動網"的網頁.allintext:使用方法和intext類似.

intitle:

和上面那個intext差不多,搜尋網頁標題中是否有我們所要找的字元.例如搜尋:intitle:安全天使.將返回所有網頁標題中包含"安全天使"的網頁.同理allintitle:也同intitle類似.

cache:

搜尋google裡關於某些內容的快取,有時候也許能找到一些好東西哦.

define:

搜尋某個詞語的定義,搜尋:define:hacker,將返回關於hacker的定義.

filetype:

這個我要重點推薦一下,無論是撒網式攻擊還是我們後面要說的對特定目標進行資訊收集都需要用到這個.搜尋指定型別的檔案.例如輸入:filetype:doc.將返回所有以doc結尾的檔案url.當然如果你找.bak、.mdb或.inc也是可以的,獲得的資訊也許會更豐富:)

inf查詢指定站點的一些基本資訊.

inurl:

搜尋我們指定的字元是否存在於url中.例如輸入:inurl:admin,將返回n個類似於這樣的連線用來找管理員登陸的url不錯.allinurl也同inurl類似,可指定多個字元.

link:

例如搜尋:inurl:www.honkwin.com可以返回所有和www.honkwin.com做了鏈結的url.

info:xx.com 返回一些基本資訊

site:xx.com 返回全部與該有關的url

link:xx.com 返回全部與該站做了連線的站

site:xx.com filetype:txt 查詢txt檔案 其它的依次內推

查詢後台

site:xx.com intext:管理

site:xx.com inurl:login

site:xx.com intitle:後台

檢視server使用的程式

site:xx.com filetype:asp

site:xx.com filetype:php

site:xx.com filetype:jsp

site:xx.com filetype:aspx

檢視上傳漏洞:

site:xx.com inurl:file

site:xx.com inurl:load

查詢注射點:

site:xx.com filetype:asp

資訊蒐集神器

discover 使用舉例 sudo update.sh sudo discover.sh 1.domain 1.passive 輸入網域名稱 recon ng 使用方法 recon ng進入乙個預設的工作區,也可以接 w進入新的工作區 輸入?可以檢視能輸入的操作 1 偵察reconnaissanc...

資訊蒐集 shodan

資訊收集 資訊收集對於滲透測試可以說是重中之重,正所謂 知己知彼,百戰不殆 所以我們的資訊收集也是一樣,收集的資訊自然也是越多越好。對於目標的資訊收集,主要針對目標的伺服器系統 資料庫系統 中介軟體系統 應用程式系統 以及邊界裝置等資訊。以及收集針對系統管理員的資訊收集。資訊收集方式 對於資訊收集方...

資訊蒐集 Git資訊洩露

git倉庫介紹 git 讀音為 git 是乙個開源的分布式版本控制系統,可以有效 高速地處理從很小到非常大的專案版本管理。通過git init建立乙個倉庫。git資訊洩露原理 通過洩露的.git資料夾下的檔案,還原重建工程源 解析.git index檔案,找到工程中所有的 檔名,檔案sha1 zli...