邏輯與:and
邏輯或: or
邏輯非: -
萬用字元:* ?
尋找正文中含有關鍵字的網頁,例如: 「 intext:後台登入 」 將返回正文中包含 後台登入 的網頁。
尋找標題中含有關鍵字的網頁,例如:「 intitle:後台登入」 , 將返回標題中包含「後台登入」的網頁。
用法和intitle類似,只不過可以指定多個詞,例如:「 alltitle:後台登入 管理員」 ,將返回標題中包含「後台登入 管理員」的網頁。
查詢管理員登入頁面
查詢後台資料庫管理頁面
用法和inurl類似,只不過可以指定多個詞,例如:「allinurl:login admin 」將返回url中含有「login」和「admin」的網頁。
指定訪問的站點,例如:「site:baidu.com inurl:login」,將在baidu.com 中查詢url中含有「login」的網頁。
指定訪問的檔案型別,例如:site:baidu.com filetype:pdf 將返回baidu.com站點上檔案型別為pdf的網頁。
相似型別的網頁,例如:related:www.llhc.edu.cn 將返回與 www.llhc.edu.cn 相似的頁面,相似指的是網頁的布局相似。
網頁快照,谷歌將返回給你他儲存下來的歷史頁面,如果你同時制定了其他查詢詞,將在搜尋結果裡以高亮顯示,例如:cache:www.hackingspirits.com guest ,將返回指定**的快取,並且正文中含有guest。
返回某個詞語的定義,例如:define:hacker將返回關於hacker的定義。
site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:後台
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx
site:xx.com inurl:file
site:xx.com inurl:load
index of /admin
index of /passwd
index of /password
index of /mail
"index of /" +passwd
"index of /" +password.txt
"index of /" +.htaccess
"index of /root"
"index of /cgi-bin"
"index of /logs"
"index of /config"
而上面這些命令中用的最多的就是 inurl: 了,利用這個命令,可以查到很多意想不到的東西:
(1)利用 allinurl:winnt/system32/ 查詢:列出的伺服器上本來應該受限制的諸如「system32」 等目錄,如果你運氣足夠好,你會發現「system32」 目錄裡的「cmd.exe」 檔案,並能執行他,接下來就是提公升許可權並攻克了。
(2)查詢 allinurl:wwwboard/passwd.txt 將列出所有有「wwwboard password vulnerability」漏洞的伺服器,閱讀更多請參見下面鏈結。
(3)查詢 inurl:.bash_history 將列出網際網路上可以看見 「inurl:.bash_history」 檔案的伺服器。這是乙個命令歷史檔案,這個檔案包含了管理員執行的命令,有時會包含一些敏感資訊比如管理員鍵入的密碼。
(4)查詢 inurl:config.txt 將看見網上暴露了「inurl:config.txt」檔案的伺服器,這個檔案包含了經過雜湊編碼的管理員的密碼和資料庫訪問的關鍵資訊。
還有一些其他一些使用「inurl:」和「allinurl:」查詢組合的例子:
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:」wwwroot/*.」
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls 「restricted」
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
Googlehacking 資訊收集
googlehacking 資訊收集 一 簡單的語句 1.site 定位目標主機,這個命令與其他命令配合使用,會大大提高效率 2.intitle index.of 目錄 3.error warning error也有 accessdeniedfor user 代替 可以獲取使用者名稱 檔名 路徑資訊...
Google Hacking搜尋語法
google是一款功能強大的搜尋引擎,能夠根據robots協議抓取網際網路上幾乎所有頁面,其中包括大量賬號密碼等敏感資訊。ghdb google hacking database 存放了大量敏感資訊,google hacking是指利用google等搜尋引擎搜尋資訊來進行入侵的技術和行為,攻擊者利用...
Google Hacking語法總結
最後 前言 簡單總結下google hacking語法。一 什麼是google hacking?對於普通的使用者而言,google只是一款強大的搜尋引擎,而對於滲透人員而言,它可能是一款絕佳的滲透工具。正因為google的檢索能力強大,我們可以構造特殊的關鍵字語法來搜尋網際網路上的的相關敏感資訊。二...