8> Related Search(if you want to find new websites with similar content to a website you already know of,use the related:somesite.com )
到這里,大家也許都明白了,其實就是"index of /"這個關鍵詞在起的作用,使用它可以直接進入網站首頁下的所有文件和文件夾中,不必在通過HTTP的網頁形式了,從而避免了那些網站的限制,作到了突破限制下載。
選自于 http://www.jianshu.com/p/f3e1fdfa7240,詳情見原文。
更多技巧見:https://www.zhihu.com/question/20161362
https://b.xinshengdaxue.com/C04.html
http://stormzhang.com/2016/08/12/you-must-use-google/ 你為什么一定要學會使用google搜索
http://blog.sina.com.cn/s/blog_a0246c110102whrx.html google搜索技巧
后來添加:
http://blog.csdn.net/houwch/article/details/8954683 推薦
補充:
what's my ip
graph for sin(x)+tan(x)
google in 1998
"index of" + "mp3" + “pretty boy" -html -htm -php
注意:
intitle:
inurl:
intext:
site:pan.baidu.com java學習資料
//別亂用
intitle:"index of passwd"
inurl:service.pwd
site:xxxx.com intext:管理
others:
http://www.cnblogs.com/yangkai-cn/archive/2012/10/20/4017421.html (related hack...)
---------------------------------------------------------------------------------------------------------------
******** 華麗的分割線****** http://bbs.hfut.edu.cn/forum/viewthread.php?action=printable&tid=554589
---------------------------------------------------------------------------------------------------------------
察看基本情況:
info:xx.com 返回一些基本信息
site:xx.com 返回所有與該有關的url`````````````````````````````一般是看他的主要文件和部分目錄
link:xx.com 返回所有與該站做了連接的站
site:xx.com filetype:txt 查找TXT文件 其他的依次內推``````TXT,有時候在站里面可以找到ftp密碼
查找后臺```````````````````````````````````````````````````````````拿到密碼后,或者嘗試or,或者看版權時用到
site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后臺site:xx.com inurl::asp ------所有asp連接
查看服務器使用的程序``````````````````````````````````````````一般看主機什么系統,對應的馬就什么權限
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx
查看上傳漏洞:``````````````````````````````````````````````````這可是最爽的拿shell方法
site:xx.com inurl:file
site:xx.com inurl:load
查找注射點:`````````````````````````````````````````````````````找注射點最快的方法
site:xx.com filetype:asp
以上語法可以復合使用
利用Google突破封鎖:下載想要的東西
第一篇 突破封鎖之電子書、多媒體下載
在搜索框上輸入:
\"index of/ \" inurl:lib
再按搜索你將進入許多圖書館,并且一定能下載自己喜歡的書籍。
在搜索框上輸入:
\"index of /\" cnki
再按搜索你就可以找到許多圖書館的CNKI、VIP、超星等入口!
在搜索框上輸入:
\"index of /\" ppt
再按搜索你就可以突破網站入口下載powerpint作品!
在搜索框上輸入:
\"index of /\" mp3
再按搜索你就可以突破網站入口下載mp3、rm等影視作品!
在搜索框上輸入:
\"index of /\" swf
再按搜索你就可以突破網站入口下載flash作品!
在搜索框上輸入:
\"index of /\" 要下載的軟件名
再按搜索你就可以突破網站入口下載軟件!
注意引號應是英文的!
再透露一下,如果你輸入:
\"index of /\" AVI
這樣就可以下載AVI格式的視頻文件了喔
第二篇 突破封鎖之看世界
用Google看世界!!!只要你在Google里輸入特殊的關鍵字,就可以搜到數千個攝象頭的IP地址!通過他你就可以看到其所攝的實時影象!!
在google里輸入:
inurl:\"viewerframe?mode=\"
隨便打開一個,然后按提示裝一個插件,就可以看到了!!!
第三篇 突破封鎖之Google是黑客的樂園
三則黑客的Google搜索技巧簡介
大家都知道,Google毫無疑問是當今世界上最強大的搜索引擎。然而,在黑客手中,它也是一個秘密武器,它能搜索到一些你意想不到的信息。賽迪編者把他們進行了簡單的總結不是希望您利用他去攻擊別人的網站,而是利用這些技巧去在浩如煙海的網絡信息中,來個大海撈針,尋找到對您有用的信息。
如果您是一名普通網民,您可以使用黑客的技巧擴大自己的視野,提高自己的檢索效率;如果您是一名網管,請您趕快看看您的網站是否做好了對下面黑客探測手段的防范措施,如果沒有就趕快來個亡羊補牢,畢竟隱患勝于明火,防范勝于救災;如果您是一名黑客,相信您早以在別的黑客站點上見過類似的方法,這篇文章對您沒什么用處,這里的技巧對您是小兒科,菜鳥級!您可以節省寶貴的時間做更有意義的事情,這篇文章您不用看了,到別處去吧!
2 、查找 PDF 文件
現在 GOOGLE 的搜索結果中包括了 PDF 文件。盡管 PDF 文件不如 HTML 文件那么多,但他們經常具備一些其他文件不具備的高質量信息
為了顯示一個搜索結果是 PDF 文件而不是網頁, PDF 文件的標題開頭顯示藍色文本。
這就是讓你知道 ACRTOBAT READER 程序會啟動來閱讀文件
如果你的計算機沒裝有該程序,計算機會指導你去能免費下載該程序的網頁。
使用 PDF 文件時,相關的網頁快照會由“ TEXT VERSION ”代替,它是 PDF 文檔的復制文件,該文件除去了所有格式化命令。
如果你在沒有 PDF 鏈接的情況下想看一系列搜索結果,只要在搜索欄中打上 -inurldf 加上你的搜索條件。
3 、股票報價
用 Google 查找股票和共有基金信息,只要輸入一個或多個 NYSE , NASDAQ , AMEX 或
共有基金的股票行情自動收錄機的代碼,也可以輸入在股市開戶的公司名字。
如果 Google 識別出你查詢的是股票或者共有基金,它回復的鏈接會直接連到高質量的金融信息提供者提供的股票和共有基金信息。
在你搜索結果的開頭顯示的是你查詢的股市行情自動收錄器的代碼。如果你要查找一家公司的名字(比如, INTEL ),請查看“股票報價”在 Google 搜索結果的金融欄里會有那個公司的主頁的鏈接(比如, www.INTEL.COM )。
Google 是以質量為基礎來選擇和決定金融信息提供者的,包括的因素有下載速度,用戶界面及其功能。
4 、找找誰和你鏈接
有些單詞如果帶有冒號就會有特殊的意思。比如 link :操作員。查詢 link:siteURL ,就會顯示所有指向那個 URL 的網頁。舉例來說,鏈接 www.Google.com 會向你顯示所有指向 GOOGLE 主頁的網頁。但這種方法不能與關鍵字查詢聯合使用。
5 、查找站點
單詞 site 后面如果接上冒號就能夠將你的搜索限定到某個網站。具體做法是:在 c 搜索欄中使用 site:sampledomain.com 這個語法結構。比如,在斯坦福找申請信息,輸入:
admission site:www.stanford.edu
6 、查找字典釋意
查找字典釋意的方法是在搜索欄中輸入你要查詢的內容。在我們根據要求找到所有的字典釋意都會標有下劃線,位于搜索結果的上面,點擊鏈接你會找到字典提供者根據要求給出的相關定義。
7 、用 GOOLGE 查找地圖
想用 Google 查找街區地圖,在 Google 搜索欄中輸入美國街區地址,包括郵遞區號或城市/州(比如 165 大學大街 PALO ALTO CA )。通常情況下,街區地址和城市的名字就足夠了。
當 Google 識別你的要求是查找地圖,它會反饋給你有高質量地圖提供者提供的鏈接,使你直接找到相關地圖。我們是以質量為基礎選擇這些地圖提供者。值得注意的是 Google 和使用的地圖信息提供者沒有任何關聯。
搜索URL
比如我們提交這種形式:passwd.txt site:virtualave.net
看到了什么?是不是覺得太不可思議了!有很多基于CGI/PHP/ASP 類型的留言板存在這種問題。有時我們得到密碼甚至還是明碼的!管理員或許太不負責了,或許安全防范的意識太差了,如果你是網絡管理員,趕快檢查一下不要讓惡意攻擊者撿了便宜。不要太相信DES加密,即使我們的密碼經過DES 加密的密碼,黑客們還是可以通過許多破解軟件來搞定。
這次我們能得到包含密碼的文件。“site:virtualave.net”意思是只搜索 virutalave.net 的URL。virutalave.net是一個網絡服務器提供商。
同樣,我們可以搜索一些頂級域名,比如:.net .org .jp .in .gr
config.txt site:.jp
admin.txt site:.tw
搜索首頁的目錄
首頁是非常有用的,它會提供給你許多有用的信息。
我們提交如下的形式:
\"Index of /admin\"
\"Index of /secret\"
\"Index of /cgi-bin\" site:.edu
你可以自己定義搜索的首頁字符。這樣就可以獲得許多信息。
搜索特定的文件類型
比如你想指定一種文件的類型,可以提交如下形式:
filetype:.doc site:.mil classified
這個就是搜索軍方的資料,你可以自定義搜索。
常用的google關鍵字:
foo1 foo2 (也就是關聯,比如搜索xx公司 xx美女)
operator:foo
filetype:123 類型
site:foo.com 相對直接看網站更有意思,可以得到許多意外的信息
intext:foo
intitle: fooltitle 標題哦
allinurl:foo 搜索xx網站的所有相關連接。(踩點必備)
links:foo 不要說就知道是它的相關鏈接
allintilte:foo.com
我們可以輔助\"-\" \"+\"來調整搜索的精確程度
直接搜索密碼:(引號表示為精確搜索)
當然我們可以再延伸到上面的結果里進行二次搜索
\"index of\" htpasswd / passwd
filetype:xls username password email
\"ws_ftp.log\"
\"config.php\"
allinurl:admin mdb
service filetype:pwd ....或者某個比如pcanywhere的密碼后綴cif等
越來越有意思了,再來點更敏感信息
\"robots.txt\" \"Disallow:\" filetype:txt
inurl:_vti_cnf (FrontPage的關鍵索引啦,掃描器的CGI庫一般都有地)
allinurl: /msadc/Samples/selector/showcode.asp
/../../../passwd
/examples/jsp/snp/snoop.jsp
phpsysinfo
intitle:index of /admin
intitle:\"documetation\"
inurl: 5800(vnc的端口)或者desktop port等多個關鍵字檢索
webmin port 10000
inurl:/admin/login.asp
intext:Powered by GBook365
intitle:\"php shell*\" \"Enable stderr\" filetype:php 直接搜索到phpwebshell
foo.org filetype:inc
ipsec filetype:conf
intilte:\"error occurred\" ODBC request where (select|insert) 說白了就是說,可以直接試著查查數據庫檢索,針對目前流行的sql注射,會發達哦
\"Dumping data for table\" username password
intitle:\"Error using Hypernews\"
\"Server Software\"
intitle:\"HTTP_USER_AGENT=Googlebot\"
\"HTTP_USER_ANGET=Googlebot\" THS ADMIN
filetype:.doc site:.mil classified 直接搜索軍方相關word
檢查多個關鍵字:
intitle:config confixx login password
\"mydomain.com\" nessus report
\"report generated by\"
\"ipconfig\"
\"winipconfig\"
google緩存利用(hoho,最有影響力的東西)推薦大家搜索時候多\"選搜索所有網站\"
特別推薦:administrator users 等相關的東西,比如名字,生日等……最慘也可以拿來做字典嘛
……
一些技巧集合:
1) index.of.password
1) filetype:blt \"buddylist\"
2) \"access denied for user\" \"using password\"
2) intitle:\"index of\" inurl:ftp (pub | incoming)
3) \"http://*:*@www\" domainname
3) filetype:cnf inurl:_vti_pvt access.cnf
4) auth_user_file.txt
4) allinurl:\"/*/_vti_pvt/\" | allinurl:\"/*/_vti_cnf/\"
5) The Master List
5) inurl:\"install/install.php\"
6) allinurl: admin mdb
6) intitle:\"welcome.to.squeezebox\"
7) passlist.txt (a better way)
7) intext:\"\"BiTBOARD v2.0\" BiTSHiFTERS Bulletin Board\"
8) \"A syntax error has occurred\" filetype:ihtml
8) intitle:Login intext:\"RT is ? Copyright\"
9) \"# -FrontPage-\" inurl:service.pwd
9) ext:php program_listing intitle:MythWeb.Program.Listing
10) orA-00921: unexpected end of SQL command
10) intitle:index.of abyss.conf
NO2:
--------------------------------------------------------------------------------
google hacking的簡單實現
使用google中的一些語法可以提供給我們更多的信息(當然也提供給那些習慣攻擊的人更多他們所想要的.),下面就來介紹一些常用的語法.
intext:
這個就是把網頁中的正文內容中的某個字符做為搜索條件.例如在google里輸入:intext:動網.將返回所有在網頁正文部分包含\"動網\"的網頁.allintext:使用方法和intext類似.
intitle:
和上面那個intext差不多,搜索網頁標題中是否有我們所要找的字符.例如搜索:intitle:安全天使.將返回所有網頁標題中包含\"安全天使\"的網
頁.同理allintitle:也同intitle類似.
cache:
搜索google里關于某些內容的緩存,有時候也許能找到一些好東西哦.
define:
搜索某個詞語的定義,搜索:define:hacker,將返回關于hacker的定義.
filetype:
這個我要重點推薦一下,無論是撒網式攻擊還是我們后面要說的對特定目標進行信息收集都需要用到這個.搜索指定類型的文件.例如輸入
:filetype:doc.將返回所有以doc結尾的文件URL.當然如果你找.bak、.mdb或.inc也是可以的,獲得的信息也許會更豐富:)
info:
查找指定站點的一些基本信息.
inurl:
搜索我們指定的字符是否存在于URL中.例如輸入:inurl:admin,將返回N個類似于這樣的連接http://www.xxx.com/xxx/admin,用來找管理員登
陸的URL不錯.allinurl也同inurl類似,可指定多個字符.
link:
例如搜索:inurl:www.4ngel.net可以返回所有和www.4ngel.net做了鏈接的URL.
site:
這個也很有用,例如:site:www.4ngel.net.將返回所有和4ngel.net這個站有關的URL.
對了還有一些*作符也是很有用的:
+ 把google可能忽略的字列如查詢范圍
- 把某個字忽略
~ 同意詞
. 單一的通配符
* 通配符,可代表多個字母
\"\" 精確查詢
下面開始說說實際應用
以下內容均在google上搜索,對于一個居心叵測的攻擊者來說,可能他最感興趣的就是密碼文件了.而google正因為其強大的搜索能力往往會
把一些敏感信息透露給他們.用google搜索以下內容:
intitle:\"index of\" etc
intitle:\"Index of\" .sh_history
intitle:\"Index of\" .bash_history
intitle:\"index of\" passwd
intitle:\"index of\" people.lst
intitle:\"index of\" pwd.db
intitle:\"index of\" etc/shadow
intitle:\"index of\" spwd
intitle:\"index of\" master.passwd
intitle:\"index of\" htpasswd
\"# -FrontPage-\" inurl:service.pwd
有時候因為各種各樣的原因一些重要的密碼文件被毫無保護的暴露在網絡上,如果被別有用心的人獲得,那么危害是很大的
同樣可以用google來搜索一些具有漏洞的程序,例如ZeroBoard前段時間發現個文件代碼泄露漏洞,可以用google來找網上使用這套程序的站點:
intext:ZeroBoard filetype:php
或者使用:
inurl:outlogin.php?_zb_path= site:.jp
來尋找我們所需要的頁面.phpmyadmin是一套功能強大的數據庫*作軟件,一些站點由于配置失誤,導致我們可以不使用密碼直接對phpmyadmin進行*作.我們可以用google搜索存在這樣漏洞的程序URL:
intitle:phpmyadmin intext:Create new database
還http://www.xxx.com/_vti_bin/..%5 ... ystem32/cmd.exe?dir嗎?用google找找,你也許還可以找到很多古董級的機器。同樣我們可以用這個找找有其他cgi漏洞的頁面。
allinurl:winnt system32
前面已經簡單的說過可以用google來搜索數據庫文件,用上一些語法來精確查找能夠獲得更多東西(access的數據庫,mssql、mysql的連接文件等等).舉個例子示例一下:
allinurl:bbs data
filetype:mdb inurl:database
filetype:inc conn
inurl:data filetype:mdb
intitle:\"index of\" data //在一些配置不正確的apache+win32的服務器上經常出現這種情況,和上面的原理一樣,我們還可以用google來找后臺.
利用google完全是可以對一個站點進行信息收集和滲透的,下面我們用google對特定站點進行一次測試。
首先用google先看這個站點的一些基本情況(一些細節部分就略去了):
site:xxxx.com
從返回的信息中,找到幾個該校的幾個系院的域名:
http://a1.xxxx.com
http://a2.xxxx.com
http://a3.xxxx.com
http://a4.xxxx.com
順便ping了一下,應該是在不同的服務器.學校一般都會有不少好的資料,先看看有什么好東西沒
site:xxxx.com filetype:doc
得到N個不錯的doc。
先找找網站的管理后臺地址:
site:xxxx.com intext:管理
site:xxxx.com inurl:login
site:xxxx.com intitle:管理
超過獲得2個管理后臺地址:
http://a2.xxxx.com/sys/admin_login.asp
http://a3.xxxx.com:88/_admin/login_in.asp
還算不錯,看看服務器上跑的是什么程序:
site:a2.xxxx.com filetype:asp
site:a2.xxxx.com filetype:php
site:a2.xxxx.com filetype:aspx
site:a3.xxxx.com filetype:asp
site:.......
......
a2服務器用的應該是IIS,上面用的是asp的整站程序,還有一個php的論壇
a3服務器也是IIS,aspx+asp。web程序都應該是自己開發的。有論壇那就看看能不能遇見什么公共的FTP帳號什么的:
site:a2.xxxx.com intext:ftp://*:*
沒找到什么有價值的東西。再看看有沒有上傳一類的漏洞:
site:a2.xxxx.com inurl:file
site:a3.xxxx.com inurl:load
在a2上發現一個上傳文件的頁面:
http://a2.xxxx.com/sys/uploadfile.asp
用IE看了一下,沒權限訪問。試試注射,
site:a2.xxxx.com filetype:asp
得到N個asp頁面的地址,體力活就讓軟件做吧,這套程序明顯沒有對注射做什么防范,dbowner權限,雖然不高但已足矣,back a shell不太喜
歡,而且看起來數據庫的個頭就不小,直接把web管理員的密碼暴出來再說,MD5加密過。一般學校的站點的密碼都比較有規律,通常都是域名+
電話一類的變形,用google搞定吧。
site:xxxx.com //得到N個二級域名
site:xxxx.com intext:*@xxxx.com //得到N個郵件地址,還有郵箱的主人的名字什么的
site:xxxx.com intext:電話 //N個電話
把什么的信息做個字典吧,掛上慢慢跑。過了一段時間就跑出4個帳號,2個是學生會的,1個管理員,還有一個可能是老師的帳號。登陸上去:
name:網站管理員
pass:a2xxxx7619 //說了吧,就是域名+4個數字
要再怎么提權那就不屬于本文討論訪問了,呵呵,到此為止。
這段時間在國外的一些google hack的研究站點看了看,其實也都差不多是一些基本語法的靈活運用,或者配合某個腳本漏洞,主要還是靠
個人的靈活思維。國外對于google hack方面的防范也并不是很多,所以大家還是點到為止,不要去搞破壞拉,呵呵。對于一些在win上跑
apache的網管們應該多注意一下這方面,一個intitle:index of就差不多都出來了:)
1.查找利用php webshell
intitle:\"php shell*\" \"Enable stderr\" filetype:php
(注: intitle—網頁標題 Enable stderr—UNIX標準輸出和標準錯誤的縮寫filetype—文件類型)。搜索結果中,你能找到很多直接在機器上執
行命令的web shell來。如果找到的PHPSHELL不會利用,如果你不熟悉UNIX,可以直接看看LIST,這里就不詳細說了,有很多利用價值。要說明
的是,我們這里搜索出來的一些國外的PHPSHELL上都要使用UNIX命令,都是system調用出來的函數(其實用百度及其他搜索引擎都可以,只是填
寫搜索的內容不同)。這個PHPWEBSHELL是可以直接Echo(Unix常用命令)。一句話就把首頁搞定了:
echo \"召喚\" > index.jsp
現在看看首頁,已經被我們改成: \"召喚\" 了。
我們也可以用WGET上傳一個文件上去(比如你要替換的葉子吧)。然后execute Command輸入 cat file > index.html or echo \"\" > file
echo \"test\" >> file
這樣一條條打出來,站點首頁就成功被替換了。同樣的也可以
uname -a;cat /etc/passwd
不過有點要注意,有些WEBSHELL程序有問題,執行不了的,
2.搜索INC敏感信息
在google的搜索框中填入:
Code:
.org filetype:inc
---------------------------------------------------------------------------------------------------------------
******** 華麗的分割線******
---------------------------------------------------------------------------------------------------------------