在之前的一些文章中,我展现了很多网络信息搜集的能力,让不幼年伙伴惊呼:哇,一个域名都能挖出这么多信息,太牛了!
实际上,信息搜集和社会工程学也是网络安全的非常主要组成部分。本日这篇文章就来先容下信息搜集方面常常用到的技能:Google Hacking,就算暂时没有太多专业的网络安全知识,但是如果能闇练利用搜索引擎,也能变身一个小小的黑客。
Google Hacking,字面意义是利用Google搜索引擎搜索信息来进行入侵的技能和行为,现在已经引申为利用统统搜索引擎进行网络入侵的技能和行为。
搜索引擎大家都用过,在搜索框中输入关键词,一键回车,结果就展示在我们面前。但实际上,这个搜索框内藏玄机,除了关键词,还有别的用法。
搜索引擎对付搜索的内容供应了多种语法,通过布局特定的搜索语句,能够快速全面地让攻击者挖掘到有代价的信息。
本文列举一些常用的例子,如果没有特殊解释,本文列出的搜索语法在Google和百度中都能适用,本文内容以Google为例展示。
site语法:site
浸染:限定在特定的网址中搜索
有时候全网搜索有点像大海捞针,而如果我们有特殊关心的网站,想只显示这个网站的搜索结果,就可以用到site语法,比如我在微软的官网内搜索漏洞编号CVE-2014-4114:
可以看到,显示的结果都是在指定网站中的,大大减少了我们在海量信息中的筛选本钱。
实际上,不少网站为了省事,这些网站的站内搜索功能便是利用搜索引擎的site语法来实现的。
filetype语法:filetype
浸染:搜索特定的文件类型
有时候我们想找特定类型的文档,比如PPT、PDF等,但默认情形下出来的都是网页,很难找到我们想要的内容,这个时候就可以用上filetype语法。比如我想搜索web安全干系的PDF电子书:
这下出来的,都是我们想要的了,用这一招搜索技能文档、电子书等等屡试不爽哦。
inurl语法:inurl
浸染:在URL中搜索涌现指定内容的链接
这一个语法有什么用?普通人很少直接关心链接本身的内容,但是对付咱们hacker来说,URL就主要了,比如我们可以用来搜索可能存在SQL注入的链接:
inurl:.php?id=inurl:.jsp?id=inurl:.asp?id=
除了SQL注入,还可以搜索可能存在的网站后台管理入口:
inurl:login.phpinurl:login.jspinurl:login.asp
如果我们再加上前面的site语法组合利用,就可以找出指定网站的这种链接了,定向探求攻击点。
intitle语法:intitle
浸染:在网页title中搜索涌现指定内容的网页
除了在URL中搜索,咱们还能在标题中搜索。一样平常网站后台管理页面都会带有“后台”、“管理”、“登录”等字眼,我们可以通过在HTML的title字段位置搜索这些关键词,探求可疑的后台登录页面。
intext
语法:intitle
浸染:在网页title中搜索涌现指定内容的网页
除了在URL中搜索,咱们还能在标题中搜索。一样平常网站后台管理页面都会带有“后台”、“管理”、“登录”等字眼,我们可以通过在HTML的title字段位置搜索这些关键词,探求可疑的后台登录页面。
intext
语法:intext
浸染:除了URL和title,剩下的便是正文位置搜索了
比如我们搜索利用discuz搭建的论坛网站:
Google Hacking DataBase
看了这么多,不知道你学废了吗?
如果没有也没有关系,这里有个神器:Google Hacking数据库,搜集了非常多的有代价的搜索语句,你可以用这些来搜搜看,看看能不能创造些什么信息。
网址:https://www.exploit-db.com/google-hacking-database
须要【新手社工教程】的同学可以点赞转发后 私信【社工】后即可领取全套教程学会利用搜索引擎,是每一个hacker必备的技能之一,看完这篇赶紧操练起来,动动手试一试。不过以学习为主,切莫拿去做违法事情哦,现在的网络安全法那可不是闹着玩的!
