當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

Google Hacking语法总结

發布時間：2024/9/30 编程问答 37 豆豆

生活随笔收集整理的這篇文章主要介紹了 Google Hacking语法总结小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

文章目錄

- - - 前言：
    - 一、什么是Google Hacking？
    - 二、Google Hacking的常用語法：
    - 三、Google hacking的常用語法：
    - - 1、尋找網站的后臺登錄頁面：
      - 2、搜索網站中的文件：
      - 3、下載網站的數據庫：
      - 4、登錄后臺管理：
      - 5、利用google搜索C段服務器信息：
      - 6、利用其他漏洞：

前言：

簡單總結下Google Hacking語法。

一、什么是Google Hacking？

Google Hacking是指使用Google、百度等搜索引擎對某些特定網站主機漏洞進行搜索，以達到快速找到漏洞主機或特定主機的漏洞的目的。

對于普通用戶而言，Google只是一款強大的搜索引擎，而對于滲透人員而言，它可能是一款絕佳的滲透工具。正因為Google的檢索能力強大，我們可以構造特殊的關鍵字語法來搜索互聯網上的的相關敏感信息。

二、Google Hacking的常用語法：

site：找到與指定網站有聯系的URL。例如輸入Site:family.chinaok.com，返回所有和這個網站有關的URL。
intitle：返回所有網頁標題中包含關鍵詞的網頁。例如輸入intitle:cbi，這樣網頁標題中帶有 cbi 的網頁都會被搜索出來。
inurl：搜索包含有特定字符的URL。例如輸入inurl:cbi，則可以找到帶有 cbi 字符的URL。
intext：搜索網頁正文內容中的指定字符。例如輸入intext:cbi，將返回所有在網頁正文部分包含 cbi 的網頁。
link：例如link:thief.one，返回所有和 thief.one 做了鏈接的URL。
filetype：搜索指定類型的文件。例如輸入filetype:cbi，將返回所有以 cbi 結尾的文件URL。

這些就是Google Hacking的常用語法，雖然這只是Google語法中很小的部分，但是合理使用這些語法將產生意想不到的效果。

三、Google hacking的常用語法：

了解了Google Hacking的基本語法后，我們來看一下黑客是如何使用這些語法的，這些語法在滲透的過程中又會起到怎樣的作用呢？

1、尋找網站的后臺登錄頁面：

Intitle：

intitle語法通常被用來搜索網站的后臺、特殊頁面和文件，通過在Google中搜索intitle:登錄、intitle:管理就可以找到很多網站的后臺登錄頁面。

Inurl：

主要可以分為以下兩個方面：尋找網站后臺登錄地址，搜索特殊URL。

1、尋找網站后臺登錄地址：

inurl 可以指定URL中的關鍵字，我們都知道網站的后臺URL都是類似 login.asp、admin.asp為結尾的，那么我們只要以inurl:login.asp、inurl:admin.asp為關鍵字進行搜索，就可以找到很多網站的后臺。此外，我們還可以搜索網站的數據庫地址，以inurl:data、inurl:db為關鍵字進行搜索即可。

2、搜索特殊URL：

通過 inurl 語法搜索特殊URL，我們可以找到很多網站程序的漏洞，例如要搜索前段日子很火的上傳漏洞，我們使用inurl:upload.asp或inurl:upload_soft.asp即可找到很多上傳頁面。

2、搜索網站中的文件：

Filetype：

Filetype 的作用是搜索指定文件。假如我們要搜索網站的數據庫文件，那么可以以filetype:mdb為關鍵字進行搜索，很快就可以下載到不少網站的數據庫文件。

語法組合，威力加倍

雖然上文中介紹的這幾個語法能各自完成入侵中的一些步驟，但是只使用一個語法進行入侵，其效率是很低下的。Google Hack的威力在于能將多個語法組合起來，這樣就可以快速地找到我們需要的東西。

3、下載網站的數據庫：

搜索 Site:target.com Filetype:mdb 就可以尋找目標網站的數據庫，其中的 Site 語法限定搜索范圍，Filetype決定搜索目標。用這種方法有一個缺點，就是下載到數據庫的成功率較低。

4、登錄后臺管理：

對于網站后臺的查找，可以使用語法組合Site:target.com intitle:管理或Site:target.com inurl:login.asp進行搜索，

5、利用google搜索C段服務器信息：

site:218.87.21.*

可通過google可獲取 218.87.21.0/24 網絡的服務信息。

.單一的通配符。

*通配符，可代表多個字母。

6、利用其他漏洞：

如果下載數據庫不成功，我們還可以嘗試其他的入侵方法。例如尋找上傳漏洞，搜索 Site:target.com inurl:upload.asp。此外，我們還可以根據一些程序漏洞的特征，定制出Google Hack的語句。

最后推薦一個網站：Exploit DB上有很多大佬總結分享的構造語句，感興趣的同學可以去看下。

總結

以上是生活随笔為你收集整理的Google Hacking语法总结的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。