简介
前文中讲到了shodan参数与利用,本文将开始进行Google搜索引擎的hacking。也是本系列最后一篇文章。这里我将进行大量的实践,并贴出详细图片。(手机党推荐wifi下观看本文)
目录结构
Google引擎指令
这里是本文中将用到的常用指令。还有很多指令本文并没有使用。大家可以去Google Hacking Database 里面查看更多详细的指令。
- "+" "-"
- ""
- intitle
- intext
- site
- inurl
- filetype
指令实践
下面将进行以上指令的实践并进行截图。
“+” “-” 字符的使用
“+” 表示的是谷歌搜索结果中包含XXX的结果“-” 表示的是搜索返回的结果中不包含XXX
- 例如
Google搜索【百度】,显示了好多好多结果。这里假设我不想看有关新闻的信息。可以使用
+百度 -新闻 的搜索指令。返回的就是有关百度但不包含新闻的结果。
+百度 -新闻 -A就是返回的结果中不包含新闻、字母A。" "的使用
不加双引号搜索【百度 新闻】 返回的结果中既包含百度又包含新闻。而加上```"百度 新闻"```就是搜索的【百度 新闻】将空格等字符连同搜索。- 例如
不加""双引号
加上双引号"百度 新闻"
intitle/intext的使用
```intitle```标题栏关键字```intext```描述栏关键字
- 例如
居民 intitle:身份证 intext:身份证号码就是搜索标题栏含有身份证字符,描述栏含有身份证号码的结果。
site/inurl的使用
```site```搜索的站点```inurl```是搜索链接中包含的信息
- 例如:
对阿里巴巴网站上的背景公司联系人进行搜索。北京 site:alibaba.com inurl:contact
filetype的使用
filetype即文件格式- 例如
搜索塞班司法案的PDF文档SOX filetype:pdf
表格文件里面有账号、密码。filetype:xls "username | password"
下面是从如上的结果中找到的文件。
site详细使用
- 例如
payment site:fr法国有关支付页面的结果,其返回都是以fr结尾并包含payment的结果。
inurl详细使用
inurl:"level/15/exec/-/show"上面的示例是搜索思科交换机的web管理界面。很容易我们就可以进行交换机的所有操作。
下面是进入了思科交换机的管理界面。
inurl:/admin/login.php很明显这是在搜索登录界面。
intitle:"netbotz appliance" "ok"示例是搜索一个机架式的摄像头的特征信息。
很简单的我们获取到了摄像头的画面,因为在进行测试时是在晚上。或者摄像头被遮住了吧。显示一篇黑暗。不过画面确实是传输过来了。
inurl:qq.txt可以搜索到以前盗取QQ信息的记事本文件。
inurl:ftp "password" filetype:xls 这里搜索的是ftp的一个登录密码表格。
inurl:Service.pwd此处搜索的是frontpage的一个漏洞。可以搜索出其frontpage的账号和密码。
总结
关于搜索引擎的hacking还有很多示例。在本系列的文章中只是粗略的介绍了解一下。熟练使用后可以很大程度上解决信息收集的效率。
除了在本文中讲到的搜索引擎,还有很多优秀的搜索引擎。还可以使用一下号称世界第四大搜索引擎——俄罗斯的搜索引擎
www.yandex.com 到此本章便高于段落。希望大家能从中多多少少学到一点。
