网络安全kali渗透学习 web渗透入门 Google搜索引擎的使用技巧

·  阅读 63

Google搜索引擎的使用技巧

我们通常使用搜索引擎都是直接搜索自己想要的内容,正常情况下我们都是直接使用语言进行描述问题来进行搜索,然后搜索引擎也有特定语法可以使用,熟练掌握搜索引擎的语法可以让你的搜索效率和准确率大幅度提升,当然我们学习这种技巧是为了寻找存在漏洞的页面,或者存在敏感信息的文件。

这篇文章教大家如何使用Google搜索引擎

以下有视频版还有文字版

不知道怎么操作的请看文字版的,里面详细的步骤。

关注公众号侠盗男爵回复【kali系统】

视频版↓:

网络安全kali/web安全/渗透测试/-小白入门到精通 最网最全内容!_哔哩哔哩_bilibili

文字版↓:

年底了号主把我自己用到所有技术“做过的实战项目-内网实战靶场环境-渗透工具”还有很多渗透思维图谱!

Google常用语法说明

site 指定域名

inurl URL中存在的关键字页面

intext 网页内容里面的关键字

Filetype 指定文件类型

intitle 网页标题中的关键字

link 返回你所有的指定域名链接

info 查找指定站点信息

cache 搜索Google里的内容缓存

技巧1:inurl,拆开来,就是in url ,它的作用是限定在url中搜索。

例:输入内容:inurl:qq.txt

我们可以看到有很多存在QQ账号密码信息的页面,不过时间是比较久远的。这里只是演示方法。

技巧2: "inurl:admin_login.asp" 查找后台登录页面

我们可以看到全部都是后台登录的页面。

技巧3 “intitle:index.of .bash_history”

intitle表示标题

index.of表示包含index.of字段,出现该字段表示网站目录是对我们开放的,我们可以查看到网站目录下的所有文件信息。

.bash_history 表示我们要筛选的文件名称,也可以替换成其他的敏感信息文件,该文件记录了用户的历史命令记录

www.lamardesigngroup.com/homedir/

例2:查找mysql的配置文件my.cnf

如:www.artila.com/download/92…

例3:查找discuz论坛中存储mysql密码的配置文件config_global.php

intitle:index.of config_global.php

技巧 4 “cache:xuegod.cn”

cache返回的结果是被搜索引擎收录时的页面,比如一些页面被删除了,我们通过cache还是可以访问。

我们看到Google缓存的日期为6月3日,他也会提示我们当前页面可能已经更改,所以我们查看一些被删除的内容是完全可能的。

技巧5 “Kali filetype:torrent”

Kali是我们要搜索的关键字,至于同学们关心什么奇怪的内容老师就不知道了。手动斜眼笑。

filetype指定文件类型

torrent文件类型名称,torrent是种子文件,可以填写任意扩展名。

我们可以找到很多Kali相关的种子文件,当然这些就比较老了,不建议同学们下载使用,同学们使用老师提供的官方版本即可。

扩展:

技巧 6 “apache site:bbs.xuegod.cn”

apache是我们搜索的关键字

site可以查询网站的收录情况

bbs.xuegod.cn目标网站:学神官方论坛

使用场景,我们通常在一些网站中找到一些有用的信息是非常麻烦的 ,因为站内的搜索功能并不是那么好用,所以我们使用该方式可以快速的查找到自己想要的信息。

我们可以看到搜索到的内容都包含了apache.

技巧 7 “intext:user.sql intitle:index.of” 组合使用技巧

intext:user.sql查询包含user.sql用户数据库信息的页面

intitle:index.of表示网站目录是开放状态。

我们可以看到有很多页面都包含了敏感信息。老师找到了一个数据库备份的页面。

western-blotting.com/oc_v1.5.2.1…

我们可以看到这应该是一个备份数据库的地方

技巧 8 “s3 site:amazonaws.com filetype:xls password”

s3关键字,亚马逊的一种服务器类型。

site:amazonaws.com目标是亚马逊云平台。

filetype:xls password文件类型xls包含密码的文件。

我们点开一些链接会自动下载xls的表格文件文件中包含了用户名密码信息。

这里给大家提个醒,不要下载什么文件都直接打开,一定要开启杀毒软件,原因是黑客会利用我们这种行为,伪造一个包含信息的页面,我们打开页面后下载的文件就有可能是包含病毒的文件。

总结:谷歌黑客数据库:www.exploit-db.com/google-hack…

在谷歌黑客数据库中有大量的搜索引擎语法以及搜索案例如下:

同学们可以多尝试学习其中的一些特殊用法。

分类:
前端
标签:
收藏成功!
已添加到「」, 点击更改