搜尋的藝術

2021-10-02 10:52:08 字數 3347 閱讀 6442

@toc在我們平時使用搜尋引擎的過程中,通常是將需要搜尋的關鍵字輸入搜尋引擎,然後就開始了漫長的資訊提取過程。其實google對於搜尋的關鍵字提供了多種語法,合理使用這些語法,將使我們得到的搜尋結果更加精確。當然,google允許使用者使用這些語法的目的是為了獲得更加精確的結果,但是黑客卻可以利用這些語法構造出特殊的關鍵字,使搜尋的結果中絕大部分都是存在漏洞的**。

google的部分語法:

intitle:搜尋網頁標題中包含有特定字元的網頁。例如輸入「intitle: cbi」,這樣網頁標題中帶有cbi的網頁都會被搜尋出來。

inurl:搜尋包含有特定字元的url。例如輸入「inurl:cbi」,則可以找到帶有cbi字元的url。

intext:搜尋網頁正文內容中的指定字元,例如輸入「intext:cbi」。這個語法類似我們平時在某些**中使用的「文章內容搜尋」功能。

filetype:搜尋指定型別的檔案。例如輸入「filetype:cbi」,將返回所有以cbi結尾的檔案url。

site:找到與指定**有聯絡的url。例如輸入「site:family.chinaok.com」。所有和這個**有聯絡的url都會被顯示。

這些就是google的常用語法,也是google hack的必用語法。雖然這只是google語法中很小的部分,但是合理使用這些語法將產生意想不到的效果。

1.尋找**的後台登入頁面

搜尋特殊url:通過inurl語法搜尋特殊url,我們可以找到很多**程式的漏洞,例如最早iis中的uncode目錄遍歷漏洞,我們可以構造「inurl:/winnt/system32/cmd exe?/c+dir」這樣的關鍵字進行搜尋,不過目前要搜尋到存在這種古董漏洞的**是比較困難的。再比如前段日子很火的上傳漏洞,我們使用「「inurl:upload.asp」或「inurl:upload_soft.asp」即可找到很多上傳頁面,此時再用工具進行木馬上傳就可以完成入侵。

3.intext


intext的作用是搜尋網頁中的指定字元,這貌似在google hack中沒有什麼作用,不過在以「intext:to parent directory」為關鍵字進行搜尋後,我們會很驚奇的發現,無數**的目錄暴露在我們眼前。我們可以在其中隨意切換目錄,瀏覽檔案,就像擁有了乙個簡單的webshell。形成這種現象的原因是由於iis的配置疏忽。同樣,中文iis配置疏忽也可能出現類似的漏洞,我們用「intext:轉到父目錄」就可以找到很多有漏洞的中文**。
語法組合,威力加倍

雖然上文中介紹的這幾個語法能各自完成入侵中的一些步驟,但是只使用乙個語法進行入侵,其效率是很低下的。google hack的威力在於能將多個語法組合起來,這樣就可以快速地找到我們需要的東西。下面我們來模擬黑客是如何使用google語法組合來入侵乙個**的。


資訊刺探
4.找到**資料庫

登入後台管理


利用其他漏洞


google hack可以靈活地組合法語,合理的語法組合將使入侵顯得易如反掌,再加入自己的搜尋字元,google完全可以成為你獨一無二的黑客工具。
合理設定,防範google hack

合理設定**

google hack貌似無孔不入,實則無非是利用了我們配置**時的疏忽。例如上文中搜尋「intext:to parent directory」即可找到很多可以瀏覽目錄檔案的**,這都是由於沒有設定好**許可權所造成的。在iis中,設定使用者訪問**許可權時有乙個選項,叫做「目錄瀏覽」,如果你不小心選中了該項,那麼其結果就如上文所述,可以讓黑客肆意瀏覽你**中的檔案。

這種漏洞的防範方法十分簡單,在設定使用者許可權時不要選中「目錄瀏覽」選項即可。

6.不要選中該項

編寫robots.txt檔案

robot.txt是專門針對搜尋引擎機械人robot編寫的乙個純文字檔案。我們可以在這個檔案中說明**中不想被robot訪問的部分,這樣,我們**的部分或全部內容就可以不被搜尋引擎收錄了,或者讓搜尋引擎只收錄指定的內容。因此我們可以利用robots.txt讓google的機械人訪問不了我們**上的重要檔案,google hack的威脅也就不存在了。

編寫的robots.txt檔案內容如下:
user-agent: *

disallow: /data/

disallow: /db/

其中「disallow」引數後面的是禁止robot收錄部分的路徑,例如我們要讓robot禁止收錄**目錄下的「data」資料夾,只需要在disallow引數後面加上「/data/」即可。如果想增加其他目錄,只需按此格式繼續新增。檔案編寫完成後將其上傳到**的根目錄,就可以讓**遠離google hack了
google黑客搜尋語法小結(適於新手)

常用語法

intext:關鍵字

把網頁正文內某個關鍵字作為搜尋條件

-------------------

intitle:關鍵字

把網頁標題內某個關鍵字作為搜尋條件

-------------------

inurl:關鍵字

搜尋含有關鍵字的url位址

-------------------

link:關鍵字

查詢與關鍵字做了鏈結的url位址

-------------------

site:網域名稱

返回網域名稱中所有url位址

-------------------

filetype:檔名.字尾名

搜尋特定的檔案

-------------------

*以上是比較有用的幾個語法

用法例子:

一:搜尋注入漏洞站點

inurl:asp?id= 配合啊d使用

三:對目標**的搜尋利用

找特定**管理頁面

site:** intext:管理

site:** inurl:login(登陸的頁面)

site:** intitle:管理

四:搜別人留下的webshell

如輸入:絕對路徑 輸入儲存的路徑 輸入檔案的內容 inurl:diy.asp

site: intext

site: intext:管理

site: inurl:login

site: intitle:管理

site: inurl:login.asp

site:index.asp inurl:asp?id=

六.**的目錄結構搜尋

留意幾種檔案:

.inc    可能包含**的配置資訊,如資料庫使用者名稱、密碼等。


.txt或 .sql 一般包含**執行的sql指令碼可能會透露類似資料庫結構等資訊。

搜尋的藝術 黑客語法

谷歌黑客語法 搜尋也是一門藝術 intitle 搜尋網頁標題中包含有特殊字元的網頁。如 intitle cbi inurl 搜尋包含有特定字元的url intext 搜尋網頁正文內容中的指定字元。intext to parent directory filetype 搜尋指定型別的檔案 site 找...

POJ1010 體現搜尋藝術的「水」題

問題簡述 給出不同型別的一組郵票,型別面值可能相同。求符合總面值,且最多取4張郵票的最佳方案。最佳方案滿足以下要求 型別數最多。如果型別數相同,則張數少者。如果張數也相同,則單張面值最大者。如果以上都相同,則無最佳方案 平局 問題分析 搞了整整3天,絞盡腦汁也沒想出個好方案。看了一下關於該題的dis...

mysql 記憶體藝術 MySQL 排序的藝術

前言 業務中的各種查詢通常對應了使用者所看到的各項列表,列表一般是根據某個維度進行排序。換句話說,業務中使用 select 語句的時候除了不可避免的搭配 where 以外,還會配合 order by 進行使用。今天來好好聊聊 mysql 的 order by 排序。排序演算法 說到排序演算法,有插入...