0x00:简介
在渗透测试的信息搜集阶段,利用搜索引擎去搜索一些信息也是必不可少的,除了上一篇记录的 shodan 外,googlehack 也是很多人使用的一种方法,利用 google 搜索信息进行信息搜集的工作。
0x01:基本语法
常用的语法如下,首先是 intitle,用来搜索网页标题的内容,例如 intitle:登录,搜索一些网站的登录后台:
再一个就是 intext,用来搜索网页中内容的关键字,例如 intext: 发哥微课堂:
然后是 site,用来指定要搜索的目标,例如 site:baidu.com,这个通常和其他语法结合使用:
之后是 inurl,用来搜索 url 中的关键字,例如 inurl:admin, 来搜索登录后台:
随后是 filetype,用来搜索指定类型的文件,例如 filetype:pdf,用来搜索 pdf 文档,一般和其他关键字结合使用,例如:
0x02:示例
每个语法相互结合使用,可以搜出来很多有用的信息,示例可以参考 exploit-db,网址是 exploit-db.com,进入后可以在菜单栏中选择 GoogleHack 栏,就会列出最近别人公布的一些优秀的搜索语句,同时也可以学习一下别人的思路等。
0x03:总结
googlehack 语法经常用到的就是上面列的那几个,但很强大,用的时候需要结合一些设备的关键字或者系统的标识信息或者某些设备的配置关键字以及 url 了关键页面的 title 了等等,需要相互的结合去搜索更多的信息,甚至很多漏洞都可以使用 google 去批量的发现,需要自己不断的去琢磨去组合。
语法的话在百度也是可以用的,但是很多敏感关键字结合语法就会屏蔽这种,因为很多在谷歌就可以搜出很多内容,百度的就会提示没有找到网页,或者是搜出来的都是一堆不相关的东西。
公众号推荐:aFa攻防实验室
分享关于信息搜集、Web安全、内网安全、代码审计、红蓝对抗、Java、Python等方面的东西。
