Google Hacking:教你找女神
責編:admin |2015-02-05 15:53:26大概是前幾天我發表了這樣的一篇文章:《當黑客邂逅愛情》
好像這篇文里的女神暴露的信息有點多了,下午buf上立刻就有大神出來打抱不平:《當黑客邂逅愛情:不作死就不會死》
此文詳細介紹了作者跳出來反社工原文作者的經過,他還透露了女神確實很漂亮。看來都是女神惹的貨,看得我等小白簡直要按捺不住了……
想試試?
別急,我先來給大家介紹下社工中必不可少的一個環節——搜索。
0×01 度娘的秘密
毫無疑問,黑客們都喜歡用高貴冷艷的 Google,但是度娘也不是一無是處。比如,度娘對中文的智能語義化處理就比 Google 強多了。另外,度娘的貼吧、網盤可都是好資源,藏著巨大的秘密。
比如,上文的兩篇社工文里就充斥著百度貼吧的搜索內容,全吧搜索和吧內搜索都是很強大的東西呢。
口味完全不一樣啊!
0×02 Google——我有特殊的打開方式
相信大家都知道,Google的很多服務在大天朝都是用不了的,所以Google的搜索很不穩定,這也是很多人不喜歡用 Google 的原因。
但是Hackers怎么能沒有Google,所以我們一般都要用正確的姿勢來打開Google,比如:VPN、代理、G0Agent……
這些姿勢大家應該都會。
0×03 Google 基本使用
最基本的當然是設置項了,也就是偏好設置(Preferences),這里包括了一些語言設置、顯示設置。
然后我們可以開始使用了。這是一些基本規則:
1、Google 不分大小寫
2、Google 可以使用通配符:*表示一個詞/字
3、Google 會智能地保留一些內容,比如一些過時的詞,一些不適合呈現的內容(比如違法信息)
4、最常用的:"關鍵字" ,雙引號會使Google強制搜索包含關鍵字的內容
5、布爾操作符:AND(+) NOT(-) OR(|),AND 現在已不需要,多個關鍵字google會都匹配到
搜索無效不要緊,要注意看Google給出的提示。Google高級搜索:Google 有一個高級搜索(Advenced Search)的功能,可以設置更多的搜索條件以得到更為精確的內容。
這些條件最終都會反映到搜索界面的url里,所以熟悉url參數顯然能給我們帶來更好的搜索體驗。
一個最基本的例子就是:
www.google.com.hk/search?q=jizemingbu
把這個url復制到瀏覽器訪問里就能得到搜索結果,這里q=jizemingbu 就是一個參數,參數之間是用&連接的,漢字、空格等不用擔心,會被自動處理的。
但假如我們在搜索框里直接輸入jizemingbu,然后搜索,url會是這樣:
www.google.com.hk/webhp?hl=zh-CN#hl=zh-CN&newwindow=1&q=jizemingbu&safe=strict
url里有一些關鍵信息,比如語言設置,安全搜索等,這些都可以到高級搜索里調整。測試發現現在google的url參數已經復雜的多,簡單的修改參數不一定生效,比如將 safe=strict 改成 safe=off 沒有達到想要的效果。
0×04 高級操作符
前面的只是很基礎的,到這里就要上重頭戲了。
比如前些天的openssl漏洞,怎么大范圍獲取 https 的站呢?
除了 inurl ,一般常用的還有:
intitle allintitle 頁面標題里查找關鍵字
filetype 查找指定文件類型 等同于 ext
site 鎖定站點,比如 Freebuf 的搜索就是這樣
inurl allinurl 在url中查找關鍵字
intext allintext 網頁內容查找關鍵字
link 搜索鏈接到某個網站的鏈接
1、基本使用方法就是 操作符:關鍵字,要注意這三者之間是不能有空格的,如果關鍵字里有空格就得用引號包起來。
2、帶all的操作符貌似不能跟其他的關鍵字一起用
3、遇到搜不出來結果的,注意看Google的提示或者調整下關鍵詞順序
來幾個簡單的例子:
p.s 一些高級操作符組合起來威力更大哦~
0×05 開始Hacking
前面學習了這么多姿勢,現在該來實戰看看了。最基本的一個小技巧,查看快照——不只是Google的。比如http://www.freebuf.com/tools/29161.html這個停止分享了,去搜一下,查看快照就有了。現在我這里Google的快照打不開,但是百度的可以。服務器信息收集比如 intitle:index.of filetype:log通過這個還能找到一些搜不到的目錄,比如通過搜索進入了某個文件目錄,由于服務器設置不當,通過 "上一級" "Parent Directory" 可以跳到別的目錄。
此外還可以在指定站點搜索一些常見的錯誤信息,比如 intitle:error intitle:warning給大家列一些常用的關鍵字:
intitle:index.of
error|warning
login|logon
username|userid|ID
password|passcode
admin|administrator
-ext:html|-ext:htm|-ext:asp|-exp:php 過濾掉常見的
inurl:temp|inurl:tmp|inurl:backup|inurl:bak 這個不一定用url來
0×06 結束前想說的
這兩天正好是想要總結下Google Hacking ,只是今天正好發生了這么有趣的事情。我知道這些東西網上有很多,但自己寫才能有自己的收獲。
這篇介紹的只是很基礎的,更高級的應該是利用一些Google的API,寫腳本,實現信息收集的自動化。
或者使用一些特定的搜索引擎.