google hacking

## google hacking

### 基本搜索

逻辑或or

语法：a or b  a + b

功能: 两者皆有，或其一

逻辑and

语法：a and b a*b

功能：同时包含 a,b

逻辑非not

语法：not a  -a

功能：不出现关键词a

完整匹配

语法：“a”

功能：强制出现关键词a

### 高级用法

**site:网址**

搜索指定的域名的网页内容，可以用来搜索子域名，跟此域名相关的内容。

**filetype:文件类型**

指定搜索的文件类型

site:xx.com filetype:asp

site:xx.com filetype:php

site:xx.com filetype:jsp

site:xx.com filetype:aspx

**inurl:keyword**

搜索url网址存在特定关键字的网页、可以用来搜寻有注入点的网站

inurl:.php?id=

inurl:.jsp?id=

inurl:.asp?id=

inurl: /admin/login.php  搜索网址中有"/admin/login.php"的网页

inurl:login              搜索网址中有"login"等登录网页

inurl:admin              搜索网址中有"admin"等登录网页

inurl:config.txt

**intitle:keyword**

搜索标题存在特定关键字的网页

intitle:后台登录  、管理员登录

intitle:index of             搜索此关键字相关的索引目录信息

intitle:index of "parent directory" 搜索根目录相关的索引目录信息

intitle:index of "password"       搜索密码相关的索引目录信息

**intext:keyword**

搜索正文存在特定关键字的网页

intext:Powered by Discuz     搜索Discuz论坛相关的页面

intext:powered by wordpress  搜索wordpress制作的博客网址

intext:Powered by *CMS       搜索CMS相关的页面

intext:powered by xxx inurl:login     搜索此类网址的后台登录页面

### 补充

Google Hacking!

通过google找网站后台的方法

site:url.com ‘查看这个站点上的信息最好不加www，可以查看到不少的二级域名信息，可以有不小的收获哈

最好与inurl,intext等联用，效果更佳..

=============================================================================

intext:测试     ‘查看文本种包含”测试”的网页

intitle: fooltitle     ‘标题

intitle:config confixx login password    ‘检查多个关键字

allinurl:url    ‘搜索xx网站的所有相关连接。（踩点必备）

links:url    ‘相关链接

allintilte:url

先找找网站的管理后台地址：

site:xxxx.com intext:管理

site:xxxx.com inurl:login

site:xxxx.com intitle:管理

site:a2.xxxx.com inurl:file

site:a3.xxxx.com inurl:load

site:a2.xxxx.com intext:ftp://*:*

site:a2.xxxx.com filetype:asp

site:xxxx.com //得到N个二级域名

site:xxxx.com intext:*@xxxx.com //得到N个邮件地址，还有邮箱的主人的名字什么的

site:xxxx.com intext:电话 //N个电话

intitle:”index of” etc

intitle:”Index of” .sh_history

intitle:”Index of” .bash_history

intitle:”index of” passwd

intitle:”index of” people.lst

intitle:”index of” pwd.db

intitle:”index of” etc/shadow

intitle:”index of” spwd

intitle:”index of” master.passwd

intitle:”index of” htpasswd

“# -FrontPage-” inurl:service.pwd

直接搜索密码：(引号表示为精确搜索)

当然我们可以再延伸到上面的结果里进行二次搜索

“index of” htpasswd / passwd

filetype:xls username password email

“ws_ftp.log”

“config.php”           ‘可以看看别的config 或者直接看conn可以不可以暴

allinurl:admin mdb    ‘可以换成别的哈，dvbbs7.mdb等等

service filetype:pwd ….或者某个比如pcanywhere的密码后缀cif等 ‘很少用

越来越有意思了，再来点更敏感信息

“robots.txt” “Disallow:” filetype:txt

inurl:_vti_cnf (FrontPage的关键索引啦，扫描器的CGI库一般都有地)

allinurl: /msadc/Samples/selector/showcode.asp

/../../../passwd

/examples/jsp/snp/snoop.jsp

phpsysinfo

intitle:index of /admin

intitle:”documetation”

inurl: 5800(vnc的端口)或者desktop port等多个关键字检索

webmin port 10000

inurl:/admin/login.asp

intextowered by GBook365

intitle:”php shell*” “Enable stderr” filetype:php 直接搜索到phpwebshell

foo.org filetype:inc

ipsec filetype:conf

intilte:”error occurred” ODBC request WHERE (select|insert) 说白了就是说，可以直接试着查查数据库检索，针对目前流行的sql注射，会发达哦    ‘最好别搞了，一扫出来的都是雨哥的文章

intitle:”php shell*” “Enable stderr” filetype:php

“Dumping data for table” username password

intitle:”Error using Hypernews”

“Server Software”

intitle:”HTTP_USER_AGENT=Googlebot”

“HTTP_USER_ANGET=Googlebot” THS ADMIN

filetype:.doc site:.mil classified 直接搜索军方相关word

inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用.

intext: 只搜索网页<body>部分中包含的文字(也就是忽略了标题,URL等的文字).

site: 可以限制你搜索范围的域名.

filetype: 搜索文件的后缀或者扩展名

intitle: 限制你搜索的网页标题.

allintitle: 搜索所有关键字构成标题的网页. 但是推荐不要使用

link: 可以得到一个所有包含了某个指定URL的页面列表. 例如link:www.google.com 就可

intext:管理

filetype:mdb

inurl:file

site:xx.com filetype:txt 查找TXT文件 其他的依次内推

site:xx.com intext:管理

site:xx.com inurl:login

site:xx.com intitle:后台

查看服务器使用的程序

site:xx.com filetype:asp

site:xx.com filetype:php

site:xx.com filetype:jsp

查看上传漏洞：

site:xx.com inurl:file

site:xx.com inurl:load

查找注射点：

site:xx.com filetype:asp

site:tw inurl:asp?id=    这个是找台湾的

或

site:jp inurl:asp?id=    这个是找日本的

或

site:ko inurl:asp?id=     这个是找韩国的

依次类推

intitle:旁注- 网站xxxfiletype:asp

inurl:editor/db/

inurl:eWebEditor/db/

inurl:bbs/data/

inurl:databackup/

inurl:blog/data/

inurl:bokedata

inurl:bbs/database/

inurl:conn.asp

inc/conn.asp

管理入口:

admin

admin_index

admin_admin

index_admin

admin/index

admin/default

admin/manage

admin/login

manage_index

index_manage

superadmin

admin1

admin_login

login_admin

ad_login

ad_manage

count

manager

guanli

denglu

houtai

houtaiguanli

htgl

adminlogin

adminuserlogin

adm_login

chklogin

chkadmin

users

adduser

admin_user

edituser

adminadduser

member

members

editmember

adminmember

addmember

logout

exit

login_out

adminedit

admin_edit

delete

admindelete

admin_delete

up

upload

upfile

backup

config

test

webmaster

root

aadmin

admintab

admin_main

art

article

databases

db

dbase

devel

files

forum

girl

girls

htdocs

idea

ideas

include

includeinc

includes

incoming

install

manual

misc

mrtg

private

program

programming

programs

public

secret

secrets

server_stats

server-info

server-status

set

setting

setup

***

snmp

source

sources

sql

statistics

Stats

telephone

temp

temporary

tool

tools

usage

weblog

weblogs

webstats

work

wstats

wwwlog

wwwstats

wenzhang

admin/login.asp

admin_index.asp

bbs/admin_index.asp

article/admin/admin.asp

admin/aspcheck.asp

inc/config.asp

eWebEditor/admin_login.asp

editor/admin_login.asp

login/login

login/index

login/super

login1

update

count_admin

add_admin

admin_pass

newbbs/login

down/login

bbs/admin/login

main/login

admin/manage.asp

manage/login.asp

user.asp

conn.asp

logout.asp

manager/login

manager/login.asp

manager/admin.asp

login/admin/admin.asp

houtai/admin.asp

guanli/admin.asp

denglu/admin.asp

admin_login/admin.asp

admin_login/login.asp

admin/manage/admin.asp

admin/manage/login.asp

admin/default/admin.asp

admin/default/login.as

member/admin.asp

member/login.asp

administrator/admin.asp

administrator/login.asp