googlehack的一些小結

一、google hack 基本文法

1.intext: 關鍵字、allintext：關鍵字

把網頁正文中某個關鍵字做為搜尋條件，然後搜尋全世界網頁正文中含有這些關鍵字的網頁

eg： 搜尋網頁登陸口，intext：驗證碼 4800

2.intitle：關鍵字、allintitle： 關鍵字

把網頁标題中某個關鍵字做為搜尋條件，然後搜尋全世界網頁标題中含有這些關鍵字的網頁

3.cache：關鍵字

搜尋含有關鍵字内容的cache

eg：cache：pku.edu.cn #搜尋北京大學伺服器中的緩存

4.define：關鍵字

搜尋關鍵字的定義。

eg：查找Html的定義

5.filetype：檔案名.字尾名

搜尋特定的檔案

eg: 搜尋資訊安全類的論文 “資訊安全論文” fiile:doc

6.info：關鍵字

這個文法用于搜尋指定站點的一些基本資訊

eg: info:pku.edu.cn 搜尋北京大學網站的一些基本資訊

7.inurl：關鍵字、還可以使用allinurl來精确的定位URL地

址

搜尋含有關鍵字的URL位址

8.link：關鍵字。

查找與關鍵字做個連結的URL連結，利用它我們可能搜尋到一些敏感資訊

9.site：域名

傳回域名中所有的URL位址，它可以探測網絡的拓撲結構。

10.related：URL

搜尋與指定URL相關的頁面

11.stocks:搜尋有關一個公司的股票市場資訊

12.insubject：搜尋Google組的标題行

13.msgid：搜尋識别新聞討論區文章的Google組資訊辨別符和字元串

14.group：搜尋Google組搜尋詞彙文章的題目

15.author：搜尋新聞討論區文章的作者

16.bphonebook：僅搜尋商業電話号碼簿

17.rphonebook：僅搜尋住宅電話号碼簿

18.phonebook： 搜尋商業或者住宅電話号碼簿

19.daterange：搜尋某個日期範圍内Google做索引的網頁

20.incachor：搜尋一個HTML标記中的一個連結的文本表現形式

注意：

google搜尋多個關鍵字時之間用間隔。空格辨別邏輯與操作

google中-表示邏輯非操作。如果A-C表示搜尋有A但沒C的網頁

google中+表示邏輯與操作

eg:搜尋包含keyword1和keyword2 “keyword1 keyword2”或者”keyword1+keyword2”

google中OR表示邏輯或。

google中精确搜尋用雙引号

google中通配符。*表示一連串字元，？表示單個字元。含有通配符的關鍵字要用引号

google對英文關鍵字的大小寫不敏感

google對大部分常用英文字元（如問号，句号，逗号）無法成為搜尋關鍵字

二、搜尋存在注入漏洞的站點

（1）批量注入：注入工具（啊D）+Google Hack技術

eg: url:asp?id=關鍵字

（2）查找特定網站的注入漏洞

site:域名 inurl:php?id=

（3）挖掘雞的利用

（4）目錄浏覽漏洞、暴庫漏洞（inurl:/inc+conn.asp）

“轉到父目錄”、”intext:To parent directory inurl:inetpub”

“intext:To parent directory inurl:TCP”

“intext:To parent directory site:域名字尾”

eg:intext:to parent directory intext；mdb site:fudan.edu.cn

三、直接拿shell

intext:管理

filetype:mdb

inurl:file

site:xx.com filetype:txt 查找TXT檔案 其他的依次内推

site:xx.com intext:管理

site:xx.com inurl:login

site:xx.com intitle:背景

檢視伺服器使用的程式

site:xx.com filetype:asp

site:xx.com filetype:php

site:xx.com filetype:jsp

檢視上傳漏洞：

site:xx.com inurl:file

site:xx.com inurl:load

查找注射點：

site:xx.com filetype:asp

site:tw asp?id= 這個是找台灣的

或

site:jp asp?id= 這個是找日本的

或

site:ko asp?id= 這個是找南韓的

intitle:旁注- 網站小助手filetype:asp

inurl:editor/db/

inurl:eWebEditor/db/

inurl:bbs/data/

inurl:databackup/

inurl:blog/data/

inurl:\boke\data

inurl:bbs/database/

inurl:conn.asp

inc/conn.asp

===================================================

強大的資料庫:

database/PowerEasy4.mdb #動易網站管理系統4.03資料庫

database/PowerEasy5.mdb

database/PowerEasy6.mdb

database/PowerEasy2005.mdb

database/PowerEasy2006.mdb

database/PE_Region.mdb

data/dvbbs7.mdb #動網論壇資料庫

databackup/dvbbs7.mdb #動網論壇備份資料庫

bbs/databackup/dvbbs7.mdb #動網論壇備份資料庫

data/zm_marry.asp #動網sp2美化版資料庫

databackup/dvbbs7.mdb

admin/data/qcdn_news.mdb #青創文章管理系統資料庫

firend.mdb #交友中心資料庫

database/newcloud6.mdb #新雲管理系統6.0資料庫

database/%23newasp.mdb #新雲網站系統

blogdata/L-BLOG.mdb #L-BLOG v1.08資料庫

blog/blogdata/L-BLOG.mdb #L-BLOG v1.08資料庫

database/bbsxp.mdb #BBSXP論壇資料庫

bbs/database/bbsxp.mdb #BBSXP論壇資料庫

access/sf2.mdb #雪人論壇程式v2.0資料庫

data/Leadbbs.mdb #LeadBBS論壇 v3.14資料庫

bbs/Data/LeadBBS.mdb #LeadBBS論壇 v3.14資料庫

bbs/access/sf2.mdb #雪人論壇程式v2.0資料庫

fdnews.asp #六合專用BBS資料庫

bbs/fdnews.asp #六合專用BBS資料庫

admin/ydxzdate.asa #雨點下載下傳系統 v2.0+sp1資料庫

data/down.mdb #動感下載下傳系統xp ver2.0資料庫

data/db1.mdb #動感下載下傳系統xp v1.3資料庫

database/Database.mdb #軒溪下載下傳系統 v3.1資料庫

db/xzjddown.mdb #lhdownxp下載下傳系統資料庫

db/play.asp #娛樂先鋒論壇 v3.0資料庫

mdb.asp #驚雲下載下傳系統 v1.2資料庫

admin/data/user.asp #驚雲下載下傳系統 v3.0資料庫

data_jk/joekoe_data.asp #喬客6.0資料庫

data/news3000.asp #沸騰展望新聞系統 v1.1資料庫

data/appoen.mdb #惠信新聞系統4.0資料庫

data/12912.asp #飛龍文章管理系統 v2.1資料庫

database.asp #動感極品下載下傳管理系統 v3.5

download.mdb #華仔軟體下載下傳管理系統 v2.3

dxxobbs/mdb/dxxobbs.mdb #dxxobbs論壇資料庫

db/6k.asp #6kbbs 使用者名:admin 密碼:6kadmin

database/snowboy.mdb #雪孩論壇 預設背景admin/admin_index.asp

database/%23mmdata.mdb #依爽社群

editor/db/ewebeditor.mdbeWebEditor/db/ewebeditor.mdb

===================================================

上傳漏洞:

/eWebEditor/upload.asp #eWebEditor上傳頁面

/editor/upload.asp #eWebEditor上傳頁面

/bbs/upfile.asp #動網論壇上傳頁面

/forum/upfile.asp #動網論壇上傳頁面

/dvbbs/upfile.asp #動網論壇上傳頁面

/upfile_soft.asp #動力管理系統上傳頁面

/upload.asp?action=upfile #喬客6.0上傳頁面

/upfile.asp #動網論壇上傳頁面

/bbs/down_addsoft.asp #動網論壇插件上傳頁面

/bbs/down_picupfile.asp #動網論壇插件上傳頁面

/down_picupload.asp #動網論壇插件上傳頁面

/admin/admin_upfile.asp #管理者背景上傳頁面

/admin/upfile.asp #管理者背景上傳頁面

/admin/upload.asp #管理者背景上傳頁面

/admin/uploadfaceok.asp #塵緣上傳頁面

/news/admin/upfile.asp #新聞管理上傳頁面

/admin_upfile.asp #飛龍文章管理系統 v2.0

/user_upfile.asp #飛龍文章管理系統 v2.0

/upload_flash.asp #秋葉購物商城上傳頁面

/Saveannounce_upload.asp #購物中心上傳頁面

/UploadFace.asp #沸騰展望新聞系統 v1.1

/bbs/diy.asp #Domian3.0預設木馬

/UploadSoft/diy.asp #Domian3.0預設木馬

/diy.asp #Domian3.0預設木馬

/upload/upload.asp #某某文章管理系統

/mybbs/saveup.asp #MYBBS論壇上傳頁面

/dxxobbs/upload.asp #DxxoBBS論壇上傳頁面

/img_upfile.asp #任我飛揚驿站上傳頁面

/Upfile_SoftPic.asp #動力管理系統上傳頁面

/upfile_flash.asp #秋葉購物商城上傳頁面

PHP的:

phpmyadmin

include/config.inc.php

include/config.php

lib/config.php

===================================================

還有一個技巧。首先打www.baidu.com

在關鍵詞輸入框中輸入index of mp3，選擇回車搜尋，得到了一些網頁，不要以為這是一些普通的頁面，其實它們是一些mp3網站的資源清單，點選打開它來看看，怎麼樣？是不是所有資源一收眼底了？

以下是百度搜尋排名

index of mpeg4

3. index of mp3

4. index of rmvb

5. index of rm

7. index of movie

8. index of swf

9. index of jpg

10. index of admin

12. index of pdf

13. index of doc

14. index of wmv

15. index of mdb

16. index of mpg

17. index of mtv

18. index of software

19. index of mov

20. index of asf

23. index of lib

24. index of vod

25. index of rar

27. index of exe

28. index of iso

29. index of video

30. index of book

31. index of soft

32. index of chm

33. index of password

34. index of game

35. index of music

36. index of dvd

37. index of mid

38. index of ebook

40. index of download

上面舉了那麼多例子大家自己想去吧

==============================================================

最重要的記住頁面一些關鍵的字 具有一定的特性的比如 [轉到父目錄]

這幾個字雖然很普通但是不要忘了一般有周遊目錄漏洞的站點都有個這個

還有下面幾個也可以：

bbs/data/+轉到父目錄

data/+轉到父目錄

/+轉到父目錄

轉到父目錄rmvb

inurl:/diy.asp

/uploadsoft/diy.asp inurl /diy.asp bbs/diy.asp 旁注-網站小助手

還有這些都是比較特别的呵呵能直接拿shell。