google高级技巧—googlehack[利用google入侵]

《google高级技巧—googlehack[利用google入侵]》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、工作上用到search，拿出来复习复习。googlehacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.googlehacking其实并非如此简单...常用的google关键字：foo1foo2(也就是关联，比如搜索xx公司xx美女)operator:foofiletype:123类型site:foo.com相对直接看网站更有意思，可以得到许多意外的信息intext:foointitle:fooltitle标题哦allinurl:foo搜索xx网站的所有相关连接。（踩点必备）links:foo不要说就知道

2、是它的相关链接allintilte:foo.com我们可以辅助"-""+"来调整搜索的精确程度直接搜索密码：(引号表示为精确搜索)当然我们可以再延伸到上面的结果里进行二次搜索"indexof"htpasswd/passwdfiletype:xlsusernamepasswordemail"ws_ftp.log""config.php"allinurl:adminmdbservicefiletype:pwd....或者某个比如pcanywhere的密码后缀cif等越来越有意思了，再来点更敏感信息"robots.txt""Disallow:"filetype:tx

3、tinurl:_vti_cnf(FrontPage的关键索引啦，扫描器的CGI库一般都有地)allinurl:/msadc/Samples/selector/showcode.asp/../../../passwd/examples/jsp/snp/snoop.jspphpsysinfointitle:indexof/adminintitle:"documetation"inurl:5800(vnc的端口)或者desktopport等多个关键字检索webminport10000inurl:/admin/login.aspintext:PoweredbyGBoo

4、k365intitle:"phpshell*""Enablestderr"filetype:php直接搜索到phpwebshellfoo.orgfiletype:incipsecfiletype:confintilte:"erroroccurred"ODBCrequestwhere(select

5、insert)说白了就是说，可以直接试着查查数据库检索，针对目前流行的sql注射，会发达哦"Dumpingdatafortable"usernamepasswordintitle:"ErrorusingHypernews""ServerSoftware"intitle

6、:"HTTP_USER_AGENT=Googlebot""HTTP_USER_ANGET=Googlebot"THSADMINfiletype:.docsite:.milclassified直接搜索军方相关word检查多个关键字：intitle:configconfixxloginpassword"mydomain.com"nessusreport"reportgeneratedby""ipconfig""winipconfig"google缓存利用（hoho，最有影响力的东西）推荐大家搜索时候多"选搜索所有网站"特别推荐：administratorusers

7、等相关的东西，比如名字，生日等……最惨也可以拿来做字典嘛……一些技巧集合：1)index.of.password1)filetype:blt"buddylist"2)"accessdeniedforuser""usingpassword"2)intitle:"indexof"inurl:ftp(pub

8、incoming)3)"http://*:*@www"domainname3)filetype:cnfinurl:_vti_pvtaccess.cnf4)auth_user_file.txt4)allinurl:"/*/_vti_pvt/"

9、allinurl:"

10、/*/_vti_cnf/"5)TheMasterList5)inurl:"install/install.php"6)allinurl:adminmdb6)intitle:"welcome.to.squeezebox"7)passlist.txt(abetterway)7)intext:""BiTBOARDv2.0"BiTSHiFTERSBulletinBoard"8)"Asyntaxerrorhasoccurred"filetype:ihtml8)intitle:Loginintext:"RTis?Copyright"9)"#-FrontPage-"inur

11、l:service.pwd9)ext: