中山百度搜索引擎优化(信息搜集方面经常用到的技术:GoogleHacking,字面意思)
优采云 发布时间: 2022-04-18 05:06中山百度搜索引擎优化(信息搜集方面经常用到的技术:GoogleHacking,字面意思)
信息采集和社会工程是网络安全的重要组成部分。
今天的文章文章会介绍信息采集中经常用到的技术:Google Hacking,虽然暂时没有太多专业的网络安全知识,但是如果能熟练使用搜索引擎,也可以转型变成了一个小黑客。
Google Hacking,字面意思是利用谷歌搜索引擎搜索信息进行入侵技术和行为,现在已经扩展到使用所有搜索引擎进行网络入侵技术和行为。
大家都用过搜索引擎,在搜索框中输入关键词,回车,结果就会显示在我们面前。但其实这个搜索框是有秘密的,除了关键词,还有其他用途。
搜索引擎为搜索到的内容提供了多种语法。通过构建特定的搜索语句,攻击者可以快速、全面地挖掘有价值的信息。
本文列出了一些常用的示例。如无特别说明,本文列出的搜索语法适用于谷歌和百度。本文内容以谷歌为例。
地点
语法:站点
作用:限制搜索到特定的URL
有时候全网搜索有点像大海捞针,如果我们有一个我们特别关心的网站,想要只显示这个网站的搜索结果,我们可以使用站点语法,比如我在微软官网搜索漏洞ID CVE-2014-4114时:
可以看到显示的结果都在指定的网站中,大大降低了我们在海量信息中的筛选成本。
其实很多网站为了省事,这些网站的站点搜索功能都是利用搜索引擎的站点语法来实现的。
文件类型
语法:文件类型
它的作用:搜索特定的文件类型
有时我们想查找特定类型的文档,例如 PPT、PDF 等,但是默认情况下,所有的网页都出来了,很难找到我们想要的内容。这时候,我们就可以使用filetype语法了。比如我要搜索网络安全相关的PDF电子书:
这里出来的就是我们想要的,并且已经尝试和测试了使用这个技巧来搜索技术文档、电子书等。
inurl
语法:inurl
作用:在URL中搜索出现指定内容的链接
这个语法有什么用?普通人很少关心链接本身的内容,但对于我们这些黑客来说,URL 很重要。例如,我们可以使用它来搜索可能有 SQL 注入的链接:
除了SQL注入,还可以搜索可能的网站后台管理入口:
如果我们结合前面的站点语法使用它,我们可以找到指定网站的链接,并寻找攻击点。
权利
语法:标题
功能:搜索网页标题中指定内容的网页
除了在 URL 中搜索,我们还可以在标题中搜索。一般网站后台管理页面都会有“后台”、“管理”、“登录”等字样,我们可以在HTML标题字段中搜索这些关键词来查找可疑的后台登录页面.
内文
语法:文本
功能:除了网址和标题,剩下的就是文字位置搜索
例如,我们搜索使用 discuz 网站 构建的论坛:
谷歌黑客数据库
看了这么多,不知道你有没有失学?
如果没有也没关系,这里有一个神器:Google Hacking 数据库,里面汇集了很多有价值的搜索词,你可以用这些搜索一下,看看能不能找到什么信息。
学习使用搜索引擎是每个黑客必须具备的技能之一。看完这篇文章,赶紧试试吧。但是,重点学习,不要用它来做违法的事情,现行的网络安全法可不是开玩笑的!