好可怕的搜索引擎！

　　好可怕的搜索引擎！

　　来源 |小白学黑客

　　作者 |小白哥

　　信息搜集和社会工程学是网络安全的非常重要组成部分。

　　今天这篇文章就来介绍下信息搜集方面经常用到的技术：Google Hacking，就算暂时没有太多专业的网络安全知识，但是如果能熟练运用搜索引擎，也能变身一个小小的黑客。

　　

　　Google Hacking，字面意思是利用 Google 搜索引擎搜索信息来进行入侵的技术和行为，现在已经引申为利用一切搜索引擎进行网络入侵的技术和行为。

　　搜索引擎大家都用过，在搜索框中输入关键词，一键回车，结果就展示在我们面前。但实际上，这个搜索框内藏玄机，除了关键词，还有别的用法。

　　

　　搜索引擎对于搜索的内容提供了多种语法，通过构造特定的搜索语句，能够快速全面地让攻击者挖掘到有价值的信息。

　　本文列举一些常用的例子，如果没有特别说明，本文列出的搜索语法在 Google 和百度中都能适用，本文内容以 Google 为例展示。

　　site

　　语法：site

　　作用：限定在特定的网址中搜索

　　有时候全网搜索有点像大海捞针，而如果我们有特别关心的网站，想只显示这个网站的搜索结果，就可以用到 site 语法，比如我在微软的官网内搜索漏洞编号 CVE-2014-4114：

　　

　　可以看到，显示的结果都是在指定网站中的，大大减少了我们在海量信息中的筛选成本。

　　实际上，不少网站为了省事，这些网站的站内搜索功能就是利用搜索引擎的 site 语法来实现的。

　　filetype

　　语法：filetype

　　作用：搜索特定的文件类型

　　有时候我们想找特定类型的文档，比如 PPT、PDF 等，但默认情况下出来的都是网页，很难找到我们想要的内容，这个时候就可以用上 filetype 语法。比如我想搜索 web 安全相关的 PDF 电子书：

　　

　　这下出来的，都是我们想要的了，用这一招搜索技术文档、电子书等等屡试不爽哦。

　　inurl

　　语法：inurl

　　作用：在 URL 中搜索出现指定内容的链接

　　这一个语法有什么用？普通人很少直接关心链接本身的内容，但是对于咱们 hacker 来说，URL 就重要了，比如我们可以用来搜索可能存在 SQL 注入的链接：

　　

　　除了 SQL 注入，还可以搜索可能存在的网站后台管理入口：

　　如果我们再加上前面的 site 语法组合使用，就可以找出指定网站的这种链接了，定向寻找攻击点。

　　intitle

　　语法：intitle

　　作用：在网页 title 中搜索出现指定内容的网页

　　除了在 URL 中搜索，咱们还能在标题中搜索。一般网站后台管理页面都会带有“后台”、“管理”、“登录”等字眼，我们可以通过在 HTML 的 title 字段位置搜索这些关键词，寻找可疑的后台登录页面。

　　

　　intext

　　语法：intext

　　作用：除了 URL 和 title，剩下的就是正文位置搜索了

　　比如我们搜索使用 discuz 搭建的论坛网站：

　　

　　Google Hacking DataBase

　　看了这么多，不知道你学废了吗？

　　如果没有也没有关系，这里有个神器：Google Hacking 数据库，汇集了非常多的有价值的搜索语句，你可以用这些来搜搜看，看看能不能发现些什么信息。

　　

　　学会使用搜索引擎，是每一个 hacker 必备的技能之一，看完这篇赶紧操练起来，动动手试一试。不过以学习为主，切莫拿去做违法事情哦，现在的网络安全法那可不是闹着玩的！