好可怕的搜索引擎!
在之前的一些文章中,我展現(xiàn)了很多網(wǎng)絡(luò)信息搜集的能力,讓不少小伙伴驚呼:哇,一個(gè)域名都能挖出這么多信息,太牛了!
實(shí)際上,信息搜集和社會(huì)工程學(xué)也是網(wǎng)絡(luò)安全的非常重要組成部分。今天這篇文章就來(lái)介紹下信息搜集方面經(jīng)常用到的技術(shù):Google Hacking,就算暫時(shí)沒(méi)有太多專業(yè)的網(wǎng)絡(luò)安全知識(shí),但是如果能熟練運(yùn)用搜索引擎,也能變身一個(gè)小小的黑客。
Google Hacking,字面意義是利用Google搜索引擎搜索信息來(lái)進(jìn)行入侵的技術(shù)和行為,現(xiàn)在已經(jīng)引申為利用一切搜索引擎進(jìn)行網(wǎng)絡(luò)入侵的技術(shù)和行為。
搜索引擎大家都用過(guò),在搜索框中輸入關(guān)鍵詞,一鍵回車,結(jié)果就展示在我們面前。但實(shí)際上,這個(gè)搜索框內(nèi)藏玄機(jī),除了關(guān)鍵詞,還有別的用法。
搜索引擎對(duì)于搜索的內(nèi)容提供了多種語(yǔ)法,通過(guò)構(gòu)造特定的搜索語(yǔ)句,能夠快速全面的讓攻擊者挖掘到有價(jià)值的信息。
本文列舉一些常用的例子,如果沒(méi)有特別說(shuō)明,本文列出的搜索語(yǔ)法在Google和百度中都能適用,本文內(nèi)容以Google為例展示。
site
語(yǔ)法:site
作用:限定在特定的網(wǎng)址中搜索
有時(shí)候全網(wǎng)搜索有點(diǎn)像大海撈針,而如果我們有特別關(guān)心的網(wǎng)站,想只顯示這個(gè)網(wǎng)站的搜索結(jié)果,就可以用到site語(yǔ)法,比如我在微軟的官網(wǎng)內(nèi)搜索漏洞編號(hào)CVE-2014-4114:
可以看到,顯示的結(jié)果都是在指定網(wǎng)站中的,大大減少了我們?cè)诤A啃畔⒅械暮Y選成本。
實(shí)際上,不少網(wǎng)站為了省事,這些網(wǎng)站的站內(nèi)搜索功能就是利用搜索引擎的site語(yǔ)法來(lái)實(shí)現(xiàn)的。
filetype
語(yǔ)法:filetype
作用:搜索特定的文件類型
有時(shí)候我們想找特定類型的文檔,比如PPT、PDF等,但默認(rèn)情況下出來(lái)的都是網(wǎng)頁(yè),很難找到我們想要的內(nèi)容,這個(gè)時(shí)候就可以用上filetype語(yǔ)法。比如我想搜索web安全相關(guān)的PDF電子書:
這下出來(lái)的,都是我們想要的了,用這一招搜索技術(shù)文檔、電子書等等屢試不爽哦。
inurl
語(yǔ)法:inurl
作用:在URL中搜索出現(xiàn)指定內(nèi)容的鏈接
這一個(gè)語(yǔ)法有什么用?普通人很少直接關(guān)心鏈接本身的內(nèi)容,但是對(duì)于咱們hacker來(lái)說(shuō),URL就重要了,比如我們可以用來(lái)搜索可能存在SQL注入的鏈接:
inurl:.php?id= inurl:.jsp?id= inurl:.asp?id=
除了SQL注入,還可以搜索可能存在的網(wǎng)站后臺(tái)管理入口:
inurl:login.php inurl:login.jsp inurl:login.asp
如果我們?cè)偌由锨懊娴膕ite語(yǔ)法組合使用,就可以找出指定網(wǎng)站的這種鏈接了,定向?qū)ふ夜酎c(diǎn)。
intitle
語(yǔ)法:intitle
作用:在網(wǎng)頁(yè)title中搜索出現(xiàn)指定內(nèi)容的網(wǎng)頁(yè)
除了在URL中搜索,咱們還能在標(biāo)題中搜索。一般網(wǎng)站后臺(tái)管理頁(yè)面都會(huì)帶有“后臺(tái)”、“管理”、“登錄”等字眼,我們可以通過(guò)在HTML的title字段位置搜索這些關(guān)鍵詞,尋找可疑的后臺(tái)登錄頁(yè)面。
intext
語(yǔ)法:intext
作用:除了URL和title,剩下的就是正文位置搜索了
比如我們搜索使用discuz搭建的論壇網(wǎng)站:
Google Hacking DataBase
看了這么多,不知道你學(xué)廢了嗎?
如果沒(méi)有也沒(méi)有關(guān)系,這里有個(gè)神器:Google Hacking數(shù)據(jù)庫(kù),匯集了非常多的有價(jià)值的搜索語(yǔ)句,你可以用這些來(lái)搜搜看,看看能不能發(fā)現(xiàn)些什么信息。
網(wǎng)址:https://www.exploit-db.com/google-hacking-database
學(xué)會(huì)使用搜索引擎,是每一個(gè)hacker必備的技能之一,看完這篇趕緊操練起來(lái),動(dòng)動(dòng)手試一試。不過(guò)以學(xué)習(xí)為主,切莫拿去做違法事情哦,現(xiàn)在的網(wǎng)絡(luò)安全法那可不是鬧著玩的!