0x01 GoogleHacking语法概述

Google Hacking语法是指利用搜索引擎有争对性的搜索信息来对网络入侵的技术和行为。搜索引擎对于搜索的关键字提供了很多种语法，构造出特殊的关键字，能够快速全面的让攻击者挖掘到有价值的信息。

轻量级的搜索可搜索出一些遗留后门，不想被发现的后台入口，中量级的搜索出一些用户信息泄露，源代码泄露，未授权访问等等，重量级的则可能是mdb文件下载，CMS 未被锁定install页面，网站配置密码，SQL注入、远程文件包含漏洞等重要信息。

0x02 GoogleHacking语法使用

相关链接 --> https://www.exploit-db.com/google-hacking-database/

01 连接符号

"" --> 引号

精确搜索,将关键字打上引号,即可将其作为整体进行搜索,搜索结果中必须包含关键词,需要注意存在错别字的话将会导致搜索不准确

|(or OR) --> 或

关键词连接符,表示一定要包含该符号之前或者之后的关键词,对只要符合多个关键字中的任意一个的结果予以显示,值得一提的是,连接符不需要区分大小写,OR同样可以胜任

+(and AND &) --> 与

强制搜索其后的一个单词,可以取消Google对常用单词的忽视(AND逻辑),需要注意的是,大部分常用英文符号(如问号,句号,逗号等)无法成为搜索关键字，加强制同样无效

-(not NOT) --> 非

强制忽略其后的一个单词,可以屏蔽包含某些关键字的网页(NOT逻辑)(如A-C在结果中呈现的网页则是含有A且不含有C的),实测该连接符效果并不好

* --> 贪婪匹配

正则匹配中的贪婪匹配,匹配多个字符,表示匹配所有满足其他条件的网址

. --> 单一匹配

匹配一个任意字符

02 搜索语法

intitle

将标题中含有指定关键词的链接筛选出来

intext

将正文中含有指定关键词的链接筛选出来

inurl

将网址中含有指定关键词的链接筛选出来

site

将网址中含有指定关键词的相关域名筛选出来

filetype | ext

将搜索结果中为指定格式的文件过滤出来(直接使用效果不好)

link

将搜索结果中对指定网址做了链接的网址过滤出来

info

查找指定站点的一些基本信息

cache

搜索google里关于关键词的缓存

define

搜索关键词的定义

allintitle

在结果的标题中同时包含多个关键词

linkdomain

查询网址链接到的页面

related

查询与所给的网站类似的网站，它会返回Google认为的可能和你提供的网站类似的其他网站

0x03 实战GoogleHacking语法

01 查找社工信息泄露

site:*.edu.cn intext:"学号" | "身份证号" | "工号" filetype:pdf | xls | doc

site:*.edu.cn intext:"账号和密码见附件"

02 查找网站配置数据

存在活动目录的网址
site:*.edu.cn intitle:”index of” passwd

网站配置文件
site:*.edu.cn ext:.xml | .conf | .cnf | .reg | .inf | .rdp | .cfg | .txt | .ora | .ini

03 查找网站关键资产

后台管理平台
site:*.edu.cn intext:管理 | 后台 | 后台管理 | 登陆 | 登录 | 用户名 | 密码 | 系统 | 账号 | login | system

后台管理平台
site:*.edu.cn inurl:login | inurl:admin | inurl:manage | inurl:manager | inurl:admin_login | inurl:system | inurl:backend

04 查找通用漏洞情况

数据库报错信息
site:*.edu.cn intext:"sql syntax near" | intext:"syntax error has occurred" | intext:"incorrect syntax near" | intext:"unexpected end of SQL command" | intext:"Warning: mysql_connect()" | intext:”Warning: mysql_query()" | intext:”Warning: pg_connect()"

可能存在sql注入
site:*.edu.cn inurl:?id=1

05 查找网站文件数据

泄露数据文件
site:*.edu.cn filetype:.doc | .docx | .xls | .xlsx | .ppt | .pptx | .odt | .pdf | .rtf | .sxw | .psw | .csv

泄露备份文件
site:*.edu.cn ext:.bkf | .bkp | .old | .backup | .bak | .swp | .rar | .txt | .zip | .7z | .sql | .tar.gz | .tgz | .tar

06 查找网站c段

site:39.156.66.*

07 查找特定框架

site:*.edu.cn inurl:ewebeditor

site:*.edu.cn intext:"十年磨一剑" & intext:"ThinkPHP"

0x04 GoogleHacking语法总结

以上文章均来源于日常学习总结，或有疏漏与错误之处，还请指正，欢迎大家共同探讨，一起提高技术。