转载请注明
整理：HackAkm
Blog:[url]www.[/url]

Google Hack技术大演练

   Google Hack技术是现在最火暴的黑客技术之一.这项技术是撒网式攻击技术中是最好的方法.

   1.利用Google Hack技术进行信息的收集,查找网站后台以及网站的拓扑结果

   2.搜索别人留下来的后门(最直接,最省力的获取Webshell的方式)

   踩点在入侵中起着决定性的作用,它占据了整个入侵过程中90%以上的时间.

   收集信息一般主要有以下十个方面:(网站例)

A.网站注册信息
B.网管资料
C.共享资料
D.端口信息
E.FTP资源
F.网站拓扑结构
G.网站URL地址结构
H.网站系统版本
I.后台地址
J.弱口令


Google常用语法

intext:关键字
网页内容搜索

intitle:关键字
网站标题搜索

filetype:关键字
搜索指定文件        EG:"信息安全论文"   filetype:doc >>>> doc结尾的 "信息安全论文"地址

info:关键字
搜索指定站的基本信息

inurl:关键字
搜索含有关键字的URL

site:域名
返回域名中所有URL地址

related:URL
搜索与指定URL相关的页面



   实例操作
查找别人留下的Webshell

inurl:diy.asp                   拓展:    输入保存的路径 输入文件的内容 inurl:diy.asp
   wei.asp   
   2006.asp                    拓展:    intext:海洋2006        inurl:2006.asp
   lcx.asp
   newasp.asp
   LP.asp      


查找网站漏洞

搜索存在注入漏洞的站点
在啊D里用Google搜索  
inurl:asp?id=
   asp?newsid=
   asp?page=
   asp?Article=



指点网站注入漏洞搜索
在啊D里用Google搜索
site:站点URL inurl:asp?id=


目录浏览漏洞

inurl:inc+conn.asp
inurl:inc+conndb.asp
to parent directory           >>>>>翻译成X国语言,便寻找X国存在此漏洞的网站
index of /
<DIR>



   Google Hack语句更新网站
[url]http://johnny.[/url]