玩转Google,Google搜索你不知道的一些新技巧

现在搜索引擎越来越多了，但是输入一个关键字，会显示出很多冗余的内容，如何更精确的找到我们的目标呢？

google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.google hacking其实并非如此简单...

常用的google关键字： foo1 foo2 (也就是关联，比如搜索xx公司 xx美女) operator:foo filetype:123 类型 site:foo.com

相对直接看网站更有意思，可以得到许多意外的信息 intext:foo intitle: fooltitle 标题哦 allinurl:foo 搜索xx网站的所有相关连接。（踩点必备） links:foo 不要说就知道是它的相关链接 allintilte:foo.com 我们可以辅助"-" "+"来调整搜索的精确程度 直接搜索密码：(引号表示为精确搜索) 当然我们可以再延伸到上面的结果里进行二次搜索 "index of" htpasswd / passwd filetype:xls username password email "ws_ftp.log" "config.php" allinurl:admin mdb service filetype:pwd ....或者某个比如pcanywhere的密码后缀cif等 越来越有意思了，再来点更敏感信息 "robots.txt" "Disallow:" filetype:txt inurl:_vti_cnf (FrontPage的关键索引啦，扫描器的CGI库一般都有地) allinurl: /msadc/Samples/selector/showcode.asp /../../../passwd /examples/jsp/snp/snoop.jsp phpsysinfo intitle:index of /admin intitle:"documetation" inurl: 5800(vnc的端口)或者desktop port等多个关键字检索 webmin port 10000 inurl:/admin/login.asp intext:Powered by GBook365 intitle:"php shell*" "Enable stderr" filetype:php 直接搜索到phpwebshell foo.org filetype:inc ipsec filetype:conf intilte:"error occurred" ODBC request where (select|insert) 说白了就是说，可以直接试着查查数据库检索，针对目前流行的sql注射，会发达哦 "Dumping data for table" username password intitle:"Error using Hypernews" "Server Software" intitle:"HTTP_USER_AGENT=Googlebot" "HTTP_USER_ANGET=Googlebot" THS ADMIN filetype:.doc site:.mil classified 直接搜索军方相关word 检查多个关键字： intitle:config confixx login password "mydomain.com" nessus report "report generated by" "ipconfig" "winipconfig" google缓存利用（hoho，最有影响力的东西）推荐大家搜索时候多"选搜索所有网站" 特别推荐：administrator users 等相关的东西，比如名字，生日等……最惨也可以拿来做字典嘛 …… 一些技巧集合： 1) index.of.password 1) filetype:blt "buddylist" 2) "access denied for user" "using password" 2) intitle:"index of" inurl:ftp (pub | incoming) 3) "http://*:*@www" domainname 3) filetype:cnf inurl:_vti_pvt access.cnf 4) auth_user_file.txt 4) allinurl:"/*/_vti_pvt/" | allinurl:"/*/_vti_cnf/" 5) The Master List 5) inurl:"install/install.php" 6) allinurl: admin mdb 6) intitle:"welcome.to.squeezebox" 7) passlist.txt (a better way) 7) intext:""BiTBOARD v2.0" BiTSHiFTERS Bulletin Board" 8) "A syntax error has occurred" filetype:ihtml 8) intitle:Login intext:"RT is ? Copyright" 9) "# -FrontPage-" inurl:service.pwd 9) ext:php program_listing intitle:MythWeb.Program.Listing 10) orA-00921: unexpected end of SQL command 10) intitle:index.of abyss.conf

NO2: google hacking的简单实现 使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的.),下面就来介绍一些常用的语法. intext: 这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含"动网"的网页.allintext:使用方法和intext类似. intitle: 和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含"安全天使"的网 页.同理allintitle:也同intitle类似. cache: 搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦. define: 搜索某个词语的定义,

搜索:define:hacker,将返回关于hacker的定义. filetype: 这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特定目标进行信息收集都需要用到这个.搜索指定类型的文件.例如输入 :filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富:) info: 查找指定站点的一些基本信息. inurl: 搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接http://www.xxx.com/xxx/admin,用来找管理员登 陆的URL不错.allinurl也同inurl类似,可指定多个字符. link: 例如搜索:inurl:www.4ngel.net可以返回所有和www.4ngel.net做了链接的URL. site: 这个也很有用,例如:site:www.4ngel.net.将返回所有和4ngel.net这个站有关的URL. 对了还有一些*作符也是很有用的: + 把google可能忽略的字列如查询范围 - 把某个字忽略 ~ 同意词 . 单一的通配符 * 通配符，可代表多个字母 "" 精确查询

1、限定文档类型――filetype
很多有价值的资料，在互联网上并非以普通的网页形式出现，而是以Word、PowerPoint、PDF等文档格式存在。百度和Google支持对各类型文档等的全文搜索。方法很简单，在搜索的关键词后面加一个“filetype：”文档类型限定。
“filetype：”后可以跟以下文件格式：DOC、XLS、PPT、PDF、RTF、ALL。其中，ALL包含所有文件类型。
Google已经可以支持13种非HTML文件的搜索。除了PDF文档，Google现在还可以搜索Microsoft Office (doc, ppt, xls, rtf) 、Shockwave Flash (swf)、PostScript (ps)和其它类型文档。新的文档类型只要与用户的搜索相关，就会自动显示在搜索结果中。例如，如果只想查找 PDF或Flash文件，只需搜索“关键词 filetype:pdf” 或“关键词 filetype:swf”就可以了。Flash文件百度尚未支持查询。
搜索引擎也提供用户不同类型文件的“HTML版”，方便用户在即使没有安装相应应用程序的情况下阅读各种类型文件的内容。用“HTML版”阅读也能帮助用户防范某些类型的文档中可能带来的病毒。

2、把搜索范围限定在网页标题中――intitle
网页标题通常是对网页内容提纲挈领式的归纳。把查询内容范围限定在网页标题中，有时能获得良好的效果。使用的方式，是把查询内容中，特别关键的部分，用“intitle:”领起来。
例如，找***的写真，就可以这样查询：写真 intitle:***

提示：intitle:和后面的关键词之间，不要有空格。
3、把搜索范围限定在特定站点中――site
有时候，如果知道某个站点中有自己需要找的东西，就可以把搜索范围限定在这个站点中，提高查询效率。使用的方式，是在查询内容的后面，加上“site:站点域名”。
例如，天空网下载软件不错，就可以这样查询：msn site:skycn.com
提示：“site:”后面跟的站点域名，不要带“http://”；另外，site:和站点名之间，不要带空格。

4、把搜索范围限定在url链接中――inurl
网页url中的某些信息，常常有某种有价值的含义。于是，您如果对搜索结果的url做某种限定，就可以获得良好的效果。实现的方式，是用“inurl:”，后跟需要在url中出现的关键词。
例如，找关于photoshop的使用技巧，可以这样查询：photoshop inurl:jiqiao
上面这个查询串中的“photoshop”，是可以出现在网页的任何位置，而“jiqiao”则必须出现在网页url中。
提示：nurl:语法和后面所跟的关键词，不要有空格。