Google Hacking 精實技法筆記

Google 運算元

+(加號)

"台灣大學"+學霸

$(價格)

蘋果$28000

-(減號)

1."台灣大學" -學霸#網頁中要有台灣大學,但不能有學霸2.搜尋引擎 -google -bing -yahoo
#排除已知的google、bing、yahoo,尋找其他提供搜尋引擎服務的網站

" ”(雙引號)

"台灣大學"#強制文字的順序,網頁內的文字必須完全符合雙引號中的內容#精確搜尋#上述的搜尋內容,不可能出現「台灣科技大學」、「台灣首府大學」

.(英文的句點)

"bl.ck box"
#表示任何一個字元
#中文搜尋無用

*(星號)

"民氣*用"
"台北市中*路一段"
#萬用字元,替代缺漏字

.. (點號)

程式設計 2012..2019
iPhone $300...$600
#表示範圍內的日期或金錢

OR (需大寫)

臺灣("科技"OR"首府")
#聯集概念
#相當於查詢「"臺灣科技"」及"「臺灣首府"」

Google功能

翻譯:hacking 中文計算機:999+999天氣:天氣 高雄 or weather Taipei飯店旅館餐廳:飯店 高雄
旅館 陽明山
辭典:define hacker
define 年齡

Google 搜尋法則

查詢不分大小寫  #or是例外,一定要用ORGoogle有權忽略部分符號或單字   #使用雙引號解決32個單字的限制  #可用*破解限制

Google搜尋設定

https://www.google.com/preferences調整每頁搜尋結果至50筆

Firefox附加元件

Hack Search Pro:功能強大
Email Extractor:抓取網頁中的Email清單
Link Gopher:一次抓出已開啟分頁的連結
IP Address and Domain Information:收集網域註冊資訊
Advanced Cookie Manager:修改Cookie
Tamper Data:攔截瀏覽器發出的網頁請求資料,加以變造
HackBar:類似Tamper Data,但是可對資料編碼並偽裝
FireShot:全螢幕截圖

進階運算子

intext和allintext:搜尋網頁的本文、內文或新聞內容
intitle和allintitle:搜尋網頁的標題內容
inurl和allinurl:搜尋網頁的URL內容
site:指定對象來自指定網址或網域
link:搜尋網頁中的連結 #有時會失靈
inanchor和allinanchor:搜尋網頁上的連結文字,而回傳連結指向的網頁
filetype和ext:指定搜尋的檔案類型
如:doc,docx,xls,xlsx,txt,pdf,lst,prn,csv,odt,fodt,ods,fods,zip,7z,arj,conf,dll,exe,rtf,di,xml,json
cache:搜尋頁庫存檔(可用來破解某些限定瀏覽次數的網站)
related:查詢和指定網址或URL有關聯的網頁(可使用小三角形當中的類似內容)
info:顯是指定的網址或URL摘要資訊(隻會有一筆結果,為精確搜尋)
define:搜尋術語的定義
stocks:持尋公司股價
location和source:針對新聞進行地點或來源搜尋

頁庫存檔

1.即使使用頁庫存檔,還是有可能發送封包到該網站的伺服器當中
http://webcache.googleusercontent.com/search?q=cache:XXXX.XX&strip=1
#透過上列搜尋方式,文字版的頁存庫檔,就不會與對方網站有伺服器的接觸2.用頁庫存檔查看檔案內容(或是被移除的檔案)

用 Google 搜尋沒被收錄的網頁

intitle:index.of inurl:"指定關鍵字" site:abc.com.tw1.目錄遍歷
intitle:index.of inurl:"語言學習資料" site:ziyuan.freemdict.com
2.遞增替換
abc2-1.xls改成abc2-2.xls或abc3-1.xls
3.副檔名切換
尋找.bak檔案(許多網頁工程師習慣將舊版檔案改成.bak)
inurl".asp.bak" ext:bak或者inurl".php.bak" ext:bak

找尋機密資料

個資
ext:csv("身分證"OR"電子郵件"OR"通訊錄"OR"帳號"OR"PASSWORD"OR"PASSWD"OR"PASSWD"OR"EMAIL"OR"PHONE") site:abc.com
管理登入頁面
inurl:"admin OR manage OR config" inurl:login OR login OR portal" site:abc.tw
#也可參考書本,將搜尋式推廣至其他登入頁面或php、SQL等資料庫資訊
#書中還包含網路硬體設備的搜尋式子:IP分享企、網路攝影機、NAS......等
#可搜尋 hacked ip cam list 或者 unprotected IP (cams OR cameras)
電子郵件
*@abc.edu.tw
信用卡號
numrange:100000000000001..9999999999999999 ("信用卡"|VISA |MASTER |Card.N)
電話號碼
"電話|tel|傳真|FAX" "02" site:tw #基隆臺北新北的電話號碼(可推廣至全臺)
手機號碼
0900..0999 10001..999999 " | tel | 手機 | 行動電話 | 電話 | cell"

搜尋式蒐集網站

https://www.exploit-db.com/https://www.exploit-db.com/google-hacking-databasehttp://cve.mitre.org/https://www.zoomeye.org/https://www.shodan.io/

Written by

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store