google hack是指使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。
详情百度百科:https://baike.baidu.com/item/google hack/446296?fr=aladdin
googleHack精简版
site:xx.com 返回所有与该站有关的url
link:xx.com 返回所有与该站做了链接的站
site:xx.com filetype:txt 查找TXT文件 其他的以此类推
查找后台
site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后台
查看服务器使用的程序
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx
查看上传漏洞
site:xx.com inurl:file
site:xx.com inurl:load
查找注射点
site:xx.com filetype:asp
搜索URL
提交:passwd.txtsite:virtualave.net
有很多基于CGI/PHP/ASP类型的留言板存在这种问题。有时们得到密码甚至还是明码的!管理员或许太不负 责了,或许安全防范的意识太差了,如果你是网络管理员,赶快检查一下不要让恶意攻击者捡了便宜。不要太相信DES加密,即使我们的密码经过DES加密的密 码,黑客们还是可以通过许多破解软件来搞定。
这次们能得到包含密码的文件。“site:virtualave.net”意思是只搜索virutalave.net的URL。virutalave.net是一个网络服务器提供商。
同样,们可以搜索一些顶级域名,比如:.net.org.jp.in.gr
config.txtsite:.jp
admin.txtsite:.tw
搜索首页的目录
首页是非常有用的,它会提供给你许多有用的信息。
们提交如下的形式:
“Indexof/admin”
“Indexof/secret”
“Indexof/cgi-bin”site:.edu
可以自己定义搜索的首页字符。这样就可以获得许多信息。
搜索特定的文件类型
想指定一种文件的类型,可以提交如下形式:
filetype:.docsite:.milclassified