Google的强大功能

Google的强大功能

在搜索框上输入："index of/ " inurl:lib

再按搜索你将进入许多图书馆，并且一定能下载自己喜欢的书籍。

在搜索框上输入："index of /" cnki

再按搜索你就可以找到许多图书馆的CNKI、VIP、超星等入口！

在搜索框上输入："index of /" ppt

再按搜索你就可以突破网站入口下载powerpint作品！

在搜索框上输入："index of /" mp3

再按搜索你就可以突破网站入口下载mp3、rm等影视作品！

在搜索框上输入："index of /" swf

再按搜索你就可以突破网站入口下载flash作品！

在搜索框上输入："index of /" 要下载的软件名

再按搜索你就可以突破网站入口下载软件！

注意引号应是英文的！

再透露一下，如果你输入：

"index of /" A VI

你会找到什么呢？同理，把A VI换为MPEG看看又会找到什么呢？呵呵！接下来不用我再教了吧？

foo1 foo2 (也就是关联，比如搜索xx公司xx美女)

operator:foo

filetype:123 类型

site: 相对直接看网站更有意思，可以得到许多意外的信息

intext:foo

intitle: fooltitle 标题哦

allinurl:foo 搜索xx网站的所有相关连接。（踩点必备）

links:foo 不要说就知道是它的相关链接

allintilte:

我们可以辅助"-" "+"来调整搜索的精确程度

直接搜索密码：(引号表示为精确搜索)

当然我们可以再延伸到上面的结果里进行二次搜索

"index of" htpasswd / passwd

filetype:xls username password email

"ws_ftp.log"

"config.php"

allinurl:admin mdb

service filetype:pwd ....或者某个比如pcanywhere的密码后缀cif等

越来越有意思了，再来点更敏感信息

"robots.txt" "Disallow:" filetype:txt

inurl:_vti_cnf (FrontPage的关键索引啦，扫描器的CGI库一般都有地)

allinurl: /msadc/Samples/selector/showcode.asp

/../../../passwd

/examples/jsp/snp/snoop.jsp

phpsysinfo

intitle:index of /admin

intitle:"documetation"

inurl: 5800(vnc的端口)或者desktop port等多个关键字检索

webmin port 10000

inurl:/admin/login.asp

intext:Powered by GBook365

intitle:"php shell*" "Enable stderr" filetype:php 直接搜索到phpwebshell

filetype:inc

ipsec filetype:conf

intilte:"error occurred" ODBC request where (select|insert) 说白了就是说，可以直接试着查查数据库检索，针对目前流行的sql注射，会发达哦

"Dumping data for table" username password

intitle:"Error using Hypernews"

"Server Software"

intitle:"HTTP_USER_AGENT=Googlebot"

"HTTP_USER_ANGET=Googlebot" THS ADMIN

filetype:.doc site:.mil classified 直接搜索军方相关word

检查多个关键字：

intitle:config confixx login password

"" nessus report

"report generated by"

"ipconfig"

"winipconfig"

google缓存利用（hoho，最有影响力的东西）推荐大家搜索时候多"选搜索所有网站"

特别推荐：administrator users 等相关的东西，比如名字，生日等……最惨也可以拿来做字典嘛

……

一些技巧集合：

1) index.of.password

1) filetype:blt "buddylist"

2) "access denied for user" "using password"

2) intitle:"index of" inurl:ftp (pub | incoming)

3) "http://*:*@www" domainname

3) filetype:cnf inurl:_vti_pvt f

4) auth_user_file.txt

4) allinurl:"/*/_vti_pvt/" | allinurl:"/*/_vti_cnf/"

5) The Master List

5) inurl:"install/install.php"

6) allinurl: admin mdb

6) intitle:"welcome.to.squeezebox"

7) passlist.txt (a better way)

7) intext:""BiTBOARD v2.0" BiTSHiFTERS Bulletin Board"

8) "A syntax error has occurred" filetype:ihtml

8) intitle:Login intext:"RT is ? Copyright"

9) "# -FrontPage-" inurl:service.pwd

9) ext:php program_listing intitle:MythWeb.Program.Listing

10) orA-00921: unexpected end of SQL command

10) intitle:index.of abyss.conf

NO2:

--------------------------------------------------------------------------------

google hacking的简单实现

使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的.),下面就来介绍一些常用的语法.

intext:

这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含"动网"的网页.allintext:使用方法和intext类似.

intitle:

和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含"安全天使"的网

页.同理allintitle:也同intitle类似.