GoogleHacker技术

[sung2x]

GOOGLE_HACK技术

说起Google，可谓无人不知无人不晓。作为世界第一的搜索引擎，其强大的搜索功能，可以让你在瞬间找到你想要的一切。不过对于普通的计算机用户而言，Google是一个强大的搜索引擎；而对于黑客而言，则可能是一款绝佳的黑客工具。正因为google的检索能力强大，黑客可以构造特殊的关键字，使用Google搜索互联网上的相关隐私信息。通过Google，黑客甚至可以在几秒种内黑掉一个网站。这种利用Google搜索相关信息并进行入侵的过程就叫做Google Hack。

搜索也是一门艺术. 在我们平时使用搜索引擎的过程中，通常是将需要搜索的关键字输入搜索引擎，然后就开始了漫长的信息提取过程。其实Google对于搜索的关键字提供了多种语法，合理使用这些语法，将使我们得到的搜索结果更加精确。当然，Google允许用户使用这些语法的目的是为了获得更加精确的结果，但是黑客却可以利用这些语法构造出特殊的关键字，使搜索的结果中绝大部分都是存在漏洞的网站。 下面我们先来看看Google的部分语法：

• intitle：搜索网页标题中包含有特定字符的网页。例如输入“intitle: cbi”，这样网页标题中带有cbi的网页都会被搜索出来。
• inurl：搜索包含有特定字符的URL。例如输入“inurl:cbi”，则可以找到带有cbi字符的URL。
• intext:搜索网页正文内容中的指定字符，例如输入“intext:cbi”。这个语法类似我们平时在某些网站中使用的“文章内容搜索”功能。
• Filetype:搜索指定类型的文件。例如输入“filetype:cbi”，将返回所有以cbi结尾的文件URL。
• Site：找到与指定网站有联系的URL。例如输入“Site：family.chinaok.com”。所有和这个网站有联系的URL都会被显示。

这些就是Google的常用语法，也是Google Hack的必用语法。虽然这只是Google语法中很小的部分，但是合理使用这些语法将产生意想不到的效果。 语法在Google Hack中的作用

了解了Google的基本语法后，我们来看一下黑客是如何使用这些语法进行Google Hack的，这些语法在入侵的过程中又会起到怎样的作用呢？

intitle

intitle语法通常被用来搜索网站的后台、特殊页面和文件，通过在Google中搜索“intitle:登录”、“intitle:管理”就可以找到很多网站的后台登录页面。此外，intitle语法还可以被用在搜索文件上，例如搜索“intitle:”indexof”etc/shadow”就可以找到Linux中因为配置不合理而泄露出来的用户密码文件。

inurl

Google Hack中，inurl发挥的作用的最大，主要可以分为以下两个方面:寻找网站后台登录地址，搜索特殊URL。 寻找网站后台登录地址：和intitle不同的是，inurl可以指定URL中的关键字，我们都知道网站的后台URL都是类似login.asp、admin.asp为结尾的，那么我们只要以“inurl:login.asp”、“inurl:admin.asp”为关键字进行搜索，同样可以找到很多网站的后台。此外，我们还可以搜索一下网站的数据库地址，以“inurl:data”、“inurl:db”为关键字进行搜索即可。

1.寻找网站的后台登录页面

搜索特殊URL：通过inurl语法搜索特殊URL，我们可以找到很多网站程序的漏洞，例如最早IIS中的Uncode目录遍历漏洞，我们可以构造“inurl:／winnt／system32／cmd exe?／c+dir”这样的关键字进行搜索，不过目前要搜索到存在这种古董漏洞的网站是比较困难的。再比如前段日子很火的上传漏洞，我们使用““inurl:upload.asp”或“inurl:upload_soft.asp”即可找到很多上传页面，此时再用工具进行木马上传就可以完成入侵。

intext

intext的作用是搜索网页中的指定字符，这貌似在Google Hack中没有什么作用，不过在以“intext:to parent directory”为关键字进行搜索后，我们会很惊奇的发现，无数网站的目录暴露在我们眼前。我们可以在其中随意切换目录，浏览文件，就像拥有了一个简单的Webshell。形成这种现象的原因是由于IIS的配置疏忽。同样，中文IIS配置疏忽也可能出现类似的漏洞，我们用“intext:转到父目录”就可以找到很多有漏洞的中文网站。

2.随意浏览网站中的文件

Filetype

Filetype的作用是搜索指定文件。假如我们要搜索网站的数据库文件，那么可以以“filetype:mdb”为关键字进行搜索，很快就可以下载到不少网站的数据库文件。当然，Filetype语法的作用不仅于此，在和其他语法配合使用的时候更能显示出其强大作用。

Site

黑客使用Site，通常都是做入侵前的信息刺探。Site语法可以显示所有和目标网站有联系的页面，从中或多或少存在一些关于目标网站的资料，这对于黑客而言就是入侵的突破口，是关于目标网站的一份详尽的报告。 语法组合，威力加倍 虽然上文中介绍的这几个语法能各自完成入侵中的一些步骤，但是只使用一个语法进行入侵，其效率是很低下的。Google Hack的威力在于能将多个语法组合起来，这样就可以快速地找到我们需要的东西。下面我们来模拟黑客是如何使用Google语法组合来入侵一个网站的。 信息刺探 黑客想入侵一个网站，通常第一步都是对目标网站进行信息刺探。这时可以使用“Site:目标网站”来获取相关网页，从中提取有用的资料。

3.搜索相关页面

下载网站的数据库

搜索“Site:目标网站 Filetype:mdb”就可以寻找目标网站的数据库，其中的Site语法限定搜索范围，Filetype决定搜索目标。用这种方法有一个缺点，就是下载到数据库的成功率较低。在这里我们还可以采用另一种语法组合，前提是目标网站存在IIS配置缺陷，即可以随意浏览站点文件夹，我们搜索“Site:目标网站 intext:to parent directory”来确定其是否存在此漏洞。在确定漏洞存在后，可以使用“Site:目标网站 intext:to parent directory+intext.mdb”进行数据库的搜索。

4.找到网站数据库

登录后台管理

下载到数据库后，我们就可以从中找到网站的管理员帐户和密码，并登录网站的后台。对于网站后台的查找，可以使用语法组合“Site:目标网站 intitle:管理”或者“Site:目标网站 inurl:login.asp”进行搜索，当然我们可以在这里进行联想，以不同的字符进行搜索，这样就有很大的概率可以找到网站的后台管理地址。接下去黑客就可以在后台上传Webshll，进一步提升权限，在此不再阐述。

利用其他漏洞

如果下载数据库不成功，我们还可以尝试其他的入侵方法。例如寻找上传漏洞，搜索“Site:目标网站 inurl:upload.asp”。此外，我们还可以根据一些程序漏洞的特征，定制出Google Hack的语句。 Google Hack可以灵活地组合法语，合理的语法组合将使入侵显得易如反掌，再加入自己的搜索字符，Google完全可以成为你独一无二的黑客工具。 合理设置，防范Google Hack

5. 合理设置网站

Google Hack貌似无孔不入，实则无非是利用了我们配置网站时的疏忽。例如上文中搜索“intext:to parent directory”即可找到很多可以浏览目录文件的网站，这都是由于没有设置好网站权限所造成的。在IIS中，设置用户访问网站权限时有一个选项，叫做“目录浏览”，如果你不小心选中了该项，那么其结果就如上文所述，可以让黑客肆意浏览你网站中的文件。 这种漏洞的防范方法十分简单，在设置用户权限时不要选中“目录浏览”选项即可。

6.不要选中该项

编写robots.txt文件 robot.txt是专门针对搜索引擎机器人robot编写的一个纯文本文件。我们可以在这个文件中说明网站中不想被robot访问的部分，这样，我们网站的部分或全部内容就可以不被搜索引擎收录了，或者让搜索引擎只收录指定的内容。因此我们可以利用robots.txt让Google的机器人访问不了我们网站上的重要文件，Google Hack的威胁也就不存在了。 编写的robots.txt文件内容如下： User-agent: * Disallow: /data/ Disallow: /db/ 其中“Disallow”参数后面的是禁止robot收录部分的路径，例如我们要让robot禁止收录网站目录下的“data”文件夹，只需要在Disallow参数后面加上“/data/”即可。如果想增加其他目录，只需按此格式继续添加。文件编写完成后将其上传到网站的根目录，就可以让网站远离Google Hack了。 入侵:

• 1.查找别人留下的WebShell.

  很多人在入侵网站得到WebShell后,并没有把网页木马的一些关键字去掉,而是保 留了原样,这样我们就可以利用Google 强大的搜索能力.利用木马的关键字找出那些 WebShell了. 有一类木马的默认文件名为 diy.asp.我们来构造一下搜索条件,我们在 Google 中输入 inurl:diy.asp 随便打开一个就可以得到一个WebShell了.

• 2.搜索存在注入漏洞的站点.

  我们可以通过Google Hack技术来达到批量注入的效果. 我们构造: asp?id= asp?newid= asp?page= asp?article= 等等.

• 3.查找特定网站的注入漏洞.

  我们构造: site:pku.edu.cn inurl:php?id= 就可以看到北京大学网站上所 有存在 php?id= 的网页了

[ibeata]

verdant-descent-220202|xx-net-to-gae-383941|xx-net-to-gae-38356|xx-net-to-gae-28257|xx-net-to-gae-38357|xx-net-to-gae-28258|xx-net-to-gae-28256|xx-net-to-gae-28259|xx-net-to-gae-383942|xx-net-to-gae-50001|xx-net-to-gae-50002|xx-net-to-gae-50003|xx-net-to-gae-50004|xx-net-to-gae-500014|xx-net-to-gae-50005|xx-net-to-gae-50006|xx-net-to-gae-50007|xx-net-to-gae-50008|xx-net-to-gae-50009|xx-net-to-gae-500010|xx-net-to-gae-500011|xx-net-to-gae-10000|xx-net-to-gae-10001|xx-net-to-gae-10002|xx-net-to-gae-10003|xx-net-to-gae-10004|xx-net-to-gae-10005|xx-net-to-gae-10006|xx-net-to-gae-10007|xx-net-to-gae-10008|xx-net-to-gae-10009|xxnet-to-gae-2000|xxnet-to-gae-20000|xxnet-to-gae-20001|xxnet-to-gae-20002|xxnet-to-gae-20004|xxnet-to-gae-20007|xxnet-to-gae-20009|xxnet-to-gae-20010|xxnet-to-gae-20011|xxnet-to-gae-20012

[meigea]

2607:f8b0:4009:812::2014|2a00:1450:4009:815::2014|2a00:1450:4009:811::2014|2a00:1450:4001:81b::2014|2607:f8b0:4012:804::2014|2a00:1450:4017:801::2014|2404:6800:4004:80d::2014|2404:6800:400a:80c::2014|2404:6800:400a:808::2014|2800:3f0:4005:403::2014|2a00:1450:401b:806::2014|2a00:1450:400e:804::2014|2a00:1450:401b:807::2014|2a00:1450:401b:804::2014|2404:6800:4005:807::2014|2800:3f0:4001:815::2014|2800:3f0:4004:808::2014|2607:f8b0:4006:813::2014|2800:3f0:4001:80f::2014|2800:3f0:4004:806::2014|2c0f:fb50:4003:801::2014|2800:3f0:4004:809::2014|2800:3f0:4004:805::2014|2800:3f0:4001:803::2014|2800:3f0:4001:802::2014|2800:3f0:4004:807::2014|2607:f8b0:4007:80d::2014|2607:f8b0:4006:812::2014|2607:f8b0:4007:804::2014|2a00:1450:401b:803::2014|2800:3f0:4001:80a::2014|2607:f8b0:4007:80c::2014|2a00:1450:4019:802::2014|2a00:1450:4019:801::2014|2a00:1450:4001:820::2014|2a00:1450:4007:80f::2014|2800:3f0:4002:804::2014|2800:3f0:4002:809::2014|2a00:1450:400d:805::2014|2a00:1450:4003:803::2014|2a00:1450:4003:805::2014|2607:f8b0:4005:801::2014|2607:f8b0:4006:810::2014|2a00:1450:4009:803::2014|2a00:1450:400f:808::2014|2607:f8b0:400f:800::2014|2a00:1450:4001:817::2014|2a00:1450:400f:80a::2014|2a00:1450:4017:808::2014|2a00:1450:4017:804::2014|2a00:1450:4017:809::2014|2a00:1450:4017:807::2014|2a00:1450:4002:800::2014|2a00:1450:4002:802::2014|2a00:1450:4002:808::2014|2a00:1450:4002:806::2014|2c0f:fb50:4002:802::2014|2a00:1450:4017:800::2014|2a00:1450:4003:801::2014|2a00:1450:400e:805::2014|2a00:1450:4007:809::2014|2a00:1450:4007:815::2014|2607:f8b0:400a:803::2014|2a00:1450:4014:800::2014|2a00:1450:400a:801::2014|2a00:1450:4007:805::2014|2a00:1450:4007:817::2014|2a00:1450:400e:803::2014|2a00:1450:4007:810::2014|2a00:1450:4001:806::2014|2a00:1450:4007:808::2014|2a00:1450:400e:808::2014|2a00:1450:4007:812::2014|2a00:1450:4001:81d::2014|2a00:1450:4007:80a::2014|2a00:1450:400a:802::2014|2a00:1450:4001:815::2014|2a00:1450:4016:809::2014|2a00:1450:4001:819::2014|2a00:1450:4001:81f::2014|2a00:1450:4007:816::2014|2a00:1450:4007:80c::2014|2607:f8b0:4007:80b::2014|2a00:1450:4001:824::2014|2607:f8b0:4007:802::2014|2a00:1450:4007:811::2014|2607:f8b0:4009:80a::2014|2a00:1450:4009:808::2014|2607:f8b0:4009:815::2014|2a00:1450:4009:80d::2014|2a00:1450:4009:804::2014|2607:f8b0:4009:809::2014|2607:f8b0:4009:811::2014|2a00:1450:4009:802::2014|2a00:1450:4009:800::2014|2a00:1450:4016:80d::2014|2607:f8b0:4009:807::2014|2a00:1450:4016:806::2014|2a00:1450:4009:813::2014

[xx-zhang]

-