googlehack的一些小结

一、google hack 基本语法
1.intext: 关键字、allintext：关键字
把网页正文中某个关键字做为搜索条件，然后搜索全世界网页正文中含有这些关键字的网页
eg： 搜索网页登陆口，intext：验证码 4800

2.intitle：关键字、allintitle： 关键字
把网页标题中某个关键字做为搜索条件，然后搜索全世界网页标题中含有这些关键字的网页

3.cache：关键字
搜索含有关键字内容的cache
eg：cache：pku.edu.cn #搜索北京大学服务器中的缓存

4.define：关键字
搜索关键字的定义。
eg：查找Html的定义

5.filetype：文件名.后缀名
搜索特定的文件
eg: 搜索信息安全类的论文 “信息安全论文” fiile:doc

6.info：关键字
这个语法用于搜索指定站点的一些基本信息
eg: info:pku.edu.cn 搜索北京大学网站的一些基本信息

7.inurl：关键字、还可以使用allinurl来精确的定位URL地
址
搜索含有关键字的URL地址

8.link：关键字。
查找与关键字做个链接的URL链接，利用它我们可能搜索到一些敏感信息

9.site：域名
返回域名中所有的URL地址，它可以探测网络的拓扑结构。

10.related：URL
搜索与指定URL相关的页面

11.stocks:搜索有关一个公司的股票市场信息
12.insubject：搜索Google组的标题行
13.msgid：搜索识别新闻组帖子的Google组信息标识符和字符串
14.group：搜索Google组搜索词汇帖子的题目
15.author：搜索新闻组帖子的作者
16.bphonebook：仅搜索商业电话号码簿
17.rphonebook：仅搜索住宅电话号码簿
18.phonebook： 搜索商业或者住宅电话号码簿
19.daterange：搜索某个日期范围内Google做索引的网页
20.incachor：搜索一个HTML标记中的一个链接的文本表现形式

注意：
google搜索多个关键字时之间用间隔。空格标识逻辑与操作
google中-表示逻辑非操作。如果A-C表示搜索有A但没C的网页
google中+表示逻辑与操作
eg:搜索包含keyword1和keyword2 “keyword1 keyword2”或者”keyword1+keyword2”
google中OR表示逻辑或。
google中精确搜索用双引号
google中通配符。*表示一连串字符，？表示单个字符。含有通配符的关键字要用引号
google对英文关键字的大小写不敏感
google对大部分常用英文字符（如问号，句号，逗号）无法成为搜索关键字
二、搜索存在注入漏洞的站点
（1）批量注入：注入工具（啊D）+Google Hack技术
eg: url:asp?id=关键字
（2）查找特定网站的注入漏洞
site:域名 inurl:php?id=
（3）挖掘鸡的利用
（4）目录浏览漏洞、暴库漏洞（inurl:/inc+conn.asp）
“转到父目录”、”intext:To parent directory inurl:inetpub”
“intext:To parent directory inurl:TCP”
“intext:To parent directory site:域名后缀”
eg:intext:to parent directory intext；mdb site:fudan.edu.cn

三、直接拿shell
intext:管理
filetype:mdb
inurl:file
site:xx.com filetype:txt 查找TXT文件 其他的依次内推
site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后台
查看服务器使用的程序
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
查看上传漏洞：
site:xx.com inurl:file
site:xx.com inurl:load
查找注射点：
site:xx.com filetype:asp
site:tw asp?id= 这个是找台湾的
或
site:jp asp?id= 这个是找日本的
或
site:ko asp?id= 这个是找韩国的
intitle:旁注- 网站小助手filetype:asp
inurl:editor/db/
inurl:eWebEditor/db/
inurl:bbs/data/
inurl:databackup/
inurl:blog/data/
inurl:\boke\data
inurl:bbs/database/
inurl:conn.asp
inc/conn.asp

===================================================
强大的数据库:
database/PowerEasy4.mdb #动易网站管理系统4.03数据库
database/PowerEasy5.mdb
database/PowerEasy6.mdb
database/PowerEasy2005.mdb
database/PowerEasy2006.mdb
database/PE_Region.mdb
data/dvbbs7.mdb #动网论坛数据库
databackup/dvbbs7.mdb #动网论坛备份数据库
bbs/databackup/dvbbs7.mdb #动网论坛备份数据库
data/zm_marry.asp #动网sp2美化版数据库
databackup/dvbbs7.mdb
admin/data/qcdn_news.mdb #青创文章管理系统数据库
firend.mdb #交友中心数据库
database/newcloud6.mdb #新云管理系统6.0数据库
database/%23newasp.mdb #新云网站系统
blogdata/L-BLOG.mdb #L-BLOG v1.08数据库
blog/blogdata/L-BLOG.mdb #L-BLOG v1.08数据库
database/bbsxp.mdb #BBSXP论坛数据库
bbs/database/bbsxp.mdb #BBSXP论坛数据库
access/sf2.mdb #雪人论坛程序v2.0数据库
data/Leadbbs.mdb #LeadBBS论坛 v3.14数据库
bbs/Data/LeadBBS.mdb #LeadBBS论坛 v3.14数据库
bbs/access/sf2.mdb #雪人论坛程序v2.0数据库
fdnews.asp #六合专用BBS数据库
bbs/fdnews.asp #六合专用BBS数据库
admin/ydxzdate.asa #雨点下载系统 v2.0+sp1数据库
data/down.mdb #动感下载系统xp ver2.0数据库
data/db1.mdb #动感下载系统xp v1.3数据库
database/Database.mdb #轩溪下载系统 v3.1数据库
db/xzjddown.mdb #lhdownxp下载系统数据库
db/play.asp #娱乐先锋论坛 v3.0数据库
mdb.asp #惊云下载系统 v1.2数据库
admin/data/user.asp #惊云下载系统 v3.0数据库
data_jk/joekoe_data.asp #乔客6.0数据库
data/news3000.asp #沸腾展望新闻系统 v1.1数据库
data/appoen.mdb #惠信新闻系统4.0数据库
data/12912.asp #飞龙文章管理系统 v2.1数据库
database.asp #动感极品下载管理系统 v3.5
download.mdb #华仔软件下载管理系统 v2.3
dxxobbs/mdb/dxxobbs.mdb #dxxobbs论坛数据库
db/6k.asp #6kbbs 用户名:admin 密码:6kadmin
database/snowboy.mdb #雪孩论坛 默认后台admin/admin_index.asp
database/%23mmdata.mdb #依爽社区
editor/db/ewebeditor.mdbeWebEditor/db/ewebeditor.mdb

===================================================
上传漏洞:
/eWebEditor/upload.asp #eWebEditor上传页面
/editor/upload.asp #eWebEditor上传页面
/bbs/upfile.asp #动网论坛上传页面
/forum/upfile.asp #动网论坛上传页面
/dvbbs/upfile.asp #动网论坛上传页面
/upfile_soft.asp #动力管理系统上传页面
/upload.asp?action=upfile #乔客6.0上传页面
/upfile.asp #动网论坛上传页面
/bbs/down_addsoft.asp #动网论坛插件上传页面
/bbs/down_picupfile.asp #动网论坛插件上传页面
/down_picupload.asp #动网论坛插件上传页面
/admin/admin_upfile.asp #管理员后台上传页面
/admin/upfile.asp #管理员后台上传页面
/admin/upload.asp #管理员后台上传页面
/admin/uploadfaceok.asp #尘缘上传页面
/news/admin/upfile.asp #新闻管理上传页面
/admin_upfile.asp #飞龙文章管理系统 v2.0
/user_upfile.asp #飞龙文章管理系统 v2.0
/upload_flash.asp #秋叶购物商城上传页面
/Saveannounce_upload.asp #购物中心上传页面
/UploadFace.asp #沸腾展望新闻系统 v1.1
/bbs/diy.asp #Domian3.0默认木马
/UploadSoft/diy.asp #Domian3.0默认木马
/diy.asp #Domian3.0默认木马
/upload/upload.asp #某某文章管理系统
/mybbs/saveup.asp #MYBBS论坛上传页面
/dxxobbs/upload.asp #DxxoBBS论坛上传页面
/img_upfile.asp #任我飞扬驿站上传页面
/Upfile_SoftPic.asp #动力管理系统上传页面
/upfile_flash.asp #秋叶购物商城上传页面
PHP的:
phpmyadmin
include/config.inc.php
include/config.php
lib/config.php

===================================================
还有一个技巧。首先打www.baidu.com
在关键词输入框中输入index of mp3，选择回车搜索，得到了一些网页，不要以为这是一些普通的页面，其实它们是一些mp3网站的资源列表，点击打开它来看看，怎么样？是不是所有资源一收眼底了？
以下是百度搜索排名
index of mpeg4
3. index of mp3
4. index of rmvb
5. index of rm
7. index of movie
8. index of swf
9. index of jpg
10. index of admin
12. index of pdf
13. index of doc
14. index of wmv
15. index of mdb
16. index of mpg
17. index of mtv
18. index of software
19. index of mov
20. index of asf
23. index of lib
24. index of vod
25. index of rar
27. index of exe
28. index of iso
29. index of video
30. index of book
31. index of soft
32. index of chm
33. index of password
34. index of game
35. index of music
36. index of dvd
37. index of mid
38. index of ebook
40. index of download
上面举了那么多例子大家自己想去吧

==============================================================
最重要的记住页面一些关键的字 具有一定的特性的比如 [转到父目录]
这几个字虽然很普通但是不要忘了一般有遍历目录漏洞的站点都有个这个
还有下面几个也可以：
bbs/data/+转到父目录
data/+转到父目录
/+转到父目录
转到父目录rmvb
inurl:/diy.asp
/uploadsoft/diy.asp inurl /diy.asp bbs/diy.asp 旁注-网站小助手
还有这些都是比较特别的呵呵能直接拿shell。