精通脚本黑客-2.1-学习笔记

2.1 Google Hack技术大演练

1.使用：

a. 利用google进行网站后台以及网站的拓扑结构搜索
b.利用google技术大量收集存在这个漏洞的主机或网站
c.边入侵边搜索
d.搜索别人留下来的后门或者比如通过web方式盗的QQ号码等记录文件。

2.踩点

踩点主要分为10个方面

1.网站注册信息
2.网管资料
3.共享资料
4.端口信息
5.FTP资源
6.网栈拓扑结构
7.网站URL地址结构
8.网站系统版本
9.后台地址
10.弱口令

3.语法

（1） intext：关键字

搜索全世界正文中含有关键字的网页。

（2）intitle：关键字

搜索标题中含有关键字的网页

（3）cache：关键字

搜索含有关键字的内容的cache

（4）define：关键字

搜索关键字的定义

（5）filetype：文件名.后缀名

搜索特定的文件。

（6）info：关键字

用于搜索指定站点的一些基本信息。

（7）inurl：关键字

搜索含有关键字的URL地址。

（8）link：域名

查找与关键字做了链接的URL地址

4、入侵

（1）查找别人留下的Webshell

利用木马的关键字找出那些webshell。对木马的关键字可以自己去收集

（2）搜索存在注入漏洞的站点

使用语法inurl：asp？id=

（3）挖掘鸡的使用

由于挖掘鸡的挖掘出现问题，以后如果找到了相关的数据挖掘，然后再进行记录。