Google Hacking

---

0x00 简介

  我们都知道谷歌（google）是个很强大的搜索引擎，但是由于某些原因啊，我们很难与谷歌来一次美丽的邂逅，特别是最近更是很难，所以呢，很多人都不知道谷歌其实是一个很棒的黑客搜集信息的工具，或者是知道但却不知道如何使用，因此呢，我希望能和大家分享一下谷歌的搜索语法，可能有不足之处，麻烦指出和补充。
  声明：本文作者不负任何连带责任

---

0x01 基础语法格式&高级操作符

   基础的语法格式为：operator:search_item
注意此处冒号和操作符之间是没有空格的；

操作符	描述	额外的参数	用法
site:	在指定站点内查找相关的内容	是	site:www.baidu.com help
filetype:	查找指定文件的类型也可查询特殊后缀文件	是	filetype:.c helloworld
link:	查找指定网页的相关链接	否	links:www.baidu.com
cache:	查找缓存网页的版本	否	cache:www.baidu.com help
intitle:	查找title字段中的相关，item不分割	否	intitle:hacker
inurl:	查找URL中包含item的链接	否	inurl:security
inanchor:	类似links的用法，可在url中查找包含的文本	否	inanchor:hello inanchor:linuxos
allinurl:	类似inurl，貌似区别不大（或者有想法的评论下）	否	allinurl：hacker and security
allintext:	查询确切字符串	否	allintext:cyber security
daterange:	查询网页的发布日期	否	daterange:www.baidu.com

0x10 实战

  如果经常使用谷歌的话，经验就会比较丰富，就会通过利用各种各样的组合方式来查找网络上的敏感信息或者是漏洞网页，这里我结合我自己的一些经验以及前辈的经验总结了一下经典的谷歌语法搜索句式。

• 查看在线视频摄像头：

  - inurl:”viewerframe?mode=motion”

  • 
  • 这里是街道的摄像头，可以通过左边的按钮来实现尽头的移动，这里不做过多演示
  • 同样作用的语法还有：intitle:”Live View / – AXIS”

• 敏感信息搜集：

  - filetype:xls inurl:”email.xls

  • 
  • 
  • 如果加上password等敏感字段，即可查询更加敏感的信息

  - intitle:index.of xxxxx

  • 
  • 可以看到这里有wwwroot.zip等敏感信息的打包文件，这些信息泄露对黑客来说是极具有危险性的
  • 
  • 可以看到这里可以无限制下载敏感文件userlist，造成个人信息的泄露等

  - intitle:”VNC Viewer for Java”

  -
  -这里我的java好像是出了点问题，之前是可以看的。。。。

  -“Active Webcam Page” inurl:8080

  
  -同样这里是室内的摄像头，这些都是没有更改默认密码或者是没有初始化密码造成的，还有其他的类似语句，这里不做一 一 展示。

0x11 总结

  如果能熟练使用谷歌搜索，对我们的帮助还是挺大的，特别是一些技术问题，国内的论坛大部分难题都是解决不了的，还是要靠一些国外的论坛大神来帮助解决，而百度搜索语法实在软弱，平时只是用来搜索八卦。。。比较推荐的是谷歌和雅虎搜索，必应近年来也是捆绑自己的产品比较严重，在搜索方面也有一些不公平。当然这里只是简单总结了一些搜索语法实战，算是抛砖引玉吧，希望有更好的或者其他的搜索语法，请在下面评论，一起学习一起进步。