구글 해킹
검색 팁
Google 검색 및 광업 기본 기술
● 保持简单明了的关键词
● 使用最可能出现在要查找的网页上的字词
● 尽量简明扼要地描述要查找的内容
● 选择独特性的描述字词
● 社会公共信息库查询
● 个人信息:人口统计局
● 企业等实体:YellowPage、企业信用信息网
● 网站、域名、IP:whois 等
구글 문법 재단
1.查询是不区分大小写(OR在表示布尔含义时一定要大写)
2.*在谷歌搜索的时候只能当做一个单词使用
3.谷歌有32词的搜索限制(当然可以通过*代替某些单词突破这种限制)
4.短语搜索要带上单引号
5.AND对谷歌来说是多余的,谷歌会自动查询你输入的一切
6.谷歌会忽略特别常见的字符,但是前面加上”+”强制搜索(+后面不能有空格)
7.NOT可以使用”-”(减号代替)
8.布尔查询OR/”|”
고급 문법
operator:search
注意点:
1.在操作符、冒号、搜索项之间没有空格
2.all运算符(以all开头的运算符)都是有些奇怪的,通常一个查询只能使用一次,而且不能和其他运算符一起使用
allintitle 会告诉谷歌,它后面的每一个单词或者短语都要在标题中出现
allintext 在除了标题、URL、链接以外的任何地方找到某个内容(它后面的每一个单词或者短语都要在内容中出现)
3.intitle:”index of”等价于 intitle:index.of
因为‘.’休止符能够代替任何字符(这个技术也提供了一个无需键入空格和两边引号的短语)
4.intitle:”index of” private 能返回标题中有index of 以及在任何地方有 private的页面(intitle只对其后面第一个搜索项有效)
일반적인 연산자 해석
특정 사이트에 정확한 사이트 검색
사이트는 사용자가 특정 도메인 이름 또는 페이지에 특정 서버에서만 위치를 검색 할 수 있습니다
특정 파일 접미사에 대한 파일 형식 검색
검색은 HTML 페이지에이 형식의 웹 페이지 스냅 샷의 형태로, 페이지의 끝에서 특정 파일 확장명에 구글을 변환 할 수 있지만 당신은 다운로드 할 제목을 클릭합니다
링크는 지정된 웹 페이지에 대한 링크가 포함
링크가 다시 디렉토리 이름, 파일 이름 및 기타 매개 변수를 포함 할 수 전체 URL 정보 쿼리의 큰 양, 더 정확한 결과입니다으로 검색, 특정 웹 페이지에 대한 링크가 포함되어 있습니다.
/ 주 /
링크이 작업은 입력 오류가있는 경우 수행 inanchor, 텍스트 링크를 검색 할 수 있지만, 쿼리 링크 [링크 : 문구] 실행하지 않는 것을 생각하지 말고 전체이었다로를 기본 쿼리
링크 연산자는 다른 연산자와 함께 사용할 수 없습니다
inanchor 앵커 링크를 찾고
링크에 표시되는 링크 앵커, 또는 텍스트를 찾는 데 사용 inanchor (페이지 클릭에 텍스트를 표시하는 제공)
캐시 쇼는 페이지의 버전을 캐시
페이지의 캐시 된 버전으로 직접 이동
디지털 검색을 numberange
numberange 두 개의 매개 변수, 낮은 번호, 디지털 하이 중간 하이픈에 의해 분할을 필요
예를 들면 :
12345 numberange를 찾으려면 : 12344-12346를
/ 주 /
1.这个运算符还有简化版, 12344..12346
2.可以和其他运算符一起使用
특정 날짜 범위 페이지에 게시 DATERANGE 검색
구글은 날짜를 새로 고침하는 웹 페이지의 모든 페이지를 크롤링 다시하기
두 날짜 매개 변수는 중간을 통해 4713 BC 년 1 월 1 일 이후 경과 한 일수를 수 있지만 (구글의 고급 검색 엔진 구현을 사용하는만큼 좋지 않다) 하이픈으로 구분한다
구글 정보 디스플레이 요약 정보
정보 표시 사이트의 요약은 사이트에서 가능 다른 검색에 대한 링크를 제공합니다
/ 주 /
정보는 다른 연산자와 함께 사용할 수 없습니다
표시 관련 사이트
매개 변수는 URL입니다
/ 주 / :
1. 비슷한 페이지 링크를 클릭하고 동일한 기능을 달성하기 위해 고급 검색 엔진을 사용
(2)는 다른 연산자와 함께 사용할 수 없습니다
용어의 정의를 표시 정의
인기있는 검색 엔진
디렉토리 목록을 찾기
디렉토리 목록은 웹 서버의 파일 및 디렉토리에 나열 할 수 있습니다
디렉토리의 목록을 찾기
intitle:index.of 'parent directory'
intitle:index.of name size
(특정 버전) 서버
공격자가 짧은 정보 공격 웹 서버에 가장 좋은 방법을 결정하는 데 사용할 수 있습니다, 그것은 서버의 정확한 버전
인스턴스 :
intitle:index.of “server at”
intitle:index.of “Apache/1.3.27 Server at”
확장 탐색 기술
종종 백업 파일 웹 페이지가있을 것입니다, 그들은 소스를 누설하는 경향이있다. 구성에 오류가 PHP 코드가 같은 박의에서 PHP로 끝나는 파일에 백업되지 않은 경우이 문제가 자주 발생
예 :
intitle:index.of index.php.bak
inurl:index.php.bak
프로파일을 찾기
주변에있는 서비스의 구성 파일 설명이
예제 :
filetyte:conf inurl:firewall
구성 파일의 이름도 검색 할 수있는 아주 좋은 방법을 알고 있다면, 물론, 당신은 더 이상 소프트웨어의 이름을 동반하는 경우 더 나은 다음, 쿼리 구성 파일에서 특정 문자열을 추출 할 수 있습니다
참고 :
1. 구성에 추가 conf의 파일 이름은 다른 동등한 명명 규칙을 찾기 위해 다른 범용 명명 규칙의 조합이 될 수 있습니다
inurl:conf OR inurl:config OR inurl:cfg
로그 파일을 찾기
또한 기록에 민감한 많은 정보를 로그 로그 파일
도 기본 이름은 우리의 검색의 기초로 사용할 수있는 로그 파일, 가장 일반적인 확장은 기록하는 것입니다
예 :
filetype:log inurl:log
ext log log
filetype:log username putty
오피스 문서 찾기
예 :
filetype:xls inurl:password.xls
filetype:xls username password email
데이터베이스, 클래스 배경, 로그 항목
방어의 첫 번째 줄은 항목을 로그, 정보의 하드웨어와 소프트웨어를 누설하기 쉬운
일반적인 키워드 입구 로그인 찾기
대기업은 페이지의 하단에 일반적주의 사항 저작권을합니다
예 :
intitle:login intext:版权信息
어떻게 구글 해킹에 대한 방어
웹 서버 보안
첫째, 디렉토리 목록과 인덱스 파일이 없습니다
htaccess로는 디렉토리 무단 액세스의 내용, 부적절한 구성을 방지 할뿐만 아니라 볼조차 읽을 파일을 만들 수 있습니다
하이픈 또는 마이너스 기호 아파치 서버에있는 단어 httpd.conf 파일 앞에 캔 indexs을 디렉토리 목록을 금지
二, robots.txt에
# '라인의 시작은 주석으로 간주됩니다하지 위치를 크롤링 파충류를 금지 선언을 허용하지만, 또한 특정 파충류에 대한 액세스를 허용 할 수 있습니다 시작 또는 사용자 에이전트에있을 것입니다 #로 시작하는 모든 행
세, NOARCHIVE 캐시 킬러
때때로 당신은 구글이 페이지를 크롤링하지만 페이지의 복사본을 캐시하지 않으려하거나, 검색 결과에서 캐시 된 링크를 표시 살고 싶어,이 요구 사항은 META에 의해 달성 될 수있다
<META NAME= "ROBOTS" CONTENT= "NOARCHIVE">
당신이 구글 캐시 파일을 중지하려면, 당신은에서 HEAD 섹션을 사용할 수 있습니다
<META NAME="GOOGLEBOT" CONTENT="NOINDEX,NOFOLLOW">
네, NOSNIPET 요약을 제거
<META NAME="GOOGLEBOT" CONTENT="NOSNIPPET">
또한이 기능의 부작용이 두 가지를 모두 수행, 구글 캐시 할 수 없다는 것입니다있다.
정보 유출 및 서버 침입을 방지하기 위해 다섯 다섯 개 조치
1.检查所有的文档能否被Google搜索到,避免敏感文件能出现在公众的视野中
2.选择一个强大的自动化工具来扫描你网站上是否有信息的泄露
3.不要使用默认的登录入口,以防止登录入口被hacker猜解
4.关闭数据库的远程管理工具
5.删除明显的显示软件版本的信息
6.配置服务器只能下载特定的文件类型(白名单比黑名单要简单有效得多)
7.正确的配置你的服务器,不要抱有侥幸心理,任何的松懈带来的灾难是巨大的
8.不要把源码的备份放在未经授权就能访问的地方,并且及时删除网站上的无用的备份文件
9.不要使用弱密码,防止攻击者轻易攻破后台
10.登录请加上强度相对较高的验证手段,防止攻击者采用爆破的手段
11.关闭服务器不必要的端口
12.请不要使用网站上的任何信息作为密码,否则都属于容易爆破的类型
13.备份的源代码请经过专业的混淆,防止被下载之后轻易读取到内容
14.及时更新服务器的系统,修复潜在的漏洞
15.安装正规的安全防护软件