在这篇文章中,我将详细讨论如何利用Google的搜索引擎来侵入远程服务器,或获取通过一般搜索所得不到的保密或敏感信息。
Google黑客揭秘
作者:Debasis Mohanty,03/11/2005
http://www.securitydocs.com/library/3098
翻译:pidan
日期:2005/9
简介
在这篇文章中,我将详细讨论如何利用Google的搜索引擎来侵入远程服务器,或获取通过一般搜索所得不到的保密或敏感信息。
Google是全世界最流行和最强大的搜索引擎。它可以接受预定义(pre-defined)的命令作为输入,从而产生意想不到的结果。我已经想发表这篇文章很长时间了,但由于没时间而一直没完成。我习惯于每天当我觉得倦于研究工作时,添加或更新它的内容。
我也将会讨论Google的高级语法,以及它如何被用作关键信息挖掘的工具。
Google的高级搜索查询语法
下面要讨论的是各种Google的专门命令,我会简要解释每个命令并演示如何使用它来获取保密数据。
[intitle:]
“intitle:”帮助Google将搜索结果限制在那些标题中含有检索单词的页面。例如,“intitle:login password”(不包括引号)将返回标题中有单词“login”,页面中任何地方有单词“password”的那些页面的链接。
类似的,如果想在网页的标题中检索多个单词,可以用“allintitle”来代替“intitle”得到标题中包含所有这些单词的网页列表。例如使用 “intitle:login intitle:password”跟使用“allintitle:login password”是一样的。
[inurl:]
“inurl:” 将搜索结果限制在那些URL中含有检索单词的页面。例如:“inurl:passwd”(不包括引号)将返回URL中有“passwd”的那些页面的链接。
类似的,如果想在URL中检索多个单词,可以用“allinurl”来代替“inurl”得到URL中包含所有检索单词的网页列表。例如 “allinurl:etc/passwd”会查找URL中包含“etc”和“passwd”的页面。单词之间的“/”会被Google忽略掉。
[site:]
“site:” 将限制Google只在特定的站点或域中检索关键词。例如:“exploits site:hackingspirits.com”(不包括引号)将在所有“hackingspirits.com”域的链接页面中查找关键词 “exploits”。“site:”和“hackingspirits.com”之间不应有空格。
[filetype:]
“filetype:” 将限制Google只在internet上搜索特定扩展名的文件(就是doc,pdf或者ppt等等)。例如:“filetype:doc site:gov confidential”(不包括引号)将在所有政府域相关的网站中查找页面中或“.doc”文件中包含关键词“confidential”的扩展名为 “.doc”的文件。也就是结果会包含到所有政府网站中有confidential关键词的文档的链接。
[link:]
“link:” 将显示有到指定网页的链接的网页。例如:“link:www.securityfocus.com”会列出有到SecurityFocus的链接的网页。注意“link:”和网页url之间不应有空格。
