google hacking

Google Hacking的含义原指利用Google Google搜索引擎搜索信息来进行入侵的技术和行为；

现指利用各种搜索引擎搜索信息来进行入侵的技术和行为；

常规Google Hacking

技术

目标：搜索漏洞主机

功能：CGI 扫描

功能：端口扫描

功能：翻译（ Translate Translate）

功能：缓存（Cache Cache）

高级Google Hacking 技术

搜集安全工具结果：

- Locating Nessus Scans

- Locating ISS Scans

- IDS Data: ACID

搜集已有攻击结果

- 后门

- 远程控制

搜集敏感信息

- SSH Host Keys

- PGP Private Keys

- Credit card

Google Hacking 的特点

快速：

- 搜索引擎预先准备了大量处理好的信息以供检索；

准确：

- 搜索引擎做了关联性、重要性等各种过滤处理措施；

隐蔽：

- 搜索、查询都是通过搜索引擎的数据库进行；

智能：

- 搜索引擎自身的智能特性；

缓存：

- 保留了已经实际不存在的敏感信息；

GHDB & googledork

Google Hacking Database

- 查询条件集合查询条件集合

Googledork: An inept or foolish person as revealed by Google.

查询条件分类（14 ）

Advisories and Vulnerabilities 公告和漏洞

Error Messages 错误信息

Files containing juicy info 有价值的文件

Files containing passwords 口令文件

Files containing usernames 用户名文件

Footholds 演示页面

Pages containing login portals 登录页面

Pages containing network or vulnerability data 安全相关文件

Sensitive Directories 敏感目录

Sensitive Online Shopping Info 在线商业信息

Various Online Devices 在线设备

Vulnerable Files 有漏洞的文件

Vulnerable Servers 有漏洞主机

Web Server Detection 网站服务器检测

最常用的10 个查询条件

index.of.password

"access denied for user" "using password"

"http://*:*@www" " domainname

auth_user_file.txt

The Master List

allinurl: admin mdb

passlist.txt (a better way)

"A syntax error has occurred" filetype:ihtml

"# -FrontPage-" inurl:service.pwd

ORA-00921: unexpected end of SQL command

最新的10 个查询条件

filetype:blt "buddylist "

intitle:"index of" inurl:ftp (pub | incoming)

filetype:cnf inurl:_vti_pvt access.cnf

allinurl:"/*/_vti_pvt/" | /" | allinurl:"/*/_vti_cnf/"

inurl:"install/install.php"

intitle:"welcome.to.squeezebox"

intext:""BiTBOARD v2.0" BiTSHiFTERS Bulletin Board"

intitle:Login intext:"RT is © Copyright"

ext:php program_listing

intitle:MythWeb.Program.Listing

intitle:index.of abyss.conf