Google(www.google.com)是一个搜索引擎,由两个斯坦福大学博士生Larry Page与Sergey Brin于1998年9月发明,Google Inc. 于1999年创立。2000年7月份,Google替代Inktomi成为Yahoo公司的搜索引擎,同年9月份,Google成为中国网易公司的搜索引擎。98年至今,GOOGLE已经获得30多项业界大奖。

GOOGLE支持多达132种语言,包括简体中文和繁体中文; GOOGLE网站只提供搜索引擎功能,没有花里胡哨的累赘; GOOGLE速度极快,据说有8000多台服务器,200多条T3级宽带; GOOGLE的专利网页级别技术PageRank能够提供高命中率的搜索结果; GOOGLE的搜索结果摘录查询网页的部分具体内容,而不仅仅是网站简介; GOOGLE智能化的“手气不错”功能,提供可能最符合要求的网站;OOGLE的“网页快照”功能,能从GOOGLE服务器里直接取出缓存的网页。

Google Hacking

GoogleHacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途。google hacking其实并非如此简单…

1.加英文的双引号:”” 是绝对的字符串搜索。

google hacking的简单实现

使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的),下面就来介绍一些常用的语法。

intext:

这个就是把网页中的正文内容中的某个字符做为搜索条件,例如在google里输入:intext:动网.将返回所有在网页正文部分包含”动网”的网页

allintext:

使用方法和intext类似.

intitle:

和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符,例如搜索:intitle:安全天使.将返回所有网页标题中包含”安全天使”的网页。同理allintitle:也同intitle类似。

cache:

搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.

define:

搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.

filetype:

这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特定用户攻击,可以用这个来搜索指定类型的文件.例如输入:filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富

info:

查找指定站点的一些基本信息.

inurl:

搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:http://www.xxx.com/xxx/admin,用来找管理员登陆的URL不错.allinurl也同inurl类似,可指定多个字符.

link:

例如搜索:inurl:www.poorren.com可以返回所有和www.poorren.com做了链接的URL.

site:

这个也很有用,例如:site:www.poorren.com将返回所有和4ngel.net这个站有关的URL.

利用google完全是可以对一个站点进行信息收集和渗透的,下面我们用google对特定站点进行一次测试。

首先用google先看这个站点的一些基本情况(一些细节部分就略去了):

site:xxxx.com

从返回的信息中,找到几个该校的几个系院的域名:

http://a1.xxxx.com

http://a2.xxxx.com

http://a3.xxxx.com

http://a4.xxxx.com

顺便ping了一下,应该是在不同的服务器.学校一般都会有不少好的资料,先看看有什么好东西没

site:xxxx.com filetype:doc

得到N个不错的doc。

先找找网站的管理后台地址:

site:xxxx.com intext:管理

site:xxxx.com inurl:login

site:xxxx.com intitle:管理

超过获得2个管理后台地址:

http://a2.xxxx.com/sys/admin_login.asp

http://a3.xxxx.com:88/_admin/login_in.asp

还算不错,看看服务器上跑的是什么程序:

site:a2.xxxx.com filetype:asp

site:a2.xxxx.com filetype:php

site:a2.xxxx.com filetype:aspx

site:a3.xxxx.com filetype:asp

site:…….

……

a2服务器用的应该是IIS,上面用的是asp的整站程序,还有一个php的论坛a3服务器也是IIS,aspx+asp。web程序都应该是自己开发的。有论坛那就看看能不能遇见什么公共的FTP帐号什么的:

site:a2.xxxx.com intext:ftp:/:*

没找到什么有价值的东西。再看看有没有上传一类的漏洞:

site:a2.xxxx.com inurl:file

site:a3.xxxx.com inurl:load

在a2上发现一个上传文件的页面:

http://a2.xxxx.com/sys/uploadfile.asp

用IE看了一下,没权限访问。试试注射,

site:a2.xxxx.com filetype:asp

google检索引擎因其准确和快速的检索服务而深受广大网民欢迎,成为他们手中查询信息的必备工具,Google检索引擎本身也不辜负网民的期望,不断推出新的检索功能,除了为帮助人们更精确查找信息而常用的网站内容(site)、网页链路(inurl)、网页标题(intitle)、各种格式文件 (filetype)和被链接(link)等检索功能之外,最近,还推出了一系列新的检索服务,总体来说,这些新的检索功能更加人性化,更贴近人们的日常生活和需要,因而很容易被用户接受和使用。

1、汉语拼音输入检索

为了方便使用中文的用户在网上搜索,Google允许用户直接在键盘上输入汉语拼音来检索相关事物,例如:

输入 shanghaishikebiao

检索结果提示:您是不是要找:上海时刻表

这正是我们需要查找的关键词,用户可以据此浏览相关结果,这包括上海地区的各种交通工具的时刻表。如果需要查找更详细的资料“上海飞机航班时刻表 ”,则只要在原来的检索结果“上海时刻表”中间输入feijihangban ,例如:上海feijihangban时刻表。

Google的这项新功能,可以免除用户在中文和拼音输入方面的互相转换。用户在输入拼音时,不要留有空格,否则Google会误认为英文。Google把拼音与常用的字或者词组一一对应,因此,过于生僻的字或词组不适合于用这个方法查找。

2、中英文字典

经常使用计算机的用户手头上自然会有一、两个字典软件,用于查找和翻译中英文的词义。作为一种使用频率较高的工具,Google也提供了一个中英文字典,很方便使用。用户可以按照下列方法查找词义查找英文的中文词义则输入fycomputer 查找中文的英文词义则输入翻译计算机

3、气查询

天气情况也是人们经常要查询的信息之一,Google 提供的天气查询来自于一个更新及时的中文气象网站,适合中国人使用。用户输入中文和英文都可以查询,例如要了解奥运会期间雅典的天气情况,可以按照下列方法输入:

雅典 天气athens tq 返回的查询结果中会在第一条出现一个 “雅典天气预报”,用户点击后就可以看到当天雅典的天气情况。如果地名相同者,用户还需要进行一次选择。

4、股票查询

查询股票的网站已经很多了,Google提供的股票查询只是更方便一些而已,用户可以按照股票名称、股票代码或者股票名称的声母字母查询,下列为查询“中国联通”股票行情的举例。

中国联通 股票 zglt gp

gp 600050

5、邮政编码和区号查询

人们时常需要查询邮政编码和电话区号,Google提供了这样一个实用的功能,用户据此能够获得所要查询的省市名称,邮政编码及长途电话区号,下面为查询举例:

邮编 杭州

区号 绍兴

yb杭州

qh绍兴

需要注意的是用户只能查询到城市级别的邮政编码和区号,而无法进一步查询区县的具体信息。

6、手机归属地查询

用户在输入手机号码后可以获得号码段、归属地、卡类型、邮政编码和电话区号的信息,但是从实用的角度看,其中只有手机归属地的信息较为有用。

7、计算器使用

Google有计算器的功能,例如在google检索框中输入45*86+35/7,就会得到结果:

(45 * 86) + (35 / 7) = 3 875

有兴趣的用户,或者经常在计算机上进行运算的用户不妨可以试一试。

8、购物检索

Google新开设的购物检索称之为Froogle,网址为http://froogle.google.com/

用户只要输入商品的名称,就可以看到该商品的图片和价格,用户还可以限定一种商品的价格进行检索,并且将检索结果按需要从高价到低价排序列出,许多商品可以直接在网上订购,这种图文并茂的检索购物方式较受用户青睐。

9、美国实用生活信息查询

如果用户生活在美国或者短期去美国出差和学习,下面的查询功能或许能对他们又帮助,因为这些检索服务目前仅限于美国。

9.1 地区代码查询

用户输入美国的地区代码,在返回的检索结果中的第一项就是该地区的地图,用户可以通过不断的点击来找到一条具体的大街。

9.2 条形码查询

用户输入一个商品的条形码就可以找到有关该产品的说明。

9.3 飞机航班查询

用户输入一家航空公司的名称和航班号,即可获得该航班的出发地和目的地,起飞和到达时间,以及实际航行情况,目前是否开始检票,抵达目的地候机大楼的舱门号。

9.4 车牌号查询

用户输入车牌号,可以获得一辆车的名称、型号、出厂年份,车身和发动机情况。

9.5 邮件查询

用户输入一个邮件的号码,可以获悉该邮件目前的状况,譬如邮件已经抵达或者正在路途上等。

10、检索工具栏

Google的检索工具栏功能强大,有拖放和右击检索功能,新闻阅读,广告拦截,网站排名显示和搜索字词标明等,工具栏可以附在浏览器下,使用更加方便。用户可以首先在Google网站下载并安装一个检索工具栏,然后根据需要在工具栏的选项中进行设置,我们推荐用户使用这个检索工具栏,它将给用户带来许多意想不到的方便。

10.1 Google 新闻

Google 的新闻来源于4500家报刊杂志和通讯社,在精选以后持续播出世界各国的新闻,每条新闻都有更新的时间,并联接相关的新闻。用户可以使用免费的新闻通知服务,通过电子邮件收到自己感兴趣的新闻。

10.2 网站排名

Google 通过对 Web 链接结构和许多其它变量自动计算,对网页的重要程度进行评定。网站排名根据这个评定能够显示用户正在访问的网站的重要程度,用一根绿色线条显示,直观而明确。

10.3 搜索字词标明

搜索字词标明通过鲜艳的色彩标明用户所检索的字词在每个网页上的位置,便于用户查阅,单击“搜索字词标明”按钮可以打开和关闭标明状态。

10.4 拖放和右击检索

拖放检索功能使检索更为方便,用户可以把在网页上所选取的字词直接拖放到检索框中,Google会自动进行检索。对于与 Web浏览器同时运行的许多文字处理应用程序中的文字,也可以使用此功能。右击检索是指用户可以在网页上选取文字后,右击鼠标,然后从弹出式菜单中选择“Google 搜索”便可以自动检索。

Google搜索引擎为我们提供了搜索的方便,她正在不断推出新的服务功能,例如为移动电话特别设计的无线搜寻等,相信随着技术的不断发展,我们会从中享受更多的搜索乐趣