Google Hack

Google hack是现在最火爆的黑客技术之一。其原理很简单，就是利用搜索引擎强大的所搜能力，来查找一些存在漏洞的网站。要利用Google来查找网站的漏洞自然要学会Google这个搜索引擎的语法来。下面给大家讲解一下Google的语法，然后在教大家怎么利用它来入侵，这项技术在我们的撒网式攻击技术中是最好的办法。

介绍
Google成立于1997年，目前已经成为全球第一搜索公司。Google数据库存有42.8亿个Web文件；检索网页数量达24亿；支持132种语言；具有15000多台服务器，200多条T3级宽带；通过采用PageRank技术能够提供准确率极高的搜索结果；智能化的“手气不错”提供最符合要求的网站；“网页快照”可以从Google服务器里直接取出缓存的网页；独到的图片搜索功能；强大的新闻组搜索功能；提供二进制文件搜索功能，如.PDF .doc .swf等等；容量超大的Gmail服务；强大的桌面搜索；高清晰的google卫星地图；提供各种语言的翻译等等……

语法
利用Google的语法我们可以做很多的事情，2006年的时候网络上出现了几件大事，比较出名的有“魔兽铜须事件”，很多黑客就是利用Google Hack技术找到了铜须的QQ号码、MSN、邮件地址等个人信息。目前黑客利用Google Hack技术来进行入侵或资料收集的时候有以下几点：
在入侵之前，可以利用Google Hack技术进行信息收集，典型的有查找网站后台和网站拓扑结构等等。
当发现或者公布某个漏洞之后，利用Google Hack技术大量收集存在这个漏洞的主机或网站，典型的有许愿版暴库漏洞，利用Google Hack技术找到许愿版之后就暴库，最后得到Webshell。
边入侵边搜索，因为我们入侵过程是一个动态的，我们必须根据不同的情况来区分各种入侵的方法和技巧，而Google Hack技术可以非常好地完成这项任务。
直接搜索网站的默认数据库文件，这个我们可以结合“挖掘鸡”这类工具来进行入侵和渗透，效果会更加明显。
搜索别人留下来的后门或者通过WEB方式盗取QQ号码等记录文件，和上面一样，也可以结合“挖掘鸡”来渗透。“挖掘鸡”这个工具我会在后面详细讲解的。
踩点在入侵当中起着绝对性的作用，也是决定入侵成败的最重要因素，它占据了整个入侵过程中的90%以上的时间。Footprinting要收集的信息一般主要有十个方面：（以网站为例）
网站注册信息
网管资料
共享资料
端口信息
FTP资源
网站拓扑结构
网站URL地址结构
网站系统版本
后台地址
弱口令

下面给大家提供Google的另外一些入口地址，对于特定的搜索很有好处，可以提高很多效率。
http://www.google.com/microsoft                   微软风格入口
http://www.google.com/mac                        MAC风格入口
http://www.google.com/bsd                         BSD风格入口
http://www.google.com/intl/xx-elmer                宗教风格入口
http://www.google.com/intl/xx-hacker               黑客专用入口
http://www.google.com/custom?domains=域名       站内搜索地址
http://www.google.com/custom?hi=zh-CN          中文黑客专用信息和资料搜索地址
http://www.google.com/custom?hi=EN             英文黑客专用信息和资料搜索地址
http://www.mytianwang.cn                         国内FTP文件搜索引擎

http://www.0855.tv    漏洞发布

http://blog.linuxhonker.com  服务器架构研究室

http://exploit-db.com/  国外漏洞发布

http://monyer.com/  黑客游戏

http://monyer.com/demo/monyerjs/   编码转换

http://www.ssoooo.com/google-command.html  GOOGLE 搜索语法

http://www.cmd5.com/   MD5 破解

下面开始讲解我们的Google语法，Google hack技术说白了就是结合Google的语法和一些关键字来对网站进行渗透的。

intext:关键字 把网页正文中某个关键字作为搜索条件，然后搜索全世界网页正文中含有这些关键字的网页。
intitle:关键字 把网页标题中某个关键字作为搜索条件，然后搜索全世界网页标题中含有这些关键字的网页。
cache:关键字 搜索含有关键字内容的cache。
filetype:关键字 搜索特定的文件。
info:关键字 搜索站点的一些基本信息。
inurl:关键字 搜索含有关键字的URL地址。这个语法非常的重要，使用也是最频繁的，我们还可以用allinurl来更加精确地定位URL地址。

Google搜索多个关键字时之间用间隔。空格表示逻辑与操作。
Google中 - 表示逻辑非操作。如A-C表示搜索有A但没有C的网页。
Google中OR表示逻辑或。如AORB表示搜索含有A的网页 B的网页和同时存在A和B的网页。
Google中精确搜索用双引号。
Google中的通配符。*表示一连串字符 ？表示单个字符。含有通配符的关键字要用引号。
Google对英文关键字的大小写不敏感。
Google对出现频率极高的英文单词做忽略处理。如 . com www http等。如果要对忽略的关键字进行强制搜索，则需要在关键字前加上明文的“+”号。
Google大部分常用英文符号（如问号，句号，逗号等）无法成为搜素关键字，加强制也不行。

以上这些就是Google的一些基本语法，要对某个站点进行渗透就要利用上面的语法来构造出一些精美的语句，从而找出站点的一些敏感信息。---------------------------------------------------

Google Hack 2.0 http://115.com/file/e70ij1vz#Google Hack V2.0.rar