文章前言
文章是法国的一个大牛写的。无意中看到的,文章写的很详细,每个步骤每个语法都说的很细,比起几年前国内那些 site:xxx.com inurl:admin 有用多了,在平时的渗透中经常使用到 Google、bing、shodan、fofa等搜索引擎配合一些特殊语法,往往能够发现一些之前忽略掉的细节。故此转载,记录一下。我自己都是靠着Google翻译大致的看的,我就不再用Googole翻译过来了,免得误人子弟。原文处有一个系列的文章,大家可以去看看
原文地址见文章下方。
Lista de post de la serie “Google Hacking”:
Google Hacking: Ejemplos prácticos – Parte I
Google Hacking: Ejemplos prácticos – Parte II
Google Hacking: Ejemplos prácticos – Parte III
Google Hacking: Ejemplos prácticos – Parte IV
分析URL
En este post tratara de ser una continuación de mi anterior post de La mayor virtud de un hacker con ejemplos mucho más prácticos y diversos.
Como en mi anterior post muestro claramente los operadores que se pueden utilizar para realizar Google hacking en esta ocasión no los detallare solo mostrare sus aplicaciones y virtudes.原作者写的很细,每一个步骤都截图说明了。 直接看都能明白。
拆分搜索
搜索后台应用
原文:
El enlace caché es una buena manera de captar el contenido después de que se elimina del sitio, como se aprecia en la imagen anterior.
Algunas personas utilizan el enlace caché como proxy, pensando que el contenido proviene de Google, pero si analizamos la conexión realizada se darán cuenta que eso es un error ya que no somos anónimos, porque si la página web tiene imágenes estas tratan de cargarse y se pierde el anonimato. Esto se puede remediar al pinchar en el enlace de “Versión de solo texto” o agregando al final de la URL el parámetro “&strip=1” como se muestra en la siguiente imagen.通过快照缓存查找???
Para ver páginas web de forma anónima solo se necesita copiar la URL antes de entrar al sitio y agregar al final de la URL el parámetro antes mencionado.
Caracteres especiales para búsquedas.
Vamos a utilizar algunos caracteres especiales en nuestros ejemplos. Estos caracteres tienen un significado especial para Google.
• Siempre utilice estos caracteres sin espacios circundantes
• (+) fuerza la inclusión de algo frecuente
• (-) excluye un término de búsqueda
• (“) usar comillas alrededor de frases de búsqueda
• (.) Un comodín de un solo carácter
• (*) alguna palabra
• (|) booleano ‘OR’
• Consultas de grupo entre paréntesis (“master card” | mastercard)
Búsqueda de correos electrónicos 搜索邮件
Esto es usado por muchos spammers y automatizado en diversos lenguajes con expresiones regulares para filtrar los correos.
Network Mapping
Google es una herramienta indispensable para el mapeo externo de la red.
Rastreo básico de sitios (Basic Site Crawling)
El operador site: reduce la búsqueda a un sitio en particular, dominio o subdominio. En las siguientes imágenes se puede apreciar como mapeamos la red de Microsoft de una forma sencilla.
Se puede ir quitando cada subdominio sucesivamente para así conseguir listar los todos de forma manual, pero esto con unos pocos conocimientos de programación se puede automatizar y conseguir la lista de subdominios con ciertas expresiones regulares como lo realizan varias herramientas de auditoria web.
El otro operador que se puede utilizar el link, el cual podría usarse para ver las relaciones que tiene Microsoft con otras empresas.
Si bien no es lo ideal Google para realizar un escaneo de puertos. Se puede realizar combinan inurl busca un puerto con el nombre de un servicio que se escucha comúnmente en ese puerto (opcionalmente combinado con el sitio auditado)利用Google进行端口探测
También contamos con la opción de que otros servidores escaneen los puertos por nosotros.借用的别的网站来进行端口探测
第二章
Búsqueda de documentos modificados y bases de datos
Los documentos y bases de datos contienen una gran cantidad de información.
Echemos un vistazo a las maneras utilizadas para el abuso de bases de datos SQL con Google.
SQL Usernames查找数据库信息
Ni de coña dejo mis ahorros en ese banco 😉
SQL Schemas
Volcados de bases de datos SQL查找数据库备份
查找数据库密码
Buscar contraseñas de SQL
原文地址:http://highsec.es/2013/09/google-hacking-ejemplos-practicos-parte-i/