Google搜尋技巧挑戰隱私(Google hacker)

Google Hacking的含義原指利用Google Google搜尋引擎搜尋資訊來進行入侵的技術和行為,現指利用各種搜尋引擎搜尋資訊來進行入侵的技術和行為.Google Hacking其實並算不上什麼新東西,在早幾年我在一些國外網站上就看見過相關的介紹,但是由於當時並沒有重視這種技術,認為最多就只是用來找找未改名的mdb或者別人留下的webshell什麼的,並無太大實際用途.但是前段時間仔細啃了些資料才猛然發覺Google Hacking其實並非如此簡單。看論壇沒人發google hacker之類的，我就發個吧。個人還是挺喜歡google,這個是不是完整版的我就不清楚了，然後這個也不是我翻譯的。順便我就手工編輯下吧。讓大家看的更直觀一點。編輯來編輯去還是有點淩亂，大家將就下吧。

[all]inurl
[all]intext
[all]intitle
site
ext,filetype
symbol: – . * |
boolean Epression: and or not
lang:”c++” define

隱私資訊
1.使用者名稱和密碼

“create table” insert into” “pass|passwd|password” (ext:sql | ext:dump | ext:txt)
“your password * is” (ext:csv | ext.doc | ext:txt)

2. 密匙

“index of” slave_datatrans OR from_master

3.隱私的密碼

“Begin (DSA | RSA)” ext:key
“index of” “secring.gpg”

4.經過加密的訊息

-”public | pubring | pubkeysignature | pgp | and | or |release” ext:gpg
-intext:”and” (ext:enc | ext:axx)
“ciphervalue” ext:xml

機密資訊
那些期望成為機密以杜絕未經授權人查看的資訊

data that is expected to stay confidential against unauthorized access

1.聊天日誌

“session start” “session ident” thomas ext:txt

2.私人信件/郵件

“index of” inbox.dbx
“To parent directory” inurl:”Identities”

3.機密的目錄和檔案

“index of” (private | secure | geheim | gizli)
“robots.txt” “User-agent” ext:txt
“this document is private | confidential(機密的) | secret” ext:doc | ext:pdf | ext:xls
intitle:”index of” “jpg | png | bmp” inurl”personal | inurl:private

4.線上網路攝影機

intitle:”live View/ -AXIS” | inurl:view/view.shtml
inurl:”ViewFrame?Mode=”
inurl:”MultiCameraFrame?Mode=”
inturl:”axis-cgi/mjpg”
intext:”MOBOTIX M1″
intext:”Open Menu”
inurl:”view/index.shtml”

評鑑資料
1.描述標識私人的資訊
姓名，地址，電話，電話分機

1.    allintext: name email phone address intext:”thomas fischer(人物)” ext:pdf
2.    Twiki inurl:”View/Main” “thomas fischer”

 

   個人簡曆

1.    intitle:CV OR intitle:Lebenslauf “thomas fischer”
2.    intitle:CV OR intitle:Lebenslauf ext:pdf OR ext:doc

 

2 使用者姓名

1.    intitle:”usage Statistics(統計表) for” intext:”Total Unique Usernames”

 

Examples Of Google Hacking 1
不可靠程式透露的資訊

1. “php version” intitle:phpinfo inurl:info.php

 

程式中含有SQL注入漏洞並且路徑可以修改弱口

1. “advanced guestbook * powered” inurl:addentry.php
2. intitle:”View img” inurl:viewimg.php

 

安全掃描報告

1. “Assessment report” “nessus” filetype:pdf

 

資料庫程式和錯誤檔案

1. “Welcome to phpmyadmin ***” “running on * as root@*” intitle:phpmyadmin
2. “mysql error with query”

 

============================================================================
countermeasure（對策） //這塊就是說措施吧。原作者沒翻譯，我翻譯下吧。
Use automatic tools to check your system(e.g. gooscan,sitedigger,goolink)   
使用工具自動檢測你的系統 例如:(e.g. gooscan,sitedigger,goolink)
Install and manage Google Honeypot
安裝管理google蜜罐？

sitedigger //網頁挖掘

free from FoundStone Company //剩下這段，小弟不材，我看了好幾遍也沒懂~誰懂了，幫忙翻譯下~
support Both GHD and foundstone’s own hacking databaseT00LS
for a given host,all etries in the database are queried

===================================================
參考文獻

google hacking database
http://johnny.ihackstuff.com

google hack honeypot project
http://ghh.sourceforge.net

goolink -security scanner
www.ghacks.net/2005/11/23/goolink-scanner-beta-preview/

siteDigger c2.0 -information Gathering Tool
http://www.foundstone.com

FileSearching
www.filesearching.com
gooscan-google security scanner
http://johnny.ihackstuff.com
=====================================================
Please use this information for no other reason
Online Cameras

1. inurl:”viewrframe?mode=motion”(Requires ActiveX)[/b]
2. intitle:”snc-rz30 home” (requires activeX)
3. intitle:”WJ-NT104 Main”
4. inurl:LvApp1 intilte:liveapplet(great pan and zoom)
5. intitle:”Live Vew / -AXIS”
6. inurl:indexFrame.shtml “Axis Video Server”

 

查看從Google中登出的網站
t00ls.net
思路:找到記載這些網站的robots.txt進行篩選

1. “robots.txt” “disallow:” filetype:txt

 

Front Page user logins
使用此字串進行搜尋，你可以擷取很多登陸密碼和賬戶，搜尋到的的這些檔案中密碼和賬戶都未進行過加密

1. inurl:_vti_pvt “service.pwd”

 

Php Photo Albums2 
此搜尋演算法允許你察看PHP使用者上傳倻面相簿，並且你可以上傳你自己的照片到裡面

1. inurl:”phphotoabum/upload”

 

VNC User info
通過虛擬機器繞過密碼驗證使用VNc Brute強行破解密碼需求這一驗證強行的登陸別人的電腦

1. “vnc desktop” inurl:5800

 

Network PrintersSecurity
察看公網的共用印表機，你可以查看他們的狀態，設定 ，你還可以用他們中的一些來列印自己的東西

1. inurl:”port_255″ -htm

 

php Administrator Access
PHPMyAdmin是使用者操控網站資料庫的一個賬戶，你可以用它來訪問那些安全係數比較低的網站，通過這個賬戶你可以操控他們的網站

1. intitle:phpMyAdmin “Welcome to phpMyAdmin ***” running on * as root@*”

 

另外附上一篇很經典的xfocus的某大牛分享的有關google hacker和google搜尋技巧的文章…

google hacking的簡單實現
記得以前看見過一篇文章寫的就是簡單的通過用www.google.com來搜尋dvbbs6.mdb或conn.inc來獲得一些網站的敏感資訊.其實使用google中的一些文法可以提供給我們更多的資訊(當然也提供給那些習慣攻擊的人更多他們所想要的.),下面就來介紹一些常用的文法.
intext:
這個就是把網頁中的本文內容中的某個字元做為搜尋條件.例如在google裡輸入:intext:動網.將返回所有在網頁本文部分包含”動網”的網頁.allintext:使用方法和intext類似.

intitle:
和上面那個intext差不多,搜尋網頁標題中是否有我們所要找的字元.例如搜尋:intitle:安全天使.將返回所有網頁標題中包含”安全天使”的網頁.同理allintitle:也同intitle類似.

cache:
搜尋google裡關於某些內容的緩衝,有時候也許能找到一些好東西哦.

define:
搜尋某個詞語的定義,搜尋:define:hacker,將返回關於hacker的定義.

filetype:
這 個我要重點推薦一下,無論是撒網式攻擊還是我們後面要說的對特定目標進行資訊收集都需要用到這個.搜尋指定類型的檔案.例如輸 入:filetype:doc.將返回所有以doc結尾的檔案URL.當然如果你找.bak、.mdb或.inc也是可以的,獲得的資訊也許會更豐富:)

info:
尋找指定網站的一些基本資料.

inurl:
搜尋我們指定的字元是否存在於URL中.例如輸入:inurl:admin,將返回N個類似於這樣的串連:http://www.xxx.com/xxx/admin,用來找管理員登陸的URL不錯.allinurl也同inurl類似,可指定多個字元.

link:
例如搜尋:inurl:www.4ngel.net可以返回所有和www.4ngel.net做了連結的URL.

site:
這個也很有用,例如:site:www.4ngel.net.將返回所有和4ngel.net這個站有關的URL.

對了還有一些操作符也是很有用的:
+ 把google可能忽略的字列如查詢範圍
- 把某個字忽略
~ 同意詞
. 單一的萬用字元
* 萬用字元，可代表多個字母
“”    精確查詢

下 面開始說說實際應用(我個人還是比較習慣用google.com,以下內容均在google上搜尋),對於一個居心叵測的攻擊者來說,可能他最感興趣的就 是密碼檔案了.而google正因為其強大的搜尋能力往往會把一些敏感資訊透露給他們.用google搜尋以下內容:
intitle:”index of” etc
intitle:”Index of” .sh_history
intitle:”Index of” .bash_history
intitle:”index of” passwd
intitle:”index of” people.lst
intitle:”index of” pwd.db
intitle:”index of” etc/shadow
intitle:”index of” spwd
intitle:”index of” master.passwd
intitle:”index of” htpasswd
“# -FrontPage-” inurl:service.pwd
有時候因為各種各樣的原因一些重要的密碼檔案被毫無保護的暴露在網路上,如果被別有用心的人獲得,那麼危害是很大的.下面是我找到的一個FreeBSD系統的passwd檔案(我已做過處理):
圖一

同樣可以用google來搜尋一些具有漏洞的程式,例如ZeroBoard前段時間發現個檔案代碼泄露漏洞,我們可以用google來找網上使用這套程式的網站:
intext:ZeroBoard filetype:php
或者使用:
inurl:outlogin.php?_zb_path= site:.jp
來尋找我們所需要的頁面.phpmyadmin是一套功能強大的資料庫操作軟體,一些網站由於配置失誤,導致我們可以不使用密碼直接對phpmyadmin進行操作.我們可以用google搜尋存在這樣漏洞的程式URL:
intitle:phpmyadmin intext:Create new database
圖二

還記得http://www.xxx.com/_vti_bin/..%5C..%5C..%5C..%5C..%5C../winnt/system32/cmd.exe?dir嗎?用google找找，你也許還可以找到很多古董級的機器。同樣我們可以用這個找找有其他cgi漏洞的頁面。
allinurl：winnt system32
圖三

前面我們已經簡單的說過可以用google來搜尋資料庫檔案,用上一些文法來精確尋找能夠獲得更多東西(access的資料庫,mssql、mysql的串連檔案等等).舉個例子樣本一下:
allinurl:bbs data
filetype:mdb inurl:database
filetype:inc conn
inurl:data filetype:mdb
intitle:”index of” data  //在一些配置不正確的apache+win32的伺服器上經常出現這種情況
和上面的原理一樣,我們還可以用google來找後台,方法就略了,舉一反三即可,畢竟我寫這篇文章的目的是讓大家瞭解google hacking,而不是讓你用google去破壞.安全是把雙刃劍,關鍵在於你如何去運用.

google hacking的實現以及應用(下)

本文作者:sniper
文章出於:www.4ngel.net
日  期 : 05/01/26
本文僅做於技術討論於研究,請勿用做其他用途.
本文的上半部分可在4ngel.net找到.

利用google完全是可以對一個網站進行資訊收集和滲透的，下面我們用google對特定網站進行一次測試。www.xxxx.com是全國著名大學之一，一次偶然的機會我決定對其網站進行一次測試(文中所涉及該學校的資訊均已經過處理，請勿對號入座:).
首先用google先看這個網站的一些基本情況(一些細節部分就略去了):
site:xxxx.com
從返回的資訊中，找到幾個該校的幾個系院的網域名稱：
http://a1.xxxx.com
http://a2.xxxx.com
http://a3.xxxx.com
http://a4.xxxx.com
順便ping了一下，應該是在不同的伺服器.(想想我們學校就那一台可憐的web伺服器，大學就是有錢，汗一個)。學校一般都會有不少好的資料，先看看有什麼好東西沒:
site:xxxx.com filetype:doc
得到N個不錯的doc。先找找網站的管理後台地址：
site:xxxx.com intext:管理
site:xxxx.com inurl:login
site:xxxx.com intitle:管理
超過獲得2個管理後台地址：
http://a2.xxxx.com/sys/admin_login.asp
http://a3.xxxx.com:88/_admin/login_in.asp
還算不錯，看看伺服器上跑的是什麼程式：
site:a2.xxxx.com filetype:asp
site:a2.xxxx.com filetype:php
site:a2.xxxx.com filetype:aspx
site:a3.xxxx.com filetype:asp
site:…….
……
a2伺服器用的應該是IIS，上面用的是asp的整站程式，還有一個php的論壇
a3伺服器也是IIS，aspx+asp。web程式都應該是自己開發的。有論壇那就看看能不能遇見什麼公用的FTP帳號什麼的：
site:a2.xxxx.com intext:ftp://*:*
沒找到什麼有價值的東西。再看看有沒有上傳一類的漏洞：
site:a2.xxxx.com inurl:file
site:a3.xxxx.com inurl:load
在a2上發現一個上傳檔案的頁面：
http://a2.xxxx.com/sys/uploadfile.asp
用IE看了一下，沒許可權訪問。試試注射，
site:a2.xxxx.com filetype:asp
得 到N個asp頁面的地址，體力活就讓軟體做吧，這套程式明顯沒有對注射做什麼防範，dbowner許可權，雖然不高但已足矣，back a shell我不太喜歡，而且看起來資料庫的個頭就不小，直接把web管理員的密碼暴出來再說，MD5加密過。一般學校的網站的密碼都比較有規律，通常都是 網域名稱+電話一類的變形，用google搞定吧。
site:xxxx.com    //得到N個次層網域
site:xxxx.com intext:*@xxxx.com  //得到N個郵件地址，還有郵箱的主人的名字什麼的
site:xxxx.com intext:電話     //N個電話
把什麼的資訊做個字典吧，掛上慢慢跑。過了一段時間就跑出4個帳號，2個是學生會的，1個管理員，還有一個可能是老師的帳號。登陸上去：
name：網站管理員
pass：a2xxxx7619    //說了吧，就是網域名稱+4個數字
要再怎麼提權那就不屬於本文討論訪問了，呵呵，到此為止。

關於google hacking的防範：
以前我們站的曉風·殘月寫過一篇躲避google的文章，原理就是通過在網站根目錄下建立一個robots.txt以避免網路機器人獲得一些敏感的資訊，具體大家看原文章：http://www.4ngel.net/article/26.htm。
不過這種方法我個人不推薦，有點此地無銀三百兩的味道。簡單一點的方法就是上google把自己網站的一些資訊刪除掉，訪問這個URL：
http://www.google.com/remove.html
前幾天看見又有人討論用程式來欺騙robot的方法，我覺得可以試試：
代碼如下：
<?php

if (strstr($_SERVER['HTTP_USER_AGENT'], “Googlebot”))
{
header(“HTTP/1.1 301″);
header(“Location: http://www.google.com”);
}

?>

asp的：
<%
if instr(Request.Servervariables(“HTTP_USER_AGENT”),”Googlebot”) then
response.redirect(“http://www.google.com”)
end if

%>

後記
這 段時間在國外的一些google hack的研究網站看了看，其實也都差不多是一些基本文法的靈活運用，或者配合某個指令碼漏洞，主要還是靠個人的靈活思維。國外對於google hack方面的防範也並不是很多，所以大家還是點到為止，不要去搞破壞拉，呵呵。對於一些在win上跑
apache的網管們應該多注意一下這方面，一個intitle:index of就差不多都出來了:)

轉載請註明：牛X阿德馬 » http://www.nxadmin.com/web/120.html