Google Hack

3.1.1   搜集子域名

毫无疑问，Google是当今世界上最强大的搜索引擎。然而，在黑客手中，它也是一个秘密武器，它能搜索到一些你意想不到的信息。

利用Google搜集网站子域名是一件非常简单也非常复杂的事情。简单是指只要用Google搜索一下即可；复杂是指要从海量的信息中寻找子域名。

下面以百度.com为例，进行百度的子域名查询。

打开Google，在搜索设置中设置每页搜索结果数为100条，这样方便查看（注：Google默认每页结果为10条）。

如图3-1所示，在搜索栏中输入：site:百度.com。搜索后找到12.9亿条结果，这是一个非常庞大的数字，想要在这海量的信息中（包括重复数据）搜集到百度的所有子域名是不现实的。所以，一般会选取前10~20页作为信息搜集，包括现在流行的子域名查询工具，对于大型网站进行子域名搜集，基本是不可靠（不全面）的。一方面是因为任务量太大，另一方面则是收录问题，有些新建立的网站可能搜索引擎还没有收录。所以目前没有一种比较好的办法完全搜集子域名。

图 3-1 查询指定域名

Google Hack 并没有太多的技术含量，其实只是根据Google提供的语法来进行信息查询。下面将会详细讲解如何更好地利用Google提供的语法。

3.1.2   搜集Web信息

在3.1.1节中，使用了site关键字进行指定网站的查询，本节将详细介绍Google Hack 常用的语法，以进行敏感信息的探测。Google 常用语法请参见表 3-1。

表 3-1 Google 常用语法

•  案例一：搜索存在敏感信息的网站

输入“intitle:管理登录 filetype:php”，这句话的意思为查询网页标题含有“管理登录”，并且为php类型的网站，Google 可以轻松地搜索到很多该类型的网站，如图 3-2 所示。

只需要一个关键字，你就可以利用Google找到存在某些特征的网站，以达到快速找到漏洞主机的目的。

图 3-2     大量敏感信息泄露

• 案例二：搜集Discuz论坛主机

语法为：intext:Powered by Discuz

如果攻击者拥有Discuz漏洞，并且配合Google来寻找Discuz主机，那么后果是相当严重的。

Google也不是万能的，它只能查询出蜘蛛爬行过的网页，而蜘蛛遵照网站根目录robots.txt的约定进行爬行，如果一些敏感目录不希望蜘蛛进行爬行，则可以写在网站根目录robots.txt中。虽然这样不会被蜘蛛爬行到，但是攻击者可以直接访问robots.txt，如图 3-3 所示。

图 3-3     robots.txt的访问

 需要注意的是，不仅是Google能探测敏感信息，百度、雅虎等搜索引擎都是可以的，其方法与Google Hack 很相似，这里不再一个一个地赘述。

• 小知识：网络蜘蛛

蜘蛛在爬行时，会爬行整个网站，网站内所有的链接都会被一个一个地提交到Google的数据库中。那么如何完全隐藏网站的敏感信息呢？

从开发人员的角度来讲，一定要保证敏感信息不被外部引用。如果在一些对外暴露的页面中引用一些敏感目录，那么Google的蜘蛛就会顺藤摸瓜找到地址。同时，也要保证敏感信息的名字很复杂，否则很有可能被攻击者扫描出地址。

这篇好文章是转载于：学新通技术网