搜索引擎命令大全及用法

军休强军路 2016-01-20

展开全文

搜索引擎命令大全及用法

下载积分：1000

内容提示：搜索引擎命令大全及用法 blog:百度的 blog 命令，它可以查询你发表在百度空间的文章被百度收录的数量。但这条命令只对百度博客搜索起作用。用法： blog:hi.baidu.com/要查询空间名 Domain:用 domain 命令可以查找跟某一网站相关的信息。例提交“domain:url” 就可以查询到在网站内容里面包含了 url 信息的网站。 Filetype:限制查找文件的格式类型。目前可以查找的文件类型有.pdf/.doc/.xls/.ppt/.rtf 用法：搜索关键字 + filetype:ppt inurl:限定查询匹配只搜索 URL 链接。用法： inurl:搜索关键字。注，在用 inurl 用法的时候，尽量使用英文，因...

文档格式：DOC| 浏览次数：8| 上传日期：2012-12-10 12:50:39| 文档星级：

搜索引擎命令大全及用法 blog:百度的 blog 命令，它可以查询你发表在百度空间的文章被百度收录的数量。但这条命令只对百度博客搜索起作用。用法： blog:hi.baidu.com/要查询空间名 Domain:用 domain 命令可以查找跟某一网站相关的信息。例提交“domain:url” 就可以查询到在网站内容里面包含了 url 信息的网站。 Filetype:限制查找文件的格式类型。目前可以查找的文件类型有.pdf/.doc/.xls/.ppt/.rtf 用法：搜索关键字 + filetype:ppt inurl:限定查询匹配只搜索 URL 链接。用法： inurl:搜索关键字。注，在用 inurl 用法的时候，尽量使用英文，因为中文会被进行 URL 编码。 link:搜索与被查询网站做了链接的网站。用法： link:[url=http:// www.] [/url]，这样就可以看到谁跟[url=http:// www.] [/url]做了交换链接 Site:限制查询在某一个特定站点内或网域内进行。用法：搜索关键字 + site: 或是在网域内搜索如搜索关键字 + site: www 可以省略 site:www.car8.net 酷熊 site:www.car8.net intitle:酷熊 site:www.car8.net intext:酷熊找关于photoshop的使用技巧，可以这样查询： photoshop inurl: jiqiao domain 命令：百度：查网页内容中包含某关键词的命令。如“domain:www.”搜索结果是包含关键字词组(www. )的所有网页。同理， domain:seo 指的是包含 seo 的所有网页，与直接搜索 SEO 相似。可以用来查找有多少个网页内容中包含你的网址，一般来说包含你网址的网页都属于站点的反向链接，所以这个命令一定程度上被误使用为查询网站的反向链接。 Google： domain 并不代表一个指令。只是一个普通的关键字。 Yahoo：与 site 一样，都是查找域名下的所有收录网页。 link 命令：百度： link 并不代表一个指令，只是一个普通的关键字。link:www. 搜索结果是包含这样一个关键字(www.)词组的所有网页，与其他普通关键词的搜索一样。并不是查找反向链接。 Google：查找的是反向链接，但只包含网站所有反向链接的少部分。Google 网站管理员工具可以查网站的所有反向链接。 Yahoo：查找的是反向链接，但需要在域名前加 "http://"，如：link:http://www. 注意：域名加与不加"www"结果是不一样的。每当我们用站长工具查询网站收录情况，尤其是反向链接的时候，都会发现百度是domain:yahoo用的是link:很多人都在讨论这个问题的时候，从来就没有想过为什么百度要用domain，而不用link。而且百度通过domain出来的数据仔细看一下，根本就不完全是返链，还包括其它好多的文字链接。比如我域名通过domain之后，比如， google在webm aster central中宣称，通过link：命令查询的反链数量是不准确的，而在使用site: 语句查询网站在百度的索引数量时，百度也提示： “找到的相关网页数是估算值，不代表真实结果数，仅供参考。 ” 我们还有必要继续使用 link：命名吗？外链可以用 google 的 webm aster tools 中看到的外链数量简直就不是同一个数量级别的。平时我用google的时候喜欢用inurl这个功能来查找特定网站的内容，现在把这个小技巧贡献出来，和大家分享。例如：我想查一下某一个学校（北京大学）关于蛋白质的内容，键入“inurl:pku.edu.cn 蛋白质”，然后出来的检索结果就会限制在北京大学的网站之中，用这种方法查关于某一个人的情况非常实用，比如，你知道某一个人是某一单位的，但是进去网站去找非常费时，不如使用这个方法。如果大家有兴趣，不妨试一下。 INURL 的用法和解释-INURL 有什么用 1）、 inurl:xxx 作用是命令搜索引擎查找 url 中包含 xxx 的网页。例子： inurl:news 2)、 “inurl:xxx 关键词”或“关键词 inurl:xxx” 两者意义一样：要搜索引擎查找满足下面两个要求的网页 1. url 中包括 xxx 2.网页中含有“关键词” 例子： cnkikw inurl:viewthread.php ，网页正文包含“cnkikw”， url 中有“viewthread.php” 可以直接加文件后缀二、应用任何网站的 url 都不是随意设置的，都经过一番过虑，有一定用意的。很多地方， url 链接和网页的内容有着密切的相关。所以，可以利用这种相关性，来缩小范围，快速准确地找到所需信息。 1）查找专题资料：提供类似资源的网页 url 常有相同的字符。在《Google 搜索从入门到精通 v4.0》这篇经典文章中，是这样解释的： “有很多网站把某一类具有相同属性的资源名称显示在目录名称或者网页名称中，比如“MP3”、 “GALLARY”等，于是，就可以用 INURL 语法找到这些相关资源链接，然后，用第二个关键词确定是否有某项具体资料。 INURL 语法和基本搜索语法的最大区别在于，前者通常能提供非常精确的专题资料。 ”上网的时候，注意观察网页的 url，总结出那些资源常用什么 url，搜索时，用上 inurl，能缩小搜索范围，迅速地找到结果。一般来说，提供书籍下载的， url 一般包括 book、 ebook、 shu、 shuji、论坛的 url 中常含有 bbs、forum 音乐方面 music、 yinyue、 mp3、 midi 提供软件用 soft、 software、 ruanjian 新闻的用 news、 xinwen 体育的是 sports、 tiyu 下载 photoshop cs ，加上 inurl:soft，使用“photoshop cs 下载 inurl:soft”搜索，可以事结果更加准确。想看看别人对三星E638 的评价，用“E638 inurl:bbs”搜索，就能看到论坛里的说法。伊拉克大选怎么样了，用“伊拉克大选 inurl:news”，查找今天星期六了，《南方周末》应该可以搜到了。用“inurl:20050407 zm ”查找。马上出来了。（zm 是周末（ZhouMe）的缩写，20050407 是日期） 2）搜索具体信息：从英文名拼音、缩写、首字母组合等着手查找书籍：想下载神雕侠侣的电子书，inurl:shendiaoxialv ，结果 233 篇，很多无用的，就加上 book，用 inurl:shendiaoxialv book ，第一项是“《神雕侠侣》 -金庸-北极星书库-e 书下载” 听说阿来的《尘埃落定》不错，找来看看 inurl:chenailuoding 小灵通漫游未来，用 inurl:xltmywl 即可。找音乐沧海一声笑 inurl:canghaiyishengxiao 10篇可用一剪梅 inurl:yijianmei 无用的结果多，加上 music ，用 inurl:yijianmei music，三项结果，可用让我们荡起双桨，多么美妙的歌声。重温一下， inurl:rwmdqsj，找到相关网页 148 篇，可以。找某人的相关资料： inurl:huipk huipk 斑竹的个人家园都搜索出来了，很奇怪，没有搜到 huipk 在 blogchina 的 blog。 inurl:wanganyi 王安忆的作品和个人资料很快就搜到了 inurl:zhangailing 找到很多信息，但多是关于其作品的，看看她的个人资料，用“出生 inurl:zhangailing ”搜索，立刻得到。 3）挑战 site site 的用处是把搜索范围限定在某一站点或指定网域中。所以，搜索结果的 url 就有一部分是相同的。百度：在线电影 site:sowang.com 331 篇在线电影 inurl:(sowang [...] Site——把搜索范围限定在特定站点中如果你知道这些网站中有你想要的信息，可以使用 site 语法缩小搜索范围，加快搜索速度。在 21 cn找网络红人关键字实例：网络红人 site: 21 cn.com I nurl——把搜索范围限定在 url 链接中网页 url 中的某些信息，常常有某种有价值的含义。于是，您如果对搜索结果的 url 做某种限定，就可以获得良好的效果。实现的方式，是用“inurl: ”，后跟需要在 url 中出现的关键词。在 21 cn 找网络红人关键字实例：网络红人 inurl: 21 cn.com Dom ain——同时具备上述两个参数的作用经常使用搜索引擎查找资料的用户也许会有一个疑问，在百度中 Site 和 I nurl 都可以实现上述的功能，为何如今一定要使用 dom ain 呢？用“site: 网站”的搜索参数可以对指定网站内的内容进行查找（相当于网站的内部搜索）； “inurl: 网站”的搜索参数则要求全部结果中的网页地址中必须包括指定的网站；而“dom ain”这个参数就同时具备上述两个参数的作用，而且应用也更加广泛。在 21 cn找网络红人关键字实例：网络红人 dom ain: 21 cn.com 例如分别用 site: 21 cn.com (搜索到 3,730,000 个结果)、 inurl: 21 cn.com (搜索到 808 个结果)、 dom ain: 21 cn.com (搜索到 3,580,000 个结果)进行搜索，你会发现所得到的结果在数量上差异是比较明显的，因为前两个参数所定义的范围比较狭窄，而 dom ain 则由于允许所定义的范围可以出现在网页的任意位置，自然结果要多得多。根据这个特点，当我们无法从 site 或 inurl参数中得到理想的结果时，使用 dom ain 参数往往能收到意想不到的效果。使用 dom ain 查找网站密码：有时候出于一些特殊原因，我们需要查找某个网站的密码，输入“ OR password dom ain: XXXX”（XXXX 为具体网址）进入搜索，说不定就会有意想不到的收获。查网站密码关键字实例： password dom ain: www.0668.com intitle,inurl,intext,site,双引号"",加减号+ -,filetype的用法 " " 双引号完全搜索使用双引号("")进行词组检索利用双引号查询完全符合关键字串的网站。例如：输入“中国女足”找出包含“中国女足”的网站，而不会找出包含“中国男足”的网站。或： A| B 并： A+ B 否： A-B “seo” 工资| 待遇| 薪水| 年薪和 "seo" 工资待遇薪水年薪差不多仅搜索网站的网址 " u :" 在关键字前加“u: ”，搜索引擎仅会查询网址，例如在网页中的搜索框中输入“u： yahoo.com ”，单击“搜索”按钮，则统一资源定位器中包含“yahoo.com ”字符的网址全部显示出来。仅搜索网站标题 " t :" 在关键字前加“t: ”，搜索引擎仅查询网站的名称。例如在网站搜索框中输入“t: 网络技术”，单击“搜索”按钮，符合搜索条件的网站标题显示出来。用 fitletype 在 google 能搜索到很多资料如: filetype:doc seo 翻译过来做软文 intext:to parent directory+intext.mdb intitle:"index of" data site:a2.xintext:ftp://*:* intitle:"george bush" allintitle:"money supply" economics 排除某网站或者域名范围内的页面，只需用“-网站/域名”。 seo发表于 2009-1 1 -20 00: 50 | 只看该作者 in t it le,in u rl,filet ype,sit e 的作用及在 g oog le 中的用法这些就是 Google 的常用语法，也是 Google Hack 的必用语法。虽然这只是 Google 语法中很小的部分，但是合理使用这些语法将产生意想不到的效果。语法在 Google Hack 中的作用了解了 Google 的基本语法后，我们来看一下黑客是如何使用这些语法进行 Google Hack的，这些语法在入侵的过程中又会起到怎样的作用呢？ intitle intitle 语法通常被用来搜索网站的后台、特殊页面和文件，通过在 Google 中搜索“intitle:登录”、 “intitle: 管理”就可以找到很多网站的后台登录页面。此外， intitle 语法还可以被用在搜索文件上，例如搜索“intitle: "indexof"etc/shadow”就可以找到 Linux 中因为配置不合理而泄露出来的用户密码文件。用 google 搜索以下内容: intitle:"indexof"etc intitle:"Indexof".sh_history intitle:"Indexof".bash_history intitle:"indexof"passwd intitle:"indexof"people.lst intitle:"indexof"pwd.db intitle:"indexof"etc/shadow intitle:"indexof"spwd intitle:"indexof"master.passwd intitle:"indexof"htpasswd "#-FrontPage-"inurl:service.pwd inurl Google Hack 中， inurl 发挥的作用的最大，主要可以分为以下两个方面: 寻找网站后台登录地址，搜索特殊 URL。寻找网站后台登录地址：和 intitle 不同的是， inurl 可以指定 URL 中的关键字，我们都知道网站的后台 URL都是类似login.asp、adm in.asp 为结尾的，那么我们只要以“inurl: login.asp”、“inurl: adm in.asp”为关键字进行搜索，同样可以找到很多网站的后台。此外，我们还可以搜索一下网站的数据库地址，以“inurl: data”、 “inurl: db”为关键字进行搜索即可。 1 .寻找网站的后台登录页面搜索特殊 URL：通过 inurl 语法搜索特殊 URL，我们可以找到很多网站程序的漏洞，例如最早 I I S 中的 Uncode 目录遍历漏洞，我们可以构造“inurl: ／ winnt／ system 32／ cm d exe?／c+ dir”这样的关键字进行搜索，不过目前要搜索到存在这种古董漏洞的网站是比较困难的。再比如前段日子很火的上传漏洞，我们使用““inurl: upload.asp”或“inurl: upload_soft.asp”即可找到很多上传页面，此时再用工具进行木马上传就可以完成入侵。 intext intext 的作用是搜索网页中的指定字符，这貌似在 Google Hack 中没有什么作用，不过在以“intext: to parent directory”为关键字进行搜索后，我们会很惊奇的发现，无数网站的目录暴露在我们眼前。我们可以在其中随意切换目录，浏览文件，就像拥有了一个简单的 Webshell。形成这种现象的原因是由于 I I S 的配置疏忽。同样，中文 I I S 配置疏忽也可能出现类似的漏洞，我们用“intext: 转到父目录”就可以找到很多有漏洞的中文网站。 2.随意浏览网站中的文件 Filetype Filetype 的作用是搜索指定文件。假如我们要搜索网站的数据库文件，那么可以以“filetype: m db”为关键字进行搜索，很快就可以下载到不少网站的数据库文件。当然， Filetype语法的作用不仅于此，在和其他语法配合使用的时候更能显示出其强大作用。 Site 黑客使用 Site，通常都是做入侵前的信息刺探。 Site 语法可以显示所有和目标网站有联系的页面，从中或多或少存在一些关于目标网站的资料，这对于黑客而言就是入侵的突破口，是关于目标网站的一份详尽的报告。语法组合，威力加倍虽然上文中介绍的这几个语法能各自完成入侵中的一些步骤，但是只使用一个语法进行入侵，其效率是很低下的。 Google Hack 的威力在于能将多个语法组合起来，这样就可以快速地找到我们需要的东西。下面我们来模拟黑客是如何使用 Google 语法组合来入侵一个网站的。信息刺探黑客想入侵一个网站，通常第一步都是对目标网站进行信息刺探。这时可以使用“Site: 目标网站”来获取相关网页，从中提取有用的资料。 3.搜索相关页面下载网站的数据库搜索“Site: 目标网站 Filetype: m db”就可以寻找目标网站的数据库，其中的 Site 语法限定搜索范围， Filetype 决定搜索目标。用这种方法有一个缺点，就是下载到数据库的成功率较低。在这里我们还可以采用另一种语法组合，前提是目标网站存在 I I S 配置缺陷，即可以随意浏览站点文件夹，我们搜索“Site: 目标网站 intext: to parent directory”来确定其是否存在此漏洞。在确定漏洞存在后，可以使用“Site: 目标网站 intext: to parent directory+ intext.m db”进行数据库的搜索。 4.找到网站数据库登录后台管理下载到数据库后，我们就可以从中找到网站的管理员帐户和密码，并登录网站的后台。对于网站后台的查找，可以使用语法组合“Site: 目标网站 intitle: 管理”或者“Site: 目标网站 inurl: login.asp”进行搜索，当然我们可以在这里进行联想，以不同的字符进行搜索，这样就有很大的概率可以找到网站的后台管理地址。接下去黑客就可以在后台上传Webshll，进一步提升权限，在此不再阐述。利用其他漏洞如果下载数据库不成功，我们还可以尝试其他的入侵方法。例如寻找上传漏洞，搜索“Site:目标网站 inurl: upload.asp”。此外，我们还可以根据一些程序漏洞的特征，定制出Google Hack的语句。 Google Hack可以灵活地组合法语，合理的语法组合将使入侵显得易如反掌，再加入自己的搜索字符， Google完全可以成为你独一无二的黑客工具。合理设置，防范Google Hack 5. 合理设置网站 Google Hack貌似无孔不入，实则无非是利用了我们配置网站时的疏忽。例如上文中搜索“intext: to parent directory”即可找到很多可以浏览目录文件的网站，这都是由于没有设置好网站权限所造成的。在I I S中，设置用户访问网站权限时有一个选项，叫做“目录浏览”，如果你不小心选中了该项，那么其结果就如上文所述，可以让黑客肆意浏览你网站中的文件。这种漏洞的防范方法十分简单，在设置用户权限时不要选中“目录浏览”选项即可。 6.不要选中该项编写robots.txt文件 robot.txt是专门针对搜索引擎机器人robot编写的一个纯文本文件。我们可以在这个文件中说明网站中不想被robot访问的部分，这样，我们网站的部分或全部内容就可以不被搜索引擎收录了，或者让搜索引擎只收录指定的内容。因此我们可以利用robots.txt让Google的机器人访问不了我们网站上的重要文件， Google Hack的威胁也就不存在了。编写的robots.txt文件内容如下： User-agent: * Disallow: /data/ Disallow: /db/ 其中“Disallow”参数后面的是禁止robot收录部分的路径，例如我们要让robot禁止收录网站目录下的“data”文件夹，只需要在Disallow参数后面加上“/data/”即可。如果想增加其他目录，只需按此格式继续添加。文件编写完成后将其上传到网站的根目录，就可以让网站远离Google Hack了 http: //johnny.ihackstuff.com allinurl: bbs data 百度inurl和allinurl 不一样谷歌一样查找所有bbs中的含有data的URL filetype: m db inurl: database 查找含有database的URL，且查找后缀名为m db的文件 filetype: inc conn 查找含有后缀名为inc conn的文件 inurl: data filetype: m db 查找含有data的URL，且查找后缀名为m db的文件 intitle: "index of" data 查找网页标题中含有"index of" data的网页 intitle: "I ndex of" .sh_history 查找网页标题中含有"I ndex of" .sh_history的网页 intitle: "I ndex of" .bash_history 查找网页标题中含有"I ndex of" .bash_history的网页 intitle: "index of" passwd 查找网页标题中含有"index of" passwd的网页 intitle: "index of" people.lst 查找网页标题中含有"index of" people.lst的网页 intitle: "index of" pwd.db 查找网页标题中含有"index of" pwd.db的网页 "# -FrontPage-" inurl: service.pwd 查找含有service.pwd 的URL且网页中含有"# -FrontPage-" site: x intext: 管理查找某个网站中网页正文含有"管理"的页面 site: x inurl: login 查找某个网站中URL地址中含有login的页面 site: x intitle: 管理查找某个网站中含有"管理"的标题的页面 intitle,inurl,filetype,site的用法发布时间： 2009-09-21 浏览次数： 158 次下面我们先来看看 Google 的部分语法： +命令与 domain 命令 +命令与 domain 命令的含义在于检索网站在搜索引擎中反面链接页面，例如想搜索有什么网页链接到[url=http://www.][/url]domain:[url=http://www.sina.cn]sina.cn[/url]或者+ [url=http://www.][/url] 的页面，就可以输入其它铺助搜索命令：利用*代替所有的字母，模糊检索那关键词或者是不能确定的关键词。例如：键入"氝*"后的会查询到包含氝字的相关内容。但王景* 和王景一样结果利用()可以把多个关键词划分为一组，并进行优先查询。例如：键入"(seo+网络)"来搜索包含"seo"与"网络"的信息. 利用 and 表示前后两个关键词是"与"的逻辑关系。例如输入关键词：游戏 and 在线会找出将包含游戏和在线有关的网站。利用 or(|)表示前后两个词是"或"的逻辑关系。例如输入关键词：前门 or 下一站，会找出将包含前门或者下一站的网页。百度查询页关于网址中代码的含义：如搜索http://www.baidu.com/s?lm=0&si=&rn=10&ie=gb2312&ct=0&wd=%D6%AA%CA%B6&pn=10&ver=0&cl=3 关键词“知识”第二页，网址如下：http://www.baidu.com/s?wd=□?0?7&pn=10&usm=1 当天搜索的其中: wd 代表搜索的关键词 cl=3 代表网页搜索 ie（Input Encoding）默认值是“gb2312” 如 ie=gb2312 代表查询输入关键词的编码是简体中文 tn 代表搜索框所属网站。比如 tn=sitehao123,就是 http://www.hao123.com/ 左上那个搜索框 pn 代表显示搜索结果的页数 rn 代表页面显示搜索结果的数量 bs Before Search - 上一次搜索输入的关键词. sr 不建议使用该参数.结合 bs 使用。一般查询 sr=0 或者为空值，但 sr=1 时，查询将结合bs 的值一起作为查询的关键字.默认值为 0，除 0， 1 外其它值无效。 ct 语言限制。 0-所有语言， 1-简体中文网页， 2-繁体中文网页；其它不确定或者无效或。默认值为 0. rn 每页包含的搜索结果数目。默认值为 10 pn 搜索结果的页码，从零开始计数。即 pn = ${结果页码-1}*rn。 lm 搜索结果的时间限制。以天为单位，例如搜索最近一个月的网页， lm=30.默认值为 0,表示没有时间限制。 q5 搜索内容位置限制.0-所有内容;1-网页标题(相当于使用'title:'查询前缀);2-url(相当于使用'inurl:'查询前缀);其它值等效于 0.默认值为 0 q6 搜索内容网站限制.例如 q6=sohu.com,表示只搜索 sohu.com 的网页;相当于使用了 'site:前缀'.默认值为空 dq 不建议使用该参数.查询内容来原的地区限制. 具体值有百度确定.默认值为空.试了一下，使用这个参数的效果很差. myselectvalue submit= tb=on 贴吧？ f 未知。默认值为空 cl 未知。默认值为空 rs2 未知。 sc 未知。 Googl e Hacker Google hacker (Google 黑客)是利用 GOOGLE 提供的搜索功能查找黑客们想找到的信息.一般是查找网站后台,网管的个人信息,也可以用来查找某人在网络上的活动. Google hacker 一般是做为黑客在入侵时的一个手段.在入侵过程中有时需要查找后台的登陆口就需要用到 GOOGLE HACKER.有时猜解密码的时候 google 也是提供查找管理员资料的有效平台. Google hacker 的入侵方法(来自网络): http://blog./blogview.asp?logID=44&cateID=2 route print 查看本机设置网络 intext: 这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在 google 里输入:intext:动网.将返回所有在网页正文部分包含"动网"的网页.allintext:使用方法和 intext 类似. intitle: 和上面那个 intext 差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含"安全天使"的网页.同理 allintitle:也同 intitle 类似. cache: 现在只要谷歌能用，现在用不了搜索 google 里关于某些内容的缓存,有时候也许能找到一些好东西哦. define: 搜索某个词语的定义,搜索:define:hacker,将返回关于 hacker 的定义. 谷歌能用 filetype: .bak、 .mdb 或.inc 也是可以的,获得的信息也许会更丰富 :) info: 查找指定站点的一些基本信息. inurl: 搜索我们指定的字符是否存在于 URL 中.例如输入:inurl:admin,将返回 N 个类似于这样的连接:http://www./xxx/admin,用来找管理员登陆的 URL 不错.allinurl 也同 inurl 类似,可指定多个字符. ?8?0 allinurl:WORDS = 只显示在 URL 地址里有搜索结果的页面. ?8?0 inurl:WORD = 跟 allinurl 类似,但是只在 URL 中搜索第一个词. +把 google 可能忽略的字列如查询范围 -把某个字忽略 ~同意词 .单一的通配符 *通配符，可代表多个字母 ""精确查询下面开始说说实际应用(我个人还是比较习惯用 google.com,以下内容均在 google 上搜索),对于一个居心叵测的攻击者来说,可能他最感兴趣的就是密码文件了 .而 google 正因为其强大的搜索能力往往会把一些敏感信息透露给他们.用 google 搜索以下内容: intitle:"indexof"etc intitle:"Indexof".sh_history intitle:"Indexof".bash_history intitle:"indexof"passwd intitle:"indexof"people.lst intitle:"indexof"pwd.db intitle:"indexof"etc/shadow intitle:"indexof"spwd intitle:"indexof"master.passwd intitle:"indexof"htpasswd "#-FrontPage-"inurl:service.pwd 有时候因为各种各样的原因一些重要的密码文件被毫无保护的暴露在网络上,如果被别有用心的人获得,那么危害是很大的.下面是我找到的一个 FreeBSD 系统的 passwd 文件(我已做过处理): 同样可以用 google 来搜索一些具有漏洞的程序,例如 ZeroBoard 前段时间发现个文件代码泄露漏洞,我们可以用 google 来找网上使用这套程序的站点: intext:ZeroBoardfiletype:php 或者使用: inurl:outlogin.php?_zb_path=site:.jp 来寻找我们所需要的页面.phpmyadmin 是一套功能强大的数据库操作软件,一些站点由于配置失误,导致我们可以不使用密码直接对 phpmyadmin 进行操作.我们可以用 google 搜索存在这样漏洞的程序URL: intitle:phpmyadminintext:Createnewdatabase 还记得 http://www./_vti_bin/..%5C..%5C....m32/cmd.exe?dir 吗?用 google 找找，你也许还可以找到很多古董级的机器。同样我们可以用这个找找有其他 cgi 漏洞的页面。 allinurl： winntsystem32 图三前面我们已经简单的说过可以用 google 来搜索数据库文件,用上一些语法来精确查找能够获得更多东西(access 的数据库,mssql、 mysql 的连接文件等等).举个例子示例一下: allinurl:bbsdata filetype:mdbinurl:database filetype:incconn inurl:datafiletype:mdb intitle:"indexof"data//在一些配置不正确的 apache+win32 的服务器上经常出现这种情况和上面的原理一样,我们还可以用 google 来找后台,方法就略了 ,举一反三即可,毕竟我写这篇文章的目的是让大家了解 googlehacking,而不是让你用 google 去破坏.安全是把双刃剑,关键在于你如何去运用. 利用 google 完全是可以对一个站点进行信息收集和渗透的，下面我们用 google 对特定站点进行一次测试。 www.x 是全国著名大学之一，一次偶然的机会我决定对其站点进行一次测试(文中所涉及该学校的信息均已经过处理，请勿对号入座:). 首先用 google 先看这个站点的一些基本情况(一些细节部分就略去了 ): site:x 从返回的信息中，找到几个该校的几个系院的域名： http://a1 .x http://a2.x http://a3.x http://a4.x 顺便 ping 了一下，应该是在不同的服务器.(想想我们学校就那一台可怜的 web 服务器，大学就是有钱，汗一个)。学校一般都会有不少好的资料，先看看有什么好东西没: site:xfiletype:doc 得到 N 个不错的 doc。先找找网站的管理后台地址： site:xintext:管理 site:xinurl:login site:xintitle:管理超过获得 2 个管理后台地址： http://a2.x/sys/admin_login.asp http://a3.x:88/_admin/login_in.asp 还算不错，看看服务器上跑的是什么程序： site:a2.xfiletype:asp site:a2.xfiletype:php site:a2.xfiletype:aspx site:a3.xfiletype:asp site:....... ...... a2 服务器用的应该是 IIS，上面用的是 asp 的整站程序，还有一个 php 的论坛 a3 服务器也是 IIS， aspx+asp。 web 程序都应该是自己开发的。有论坛那就看看能不能遇见什么公共的 FTP 账号什么的： site:a2.xintext:ftp://*:* 没找到什么有价值的东西。再看看有没有上传一类的漏洞： site:a2.xinurl:file site:a3.xinurl:load 在 a2 上发现一个上传文件的页面： http://a2.x/sys/uploadfile.asp 用 IE 看了一下，没权限访问。试试注射， site:a2.xfiletype:asp 得到 N 个 asp 页面的地址，体力活就让软件做吧，这套程序明显没有对注射做什么防范， dbowner权限，虽然不高但已足矣， backashell 我不太喜欢，而且看起来数据库的个头就不小，直接把 web 管理员的密码暴出来再说， MD5 加密过。一般学校的站点的密码都比较有规律，通常都是域名 +电话一类的变形，用 google 搞定吧。 site:x//得到 N 个二级域名 site:xintext:*@x//得到 N 个邮件地址，还有邮箱的主人的名字什么的 site:xintext:电话//N 个电话把什么的信息做个字典吧，挂上慢慢跑。过了一段时间就跑出 4 个账号， 2 个是学生会的， 1 个管理员，还有一个可能是老师的账号。登陆上去： name：网站管理员 pass： a2xxxx761 9//说了吧，就是域名+4 个数字要再怎么提权那就不属于本文讨论访问了，呵呵，到此为止。关于 googlehacking 的防范以前我们站的晓风·残月写过一篇躲避 google 的文章，原理就是通过在站点根目录下建立一个robots.txt 以避免网络机器人获得一些敏感的信息，具体大家看原文章： http://www./article/26.htm 不过这种方法我个人不推荐，有点此地无银三百两的味道。简单一点的方法就是上 google 把自己站点的一些信息删除掉，访问这个 URL： http://www.google.com/remove.html 前几天看见又有人讨论用程序来欺骗 robot 的方法，我觉得可以试试，代码如下： if(strstr($_SERVER['HTTP_USER_AGENT'],"Googlebot")) { header("HTTP/1 .1 301 "); header("Location:http://www.google.com"); } ?> 后记这段时间在国外的一些 googlehack 的研究站点看了看，其实也都差不多是一些基本语法的灵活运用，或者配合某个脚本漏洞，主要还是靠个人的灵活思维。国外对于 googlehack 方面的防范也并不是很多，所以大家还是点到为止，不要去搞破坏拉，呵呵。对于一些在 win 上跑 apache 的网管们应该多注意一下这方面，一个 intitle:indexof 就差不多都出来了：） A1Pass 的 google黑客技术基础黑客反病毒论坛 http://bbs. google 黑客常用关键字： [to parent directory] lastmodified index of/ description [转到父目录] <目录> <dir> ******************************************************************** 例子：查复旦大学网站数据库 intext:[to parent directory] + intext:mdb site:fudan.edu.cn 上面为关键字 ********************************************************************* google 黑客语法： intext: 这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在 google 里输入:intext:动网.将返回所有在网页正文部分包含"动网"的网页.allintext:使用方法和 intext 类似. Google 语法简介目前, Internet 上有两种搜索引擎. 一种是 The Searchable Subject Index,索引式搜索. 这种搜索引擎只搜索站点的 Title 和 Meta 描述信息. 而无法搜索个人主页,Yahoo 就是一个索引式搜索引擎. 第二种是 The Full-Text Search Engine 完全内容搜索引擎.通过 Spider(蜘蛛?!) 技术搜索数百万个甚至数十亿个页面.而且可以搜索页面的 Title 和内容. 所以能够比索引式搜索做更全面的搜索.Google 就是一个完全内容搜索引擎. 基本连接符 Google 默认的连接符是 AND; 意味着如果你不加其他修饰符号直接搜索的话, Google 就会对所有的关键字同时进行搜索. snowblower Honda "Green Bay" 如果要从几个关键字中指定任中一个, 可以使用 OR 连接符. snowblower OR snowmobile OR "Green Bay" 如果要明确的指出 2 个或多个关键字使用 OR 连接, 可以用括号连接 snowblower (snowmobile OR "Green Bay") 同时你也可以使用电脑编程里管道符号 "|" 来表示 OR 的功能. 如果要在搜索结果中不包括某个关键字, 使用- (减号/短横线) snowblower snowmobile -"Green Bay" Google 将搜索包括 snowblower 和 snowmobile ,不包括 Green Bay. 简单搜索和手气不错手气不错是Google一个很有特色的功能.你可以迅速得到 Google认为的最符合你搜索结果的页面(就是最常搜索的结果). 比如你搜索washington post 手气不错会把你带到 http://www./. 而president 则是 http://www./ . 大小写很多的搜索引擎是大小写敏感的,比如你搜索 GEORGE WASHINGTON, 就无法搜到"George Washington","george washington". Google 是不区分大小写的,搜索 Three, three, THREE 都可以得到相同的结果. intext: 只搜索网页<body>部分中包含的文字(也就是忽略了标题,URL 等的文字). allintext: 不推荐使用. intext:"yahoo.com" intext:html inanchor: 搜索连接中包含锚点标记. 锚点标记就是指连接的标记, 比如<a href="http://www.>;O'Reilly and Associates</a> 中的O'Reilly and Associates就是锚点标记. inanchor:"tom peters" site: 可以限制你搜索范围的域名. site:loc.gov site:thomas.loc.gov site:edu site:nc.us link: 可以得到一个所有包含了某个指定URL的页面列表. 例如link:www.google.com 就可以得到所有连接到Google的页面.不用担心http:// 部分,事实上即使你输入了Google也会将其忽略:p cache: 搜索 Google 索引里页面的副本, 即使他原本的 URL 已经不存在或者完全发生了变化,这部分很适合页面经常变动的搜索. 如果 Google 搜索不到你输入的关键字, 那么很有可能你所看到的是 Google 缓存着的最新页面. cache:www.yahoo.com 2011.5.10 daterange: 限制搜索特定时间段里的检索内容. 注意是加入Google检索的时间, 而不是页面创建的时间.但是这个时间在 Google 整理检索的时候不会发生变化. 比如一个网页是 February 2 制作的,加入 Google 检索的时候是April 11 使用 daterange:检索的时候就在 April 11 的检索里被搜索到. Google 在 August 13 重建了索引,但仍然在 April 11 里被搜索到. daterange:的格式是 Julian,而不是 Gregorian 格式. "George Bush" daterange:2452389-2452389 neurosurgery daterange:2452389-2452389 filetype: 搜索文件的后缀或者扩展名,注意 filetype:htm 和 filetype:html 会得到不同的结果. 你也可以搜索各种不同的页面脚本语言,比如 ASP, PHP, CGI 等等. Google 对部分 Microsoft 的文档也做了索引, 比如 PowerPoint (PPT), Excel (XLS), and Word (DOC)等等. homeschooling filetype:pdf "leading economic indicators" filetype:ppt related: 搜索和指定页面相关的页面,比如你搜索 related:google.com , 会得到很多搜索引擎,比如 HotBot, Yahoo!, Northern Light 等等. related:www.yahoo.com related:www.cnn.com info: 提供一个和指定 URL 更多信息的页面列表,包括 URL 缓存的连接,包括 URL 的连接,和 URL 相关的连接,包含 URL 的页面. 注意, 这里搜索的结果取决于 Google 是否对该 URL 进行了索引. 如果没有的话, 搜索结果将会少很多. info:www. info:www.nytimes.com/technology phonebook: 用于查询电话号码. phonebook:John Doe CA phonebook:(510) 555-1212 -------------------------------------------------------------------------------- site， link， inurl， allinurl， intitle， allintitle “site”表示搜索结果局限于某个具体网站或者网站频道，如“sina.com.cn”、 “edu.sina.com.cn”，或者是某个域名，如“com.cn”、 “com”等等。如果是要排除某网站或者域名范围内的页面，只需用“-网站/域名”。示例:搜索中文教育科研网站(edu.cn)上所有包含“金庸”的页面。 . 搜索:“金庸 site:edu.cn”. 结果:已搜索有关金庸 site:edu.cn 的中文(简体)网页。共约有 2,680 项查询结果，这是第 1-10 项。搜索用时 0.31秒。 . 示例:搜索包含“金庸”和“古龙”的中文新浪网站页面， . 搜索:“金庸古龙 site:sina.com.cn”. 结果:已在 sina.com.cn 搜索有关金庸古龙的中文(简体)网页。共约有 869 项查询结果，这是第 1-10 项。搜索用时 0.34 秒。 . 注意:site 后的冒号为英文字符，而且，冒号后不能有空格，否则， “site:”将被作为一个搜索的关键字。此外，网站域名不能有“http”以及“www”前缀，也不能有任何“/”的目录后缀;网站频道则只局限于“频道名.域名”方式，而不能是“域名/频道名”方式。诸如“金庸 site:edu.sina.com.cn/1/”的语法是错误的。 . . 搜索:“inurl:midi 沧海一声笑”. 结果:已搜索有关 inurl:midi 沧海一声笑的中文(简体)网页。共约有 14 项查询结果，这是第 1-10 项。搜索用时0.01 秒。 . 示例:查找微软网站上关于 windows2000 的安全课题资料。 . 搜索:“inurl:security windows2000 site:microsoft.com”. 结果:已在 microsoft.com 内搜索有关 inurl:security windows2000 的网页。共约有 198 项查询结果，这是第 1-10项。搜索用时 0.37 秒。 . 注意:“inurl:”后面不能有空格， GOOGLE 也不对 URL 符号如“/”进行搜索。 GOOGLE 对“cgi-bin/phf”中的“/”当成空格处理。 . “allinurl”语法返回的网页的链接中包含所有查询关键字。这个查询的对象只集中于网页的链接字符串。 . 示例:查找可能具有 PHF 安全漏洞的公司网站。通常这些网站的 CGI-BIN 目录中含有 PHF 脚本程序(这个脚本是不安全的)，表现在链接中就是“域名/cgi-bin/phf”。 . 做优化的经常用到的，但网络上似乎都列举不全，这里我整理一下，方便大家使用。 ?8?0 inanchor:WORD=只在链接文字内搜索指定的内容 ?8?0 allinanchor:WORD=限制搜索的词语是网页中链接内包含的关键词（可使用多个关键词） ?8?0 intext:WORD=只在网页的正文内搜索指定的内容（忽略链接文字、标题和 url） ?8?0 allintitle:WORD = 搜索网页标题. ?8?0 intitle:WORD = 跟 allintitle 类似,但是只在标题里搜索第一个词. intitle:谁动了我的奶酪周杰伦有搜索结果 allintitle:谁动了我的奶酪周杰伦没有搜索结果 ?8?0 "WORD"=精确匹配关键字词组. ?8?0 cache:URL = 将显示关于 URL 的 Google 缓存(07 年 10 月前中国不可用). ?8?0 info:URL = 将显示一个包含了这些元素的页面:类似结果的链接,反向链接,还有包括了这个URL 的页面.在搜索框里直接输入 URL 会起到同样的效果. ?8?0 filetype:SOMEFILETYPE = 指定文件类型. ?8?0 -filetype:SOMEFILETYPE = 剔除指定文件类型. ?8?0 site:www.somesite.net “+www.somesite.net” = 显示该站点有多少网页被 google 收录 ?8?0 allintext: = 搜索文本,但不包括网页标题和链接 ?8?0 allinlinks: = 搜索链接, 不包括文本和标题 ?8?0 WordA OR WordB = 搜索包含两关键词之一的页面 ?8?0 “Word” OR “Phrase” = 精确的要求搜索单词或者句子 ?8?0 WordA -WordB = 包含单词 A 但是不包含单词 B ?8?0 WordA +WordB = 都包含 ?8?0 ~WORD = 寻找此单词和它的同义词 ?8?0 ~WORD -WORD = 只搜索同义词,不要原词 ~huge -huge = Welcome - Giant Grocery stores and pharmacies serving Maryland, Virginia, Washington DC, and Delaware. Advanced Search - Employment - Promotions - Shop Online www.giantfood.com/ - Cached - Similar google 技巧、 google 教程、 google 方法、 google 功能介绍、 google 使用指南、 google 推广、 google 使用大全 Google(www.Google.com)是一个搜索引擎，由两个斯坦福大学博士生Larry Page与Sergey Brin于 1998 年 9 月发明， Google Inc. 于 1999 年创立。 2000 年 7 月份， Google替代Inktomi成为Yahoo公司的搜索引擎，同年 9月份， Google成为中国网易公司的搜索引擎， 98 年至今， Google已经获得 30 多项业界大奖。搜索入门第一次进入 Google，它会根据你的操作系统，确定语言界面。需要提醒的是， Google 是通过 cookie 来存储页面设定的，所以，如果你的系统禁用 cookie，就无法对 Google 界面进行个人设定了。 Google 的首页很清爽， LOGO 下面，排列了四大功能模块：网站、图像、新闻组和目录服务。默认是网站搜索。现在进行第一次搜索实践，假定你是个搜索新手，想要了解一下搜索引擎的来龙去脉和搜索技巧。在搜索框内输入一个关键字“搜索引擎”，选中“搜索中文(简体)网页”选项，然后点击下面的“Google 搜索”按钮(或者直接回车)，结果就出来了。注意：文章中搜索语法外面的引号仅起引用作用，不能带入搜索栏内。初阶搜索上例中，单个关键字“搜索引擎”，搜索得的信息浩如烟海，而且绝大部分并不符合自己的要求，怎么办呢？我们需要进一步缩小搜索范围和结果。 1，搜索结果要求包含两个及两个以上关键字一般搜索引擎需要在多个关键字之间加上“ ”，而 Google 无需用明文的“ ”来表示逻辑“与”操作，只要空格就可以了。现在，我们需要了解一下搜索引擎的历史，因此期望搜得的网页上有“搜索引擎”和“历史”两个关键字。示例：搜索所有包含关键词“搜索引擎”和“历史”的中文网页搜索： “搜索引擎历史” 结果：已搜索有关搜索引擎历史的中文(简体)网页。共约有 78,600 项查询结果，这...