一、基础

1. 介绍：

Google Hacking语法，说起Google，可谓是无人不知无人不晓，其强大的搜索功能，可以让你在瞬间找到你想要的一切。对于黑客而言，Google可是一款绝佳的黑客工具。正因Google强大的检索能力，黑客可以构成特殊的关键字语法，来对一个网站进行前期的信息搜索工作。

对一些防御性比较差的网站，Google黑客语法可能直接搜索出其关键的敏感信息，从而使网站处于危险之中。Google hacker (Google黑客)是利用GOOGLE提供的搜索功能查找黑客们想找到的信息。一般是查找网站后台,网管的个人信息,也可以用来查找某人在网络上的活动。

Google hacker 一般是做为黑客在入侵时的一个手段。在入侵过程中有时需要查找后台的登陆口就需要用到GOOGLE HACKER。有时猜解密码的时候google也是提供查找管理员资料的有效平台。

2. 搜索引擎的组成：

• 爬行器（机器人、蜘蛛）

• 索引生成器

• 查询检索器

3. Google Hacking基本搜索

Intext 搜索出现的关键词

Inurl 搜索包含关键词的url

Intitle 搜索包含关键词的标题

Site 搜索包含关键词的站点

filetype 搜索包含关键词的文件类型

Link 对于页面包含的外部链接搜索

Daterange 搜索特定的日期范围

二、路由器,交换机（WiFi）

1. 常规引擎

intitle:"Setup Home" "Internet Status" -belkin （找到互联网连接的Arris路由器）
inurl:login.cgi intitle:NETGEAR NETGEAR （在线查找GSS108E ProSAFE PoE +点击开关,默认密码password）
inurl:"/api/index.php" intitle:UniFi [查找具有多信息的UniFi API浏览器（它与PHP类捆绑在一起，用于访问UniFi控制器API），如WiFi密码redstoner2014]
inurl:cgi-bin "ARRIS Enterprises" 面板ARRIS路由器
intitle:"Log In to AR Web" 华为AR路由器登录面板
intitle:"Vigor Login Page" Vigor路由器登录面板
inurl:"/html/modeminfo.asp? NetGear路由器信息
intitle:"open webif" "Linux set-top-box" 允许完全控制Dreambox TV机顶盒的Web界面
inurl:userRpm inurl:LoginRpm.htm 列出所有TPLink路由器
inurl:/dynamic/login-simple.html? 访问linksys智能WiFi帐户

2. 安全引擎

fofa：
 app="Tenda-路由器" 腾达路由器（也可以直接搜索"路由器"即可）

三、摄像头（Camera）

1. 常规引擎：

监控（Monitor and control）

inurl:"img/main.cgi?next_file" （在线摄像头）
 inurl:zabbix.php AND intext:"Zabbix SIA" zxbbix （网络监控系统）
 inurl:"multimon.cgi" intitle:"UPS" （找到现场交通显示器）
 inurl:”ViewerFrame?Mode=” （摄像头谷歌浏览器）
 inurl:”view/index.shtml”（摄像头谷歌浏览器）
 inurl:”MultiCameraFrame?Mode=”（摄像头谷歌浏览器）
 inurl:”axis-cgi/mjpg”（摄像头谷歌浏览器）
 inurl:/mjpgmain.asp (名称= Y-cam的实时视图)
 inurl:"-/monitoring" "statistics of JavaMelody" (监控JavaEE应用程序。允许可视化sql请求)
 intitle:"Login" inurl:"/doc/page/login.asp" HikVision网络摄像头的界面
 inurl:"lvappl.htm" 找到连接到互联网服务器（主要是安全摄像头）

摄像机（Video camera）

inurl:top.htm inurl:currenttime 在线相机
 inurl:"/view/view.shtml?id=" 查找Axis IP摄像机
 intitle:"webcamXP 5" -download 查找WebcamXP相机
 inurl:htm -inurl:html intitle:"index of" 100CANON 浏览佳能的目录中上传和保存的图像和照片
 intitle:"Welcome to ZyXEL" -zyxel.com 查找ZyXEL路由器，IP摄像机和其他设备
 inurl:htm -inurl:html intitle:"index of" NIKON 浏览尼康数码单反相机和相机目录中上传和保存的图像和照片
 inurl:/mjpg/video.mjpg 在线设备（可能与视频有关）

2. 安全引擎：

fofa：
 header=”Hikvision”例:搜索前段时间非常火的海康威视
 app="HIKVISION-视频监控" 搜索海康威视设备（注意app）
 Hostname:主机名   指定主机名
 device:设备名 指定设备名
 keyword:关键词 指定首页关键词

四、防火墙（WAF）

1. 常规引擎

inurl:scgi-bin intitle:"NETGEAR ProSafe" (千兆防火墙。默认用户名：admin。默认密码：密码inurl：scgi-bin)
 inurl:/remote/login?lang=en （查找FortiGate防火墙的SSL-VPN登录门户）
 intitle:"Dell SonicWALL - Authentication" 发现戴尔防火墙服务器
 intitle:"SonicWALL - Authentication" SonicWALL防火墙登录门户
 filetype:ini "wordfence". 找到运行Wordfence WAF的WordPress网站
 intitle:Login "Login to pfSense" "Password" "LLC" pfSense防火墙管理登录页面
 english -help -printing -companies -archive -wizard -pastebin -adult -keywords "Warning: this page requires Javascript. To correctly view, please enable it in your browser" 用于fortinet防火墙登录网络的
 inurl:ipf.conf -intext:ipf.conf ext:conf Solaris系统防火墙

2. 安全引擎

fofa ：
 app="H3C-下一代防火墙" 华为防火墙（也可以直接搜索"防火墙"即可）

 

转载于https://www.wbcsec.net/128.html

标签：学习笔记, 资产测绘