今天给大家分享美国的计算机安全专家(Johnny Long)的撰写的Google Hacking操作手册:《渗透测试人员的Google Hacking》。约翰尼·朗于1996 年加入计算机科学公司,并组建了该公司的漏洞评估团队Strike Force。2002 年,约翰尼·朗开始收集和整理那些可以用于查询发现易受攻击的系统或敏感信息泄露的谷歌搜索查询语句,并将它们标记为google Dorks。Google Dorks 列表逐渐成长为一个庞大的查询字典,最终在2004年成长为谷歌黑客数据库( Google Hacking Database (GHDB))。
Google Hacking涉及使用谷歌搜索引擎中的高级运算符来定位网站上存在漏洞的特定文本部分,例如易受攻击的Web 应用程序的特定版本。搜索查询intitle:admbook intitle:Fversion filetype:php将找到标题中带有字符串“admbook”和“Fversion”的 PHP 网页,表明使用了基于 PHP 的留言簿 Admbook,这是一个具有已知代码注入漏洞的应用程序。默认安装的应用程序在其服务的每个页面中包含其运行版本是正常的,例如“Powered by XOOPS 2.2.3 Final”,可用于搜索运行易受攻击版本的网站。
该Google Hacking使用手册介绍了许多谷歌搜索引擎的使用技巧,也值得开源情报分析师学习和借鉴使用。