干货 | 赏金猎人之Google Dorking语法总结

干货 | 赏金猎人之Google Dorking语法总结
2023-1-17 09:12:16 Author: 编码安全研究(查看原文) 阅读量:20 收藏

Google Dorking非常强大，但人们不喜欢在他们的工作流程中普遍使用它。任何有经验的赏金猎人都会告诉你，这是了解系统的最快方法之一。

什么是Google Dorking？

Google Dorking是一种黑客技术，它使用Google搜索和其他Google应用程序来查找网站正在使用的配置和计算机代码中的安全漏洞。

Google Dorking也可以用于OSINT来查找更大的漏洞并将它们链接起来以获得更好的错误。

我使用的谷歌dorks：

有些是从各种聊天中学来的，而另一些则被修改，但大多数是定制的。让我们首先讨论一下我使用的工具：

使用 14 种不同的 dork，从公开的文档到日志文件，甚至目录列表。

地址：https://pentest-tools.com/information-gathering/google-hacking

非常简单

案例，通过下述语法挖掘到了诺基亚的信息

自定义 DORKS：

inurl:.gov password | credential | username filetype:log

此dork检查日志文件中的密码，凭据和用户名，以.gov为例，将其更改为你的目标即可。

inurl:.gov not for distribution | confidential | “employee only” | proprietary | top secret | classified | trade secret | internal | private | WS_FTP | ws_ftp | log | LOG filetype:log

我的常用语法:

inurl:.gov not for distribution | confidential | “employee only” | proprietary | top secret | classified | trade secret | internal | private filetype:xls
inurl:.gov not for distribution | confidential | “employee only” | proprietary | top secret | classified | trade secret | internal | private filetype:csv
inurl:.gov not for distribution | confidential | “employee only” | proprietary | top secret | classified | trade secret | internal | private filetype:doc
inurl:.gov not for distribution | confidential | “employee only” | proprietary | top secret | classified | trade secret | internal | private filetype:txt

这些有效吗？是的，对于一家大公司，您至少会找到一些立足点，跟踪URL，我在许多情况下都发现了多个IDORS。

注：如有侵权请联系删除

学习更多技术，关注我：

觉得文章不错给点个‘再看’吧。

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY1MDc2Mg==&mid=2247499496&idx=1&sn=01175864657c1063033e90f7eca55c01&chksm=ce64ad8df913249b7d48e4ae6f768a9356ffdd42ee366e44ac18409f52ae32816e1ed19ce756#rd
如有侵权请联系:admin#unsafe.sh