兄弟,不要偷看人家摄像头
哈哈,一看这标题,觉点这小伙又开始装B。之前有说过,搜索引擎是一种艺术。不仅可以寻找学习资料,也可以作为社会工程学中的一门小技能,有的时候真的会省很多事儿,当然可能也省生活费。有的时候可能觉得哎呀我去,这小伙牛掰,干了啥干了啥,还是得多用用搜索引擎,少用全是广告的搜索引擎。好了,今天分享google常用搜索的方法。
一 、 基本方法
1 filetype:pdf/png
查找指定pdf或者相关的pdf,比如我们需要查找python相关的pdf,可以使用filetype:pdf python,如下图所示
2 使用双引号" "
完全匹配搜索,可以过滤一些模棱两可结果。正是因为完全匹配,所以结果较为准确,当然所获得内容就少一点。从下图可知道搜索到28000。
3 使用括号
将多个关键字组合进行分组。同样的使用括号的方式搜索c++ video。
3 使用 OR或者|
表示搜索包含x或者y的内容。采用这种方式会将OR前后两种都进行搜索供大家选择。
4 intitle:和allintitle:
顾名思义,直接检索标题中关键字。假设搜索Linux后台开发。这有点意思,我在博客园和csdn同样的标题,博客园居然排名更靠前。
5 index搜索
将网页正文内容中某些字符作为搜索条件。比如搜索intex:白帽子。此时将返回所有网页正文部分包含"白帽子"的网页。如果没有inidex,将会出现在标题,正文,URL等。
6 site搜索
限制搜索范围的域名,例如[site:edu.cn 测试],将在URL包含“edu.cn”网站查找包含“测试”关键字的网页
7 link搜索
可以得到一个所有包含了某个指定URL的页面列表。比如link:www.szdd.edu.cn,此时将返回包含www.szdd.edu.cn连接的网页,从而方便我知道网页的连接情况
二、小案例
1 案例1 尝试下登录人家网站
好了,说到这里了,我们看个例子,输入site:easen-group.com inurl:admin。你就会看见很多登录页面,常规操作先admin admin看看
哎哟我擦,这个可能是人家的一个简单练习网站。问题不大
2 看看有没有secret文件
因为有些管理员会直接吧secret文件放在目录下,这不既可以直接给干掉
输入filetype:xls 开房号。这里就不贴图了
3 看看有没开放的摄像头
同样的方法,关键字是ViewerFrame,然后就不小心看见某帝国的道路摄像头。
4 防搜索引擎信息收集
对于网站管理员而言,使用robots.txt文件来控制搜索引擎可以搜索哪些信息。robots全称是"网络爬虫排除标准",通过这种方式高速搜索引擎哪些可以爬取,哪些不可以抓取。(当然不是万能的)
robots.txt写法
User-agent:*代表所有搜索引擎种类
Disallow:/admin/ 静止爬寻admin目录下面的目录
Allow:/cgi/ 允许爬寻cgi下面的目录
Allow:.htm$ 仅允许访问以".htm"后缀的
三 、总结
对于学渗透,攻防的小伙伴,这些主被动信息收集的方法太low了。这些的确是很简单,很多没有那么一点安全意识的就这样用搜索引擎给搞定了。大半夜的突然想写这篇文章,是想借此让能看见这篇文章的小伙伴知道一定要学会使用搜索引擎,去干正事儿,不管是找学习资料还是问答,帮助很大的,只需要稍微加一点筛选或者关键字就能更快的找到自己想要的。另外声明下,文中内容只作为学习使用,干了其他事儿自己承担责任,哈哈哈哈。
暖蓝告知
跟小蓝每天进步一点点,生活就会美一点!
欢迎关注,带你进入高手如云学习交流群,一起成长!
▼
[c/c++后台开发面经系列]3 bigo/映客面经(含答案)
点下面“在看”的永远18岁哟~
版权声明: 本文为 InfoQ 作者【我是程序员小贱】的原创文章。
原文链接:【http://xie.infoq.cn/article/63bab37ec0840b5821850a29d】。文章转载请联系作者。
评论