iT邦幫忙

2022 iThome 鐵人賽
DAY 10
0
Security

從 Tryhackme 靶機中學習資安系列 第 10

Day10 - Google Dorking - 前提概要

14th鐵人賽
701 瀏覽

  • 分享至 

  • xImage
    •  

大家知道什麼是 Google Dorking 嗎?
老實說我第一眼看下去覺得怪
明明我認識的就是 Google Hacking
Google Dorking 是什麼鬼?!
原來 Google Hacking = Google Dorking = Google Search呀(害羞抓頭

大家都知道 Google 很好用
有想過駭客怎麼使用 Google Hacking 來 OSINT 你的嗎?
不知道沒關係
今天就是要把你教到會

上面這張表就是 Google 提供的各種搜尋技巧
先用幾個來讓大家了解如何使用這個方便的技巧吧!

intitle: – 標籤頁名稱,會顯示在網頁上的標題。例.intitle:login,可以找到標題為「登入頁面」的網頁
site: – 目標網站或網域名稱。例.site: thecodinggirl8.com,指定要搜尋的網域名稱

inurl: – 網址列會出現的內容。例.inurl:admin,就可以找到網址中有admin字串的值。
filetype: – 副檔名類型,例. .txt, .xls, .pdf等。

我們來動手做做看吧:

應用:搜尋與谷歌有關網站,,並找到副檔名為.txt的檔案資訊。

Google 進階搜尋
step1:
進入 進入 https://www.google.com/advanced_search
打進階搜尋

Google Hacking, or Dorking
Google Hacking 就一定要提到 GHDB (Google Hacking Database)

網址:https://www.exploit-db.com/google-hacking-database
選取右邊的 Filters 可查詢指定的類型。

可以搜尋 Google Hacking for Penetration Testers 會找到一份 pdf 檔 詳細的介紹 Google Hacking

推我朋友飛飛的部落格文章:
https://feifei.tw/google-hacking/

其他鐵人友的文章:
https://ithelp.ithome.com.tw/articles/10214966


上一篇
Day9 - Searchlight - IMINT part4
下一篇
Day11 - Google Dorking - part1
系列文
從 Tryhackme 靶機中學習資安30
  1. 26
    Day26:小白解釋 逆向工程專有名詞
  2. 27
    Day27:Top 8 Malware Discord Groups
  3. 28
    Day28: OSINT 和 6大開源情報工具
  4. 29
    Day29: CTF 資源大補帖
  5. 30
    Day30: 完賽心得
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23097
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙