让你容易受到攻击的搜索技术

作者
Tweet
Share
Share
Pin
0 Shares

探索谷歌黑客技术:深度解析与应用指南

你是否知道,仅仅通过在谷歌上进行搜索,就能发掘出一些令人意想不到的“黑客”技巧?这并非天方夜谭,它有一个专业的名称:Google Hacking 或 Google Dorking。

作为内容创作者,我曾多次利用 Google Dorks 进行搜索引擎优化(SEO)和深度研究。它能够帮助我找到竞争对手的特定文章,并为我的内容策略锁定那些被忽视的主题。

同样,你也可以根据自身的需求,灵活运用 Google Dorking 的各种指令。

但在深入了解 Google Dorking 之前,我们需要先熟悉一些关键概念,例如 Dorks、侦查(Recon)等等。此外,我们还需要清楚地了解其中的界限。

只要所收集的信息仅用于研究目的,Google Dorking 本身并不违法。然而,一旦你利用这些信息进行敲诈勒索等非法活动,Google Dorking 就可能迅速触犯法律的红线⚠️。

谷歌对此类行为非常反感,甚至会对滥用 Dorking 指令的 IP 地址进行惩罚。你还可能面临刑事指控,因此务必谨慎。

在这篇 Google Dorking 指南中,我将详细介绍这种强大的“道德黑客”技术,并分享如何将其运用到实际中,为你带来优势。

什么是 Google Dorking?

Google Dorking 是一种利用高级搜索运算符和被称为“dorks”的特定字符串,来查找谷歌搜索结果中通常不显示的信息的搜索技术。

换句话说,Google Dorking 就像一个“后门”,它可以绕过谷歌的常规算法,帮助你找到那些未被公开显示的信息,例如特定公司的管理页面或登录页面。

你甚至可以通过适当的 Google Dorking 命令,找到一些敏感的文档,例如 PDF 文件或 Excel 表格。

如果使用得当,Google Dorking 可以帮助你快速找到特定的文档或网页,过滤掉无关的搜索结果,从而节省宝贵的时间。

然而,如果被恶意利用,它可以帮助黑客访问那些意外或不安全地上传到互联网的公司或个人的数据和文件。

因此,如何使用 Google Dorking 完全取决于你的责任感!

Google Dorking 的工作原理

像你我这样的普通人可以使用 Google Dorking 来进行研究。然而,它主要被网络安全专家用于了解系统中的潜在漏洞。这些人通常是道德黑客,也被称为白帽黑客。

一些黑帽黑客也会利用 Google Dorking 来识别存在安全漏洞的网站。他们会寻找关于其“目标”的敏感数据和文件,并将其用于恶意目的。

自 21 世纪初以来,搜索引擎就被用作 Google Dorking 的工具。谷歌强大的网络爬行能力也为 Dorking 提供了便利。

通过正确的 Google Dork 查询,攻击者可以访问到通过普通 Google 搜索无法获得的大量信息,其中包括:

  • 密码和用户名
  • 电子邮件地址列表
  • 机密文件
  • 个人身份信息,包括财务、人口统计和位置信息
  • 网站漏洞

根据诺顿统计数据,近 88% 的企业在一年内遭受过网络安全攻击。这意味着企业几乎每天都面临着被攻击的风险。

道德黑客会利用收集到的信息来修复系统漏洞,而不道德的黑客则会利用这些信息进行非法活动,例如网络犯罪、网络恐怖主义、工业间谍活动、身份盗窃和网络跟踪。

黑客还可能在暗网上将这些数据出售给其他犯罪分子以获取暴利。以下是黑客利用 Google Dorking 手段窃取个人信息的阶段:

#1. 侦查

黑客攻击的第一阶段是尽可能多地收集关于目标的信息。从机密文件到用户名和密码,所有这些信息都可能被黑客找到。这个阶段也被称为侦查、足迹收集甚至指纹识别。

Google Dorking 是一种被动侦查方式,这意味着黑客可以通过在线方式访问公开可用的文件。

公开的文件可能是在不经意间在线生成的。例如,用户可能会不小心上传包含用户名和密码的 PDF 文件,或者将网络摄像头暴露在互联网上。

#2. 扫描

在这个阶段,黑客已经收集了数据,例如网页 URL、PDF 文件、Excel 表格和电子邮件列表。他们会通过打开和阅读文件、清理链接或使用扫描工具来查找他们想要的信息。

#3. 获取访问权限

在此阶段,黑客会利用收集到的信息来获取对系统或数据库的访问权限。

#4. 维护访问权限

黑客会与系统或数据库建立连接,以便在需要时轻松地重新连接到目标。这种连接可以是临时的,也可以是永久的。

如果连接中断或者黑客想稍后返回系统或数据库,他们可以利用这种连接实现目的。

#5. 退出

在这个阶段,黑客会清除他们的踪迹并退出系统或数据库,不留任何痕迹。他们会删除所有漏洞和后门,并清除日志。

Google Dorking 的合法性

正如我之前提到的,如果仅用于研究目的,Google Dorking 本身并不违法。

事实上,只有第一阶段(侦查)才属于 Google Dorking 的定义,即使用高级搜索字符串和运算符来搜索信息。

当你点击搜索结果、访问 URL、下载文档或访问未经授权的链接时,你就进入了第二阶段。

在这个阶段之后,你可能需要为触犯法律的计算机犯罪行为负责。

所以,请谨慎点击,善意使用👍。

此外,对于 Google Dork,你可以使用高级 dork 查询和搜索字符串来过滤掉不相关的结果,并准确地找到你想要的内容。

Google Dork 查询 – 含义和示例

Google Dorking 中的一些常见查询操作可以帮助你找到特定的信息,同时过滤掉无关的结果。

在分析某个主题的搜索结果页面(SERP)时,我经常使用一些 Google Dork 查询,例如 allintitle、inurl 和 filetype 等。这有助于我制定针对该特定主题的精确内容策略。

接下来,我将分享一些最常见且非常有用的 Google Dork 查询,并介绍它们的功能、结果,以及如何利用它们为你带来优势。以下是 Google Dorking 中最常用的一些运算符:

#1. site

如果你只想查找某个特定网站的网页,可以使用 site: 查询运算符。此查询会将你的搜索限制在特定的网站、顶级域名或子域名中。

此查询会显示该特定网站、顶级域名或子域的公开网页。你还可以将此查询与其他查询组合使用,以获得更具体的搜索结果。

#2. intitle/allintitle

在 SEO 标题(也称为元标题)中插入主要关键词是最古老且最有效的 SEO 实践之一。因此,使用 intitle: dork 查询,你可以找到 SEO 标题中包含关键词的特定网页。

你甚至可以将此查询与 site: 查询结合使用,以获得更精确的结果。例如,如果你想查找有关 techblik.com 网站中仅限于 Windows 10 的文章,则可以输入以下 dork 查询。

当你想要查找包含特定搜索词的结果时,这种 Google Dorking 方法非常有用。如果将其与其他查询结合使用,你可以显著改进你的 SERP 分析。

或者,你也可以使用 allintitle: dork 查询。如果你有多个搜索词,并希望所有这些词都出现在结果的标题中,那么你可以使用 allintitle: 查询,而不是 intitle:

#3. inurl/allinurl

inurl: dork 命令与 intitle: 命令非常相似。唯一的区别是,此查询会在网站的 URL 中查找特定的搜索词。

或者,你甚至可以使用 allinurl: dork 查询来查找具有多个搜索词的 URL。此查询会为你提供包含所有搜索词的 URL。

例如,URL 中的主要关键词和优化的 URL 结构对于在谷歌上获得排名至关重要。因此,如果我是一家位于纽约的新兴数字营销机构,并想了解本地竞争对手的情况,我可以使用 allinurl: 命令轻松实现这个目标。

你甚至可以包含一个额外的运算符,例如 “-(减号)” 来排除来自特定来源的结果。 你可以对 allintitle: 查询执行相同的操作。 这是一个示例:

inurl:/allinurl: dork 查询非常有用,它可以帮助你估算出你需要与多少网页竞争才能在特定搜索词中获得排名。最重要的是,它还能让你了解你需要为该搜索词排名的域名权限。

#4. intext

intext: dork 查询会查找正文中包含搜索词的网站或网页。对于 SEO 专家来说,通过搜索词(某个关键词)找到竞争对手的网页确实非常有用。

你甚至可以使用引号(“ ”)等附加运算符来查找正文中包含精确搜索词的网页。你可以将其与 site: 查询结合使用,以查找特定网站的结果。

这是大多数 SEO 专家经常使用的谷歌搜索技巧之一 😉。

#5. filetype

使用 filetype: 搜索运算符,你可以查找 PDF、XLS 或 DOC 等文件。如果你正在寻找特定的报告、手册或研究资料,此搜索查询非常有用。

在 Google Dorking 中,filetype: 命令是黑客最常使用的命令之一,他们利用它来查找意外泄露的机密文档。这些文档可能包含 IP 地址、密码或其他敏感信息。

黑客会利用这些信息进行渗透测试(penetration testing),并绕过付费墙来访问资源。

#6. cache

使用 cache: 命令,谷歌搜索会获取特定网站最后保存的副本(谷歌缓存,如果存在)。当网站宕机或在最新更新之前重新访问网站时,这个命令非常有用。

每当用户使用谷歌访问网站时,谷歌系统就会创建该页面的缓存版本。如果原始网站暂时关闭,或者你想查看该网站的旧版本,你可以使用 cache: 命令访问此缓存版本。

#7. link

如果你想查找哪些网页链接到特定的 URL,那么 link: Google Dork 查询会非常有用。

如果你想分析指向你网站的反向链接,你可以使用 Semrush 或 Ahrefs 等工具。

然而,如果你不想投资反向链接分析工具,那么这种 Google Dorking 方法可以作为一种免费且有用的方式来分析你的反向链接来源。

#8. map

使用 map: dork 命令,你可以查找给定位置的地图。谷歌搜索会直接向你显示地图,而不是网页。

在 macOS 上,你可能会看到打开地图应用程序的提示。此查询对于快速查找特定位置的地图非常有用。

谷歌黑客数据库是一个存储库,用户可以在其中发布各种搜索运算符字符串。你可以使用它们来开始使用 Google Dorking。

但是,我建议你谨慎使用这些搜索字符串,因为其中一些字符串可能会指向网络摄像头和公司的登录页面。

如何保护自己免受 Google Dorking 的侵害?

无论是个人还是企业,你都必须保护自己免受 Google Dorking 的侵害。你可以采取以下步骤来确保你在互联网上的数据安全:

  • 确保私人页面和文档受到密码保护。
  • 实施基于 IP 的限制。
  • 加密敏感信息,例如用户名、密码、电子邮件地址和电话号码。
  • 使用漏洞扫描工具查找并禁用 Google Dorks。
  • 定期对你的网站进行“傻瓜”查询,以便在攻击者发现漏洞之前找到并修复它们。
  • 使用谷歌搜索控制台(Google Search Console)从你的网站中删除敏感内容。
  • 使用 robots.txt 文件隐藏并阻止机器人访问敏感文件。

尽管 100% 的互联网安全是一个神话,但你可以采取一些步骤来最大程度地减少遭受不道德黑客攻击的可能性。

谷歌对 Google Dorking 的处罚

Google Dorking 可以通过过滤掉不必要或不相关的搜索结果来为你提供大量信息。然而,如果被不道德地使用,它可能会引起执法部门的注意。

大多数情况下,当你过度使用 Dorking 时,谷歌会向你发出警告,并开始验证你的搜索查询。如果你仍然太过分,谷歌甚至会禁止你的 IP 地址。

使用还是不使用?

在本 Google Dorking 指南中,我们讨论了关于这种强大的搜索技术的所有信息,该技术允许你查找特定信息和公开暴露的漏洞。对于渗透测试人员来说,这是他们日常工作的一部分。

此外,通过谷歌黑客数据库,你可以获得一系列预制的 Google Dorks。不过,我想再次提醒你,在使用 Dorking 时要遵守道德规范并获得许可。

在进行安全审核时,请遵循道德准则并请求许可。

如果道德黑客符合你的兴趣,那么你还应该了解一下如何在 2023 年成为一名漏洞赏金猎人?