《网络攻防技术（第2版）》 —2.2.2　利用搜索引擎服务

2.2.2　利用搜索引擎服务

搜索引擎是快速搜索和收集信息的便捷方式。Web本身是一个巨大的信息库，搜索引擎提供了在Web上检索信息的能力。利用Google、Baidu、Bing等常用搜索引擎，攻击者可以迅速找到感兴趣的信息，有些信息对于攻击的有效性甚至超过预期。

能否在Web中找到所需要的信息，关键在于能否合理地提取搜索的关键字。另外，在使用搜索引擎时还有一些特别的技巧有助于更快地找到想要的信息。所使用的搜索引擎不同，这些技巧会有所不同。下面以Google为例，详细介绍相关的搜索技巧。

Google是一个功能强大的搜索引擎，通过预定义命令，可以查询出内容丰富的信息。利用Google智能搜索，甚至可以进入部分远程服务器搜索敏感信息，造成信息泄露，这就是所谓的Google Hacking。

Google高级搜索语法如下：

intitle：搜索标题中包含指定关键字的网页。例如，“intitle:login password”将会返回在网页标题中出现“login”、网页中任一位置出现“password”的所有链接。如果在网页标题中想查找一个以上的关键字可以用“allintitle”代替“intitle”，如“intitle:login intitle: password”和“allintitle: login password”具有同样的搜索效果。

inurl：搜索URL（Universal Resource Locator，统一资源定位符）地址中包含指定关键字的网页。例如，“inurl:passwd”将返回在URL中出现“passwd”的所有链接。如果包含多个关键字，可以用“allinurl”代替“inurl”。例如，“allinurl:etc/passwd”将搜索URL中包含“etc”和“passwd”的所有链接，其中“/”将在搜索中被忽略。

site：在指定的站点内搜索。例如，“exploits site:hackingspirits.com”用来搜索在“hackingspirits.com”主域中出现关键字“exploits”的所有网页。

filetype：搜索指定类型的文件（如doc、pdf、ppt等）。例如，“filetype:doc site:gov confidential”用于搜索顶级域名为“.gov”的站点中包含关键字“confidential”的“.doc”文档，搜索结果将直接指向该文档链接。

link：返回所有链接到某个URL地址的网页。例如，“link:www.securityfocus.com”将返回所有链接到SecurityFocus网站主页的网页。

related：搜索与指定网站有关联的主页。例如，“related:www.securityfocus. com”将返回与SecurityFocus网站有关联的网页。

cache：指明在Google缓存中搜索。例如，“cache:www.hackingspirits. com”将显示Google缓存的该网站的页面。“cache:www.hackingspirits.com guest”将显示其中存在关键字“guest”的页面。

intext：搜索正文中出现指定关键字的网页。例如，“intext:exploits”将返回所有正文中包含“exploits”的网页链接。

这里以查找个人身份信息为例，在关键字处输入“filetype:xls 身份证 学号 inurl:edu”，查找URL中有“edu”（即教育机构）且内容含“身份证”和“学号”的Excel表格，其查找结果如图2-2所示。

图2-2　搜索身份信息

再以搜索站点的目录索引为例。一个网站服务器的目录索引意味着任何人都可以像浏览本地目录一样查看站点目录。目录索引通常包含“Index of”关键字，因此，可以输入“Index of/admin”来搜索包含关键字admin的目录，这样的目录下极有可能存在与管理员相关的敏感信息。与此类似的关键字还包括passwd、password、mail、secret、confidential、root、credit-card、logs、config等。查询结果如图2-3所示。

除了大家耳熟能详的Google、Baidu、Bing等通用搜索引擎外，近年来还出现了一些专用的搜索引擎。例如，Shoda和Censys可以搜索联网设备信息，Github平台可以搜索源代码。

图2-3　搜索活动目录索引