Google Dorking nâng cao ~ Một số thủ thuật hữu ích trên Không Gian Mạng

Google Dorking là đẩy Google Search đến giới hạn của nó, bằng cách sử dụng các toán tử tìm kiếm nâng cao để cho Google biết chính xác những gì bạn muốn. Nhiều người coi đó là Kỹ thuật lấy cắp dữ liệu để tìm thông tin nhạy cảm không được bảo vệ về một công ty, nhưng mình coi đó là Cách nghĩ của Hacker vì mình dụng Google Dorks cho nhiều mục đích hơn, đặc biệt là tìm kiếm thông tin hữu ích, bảo mật.

Toán tử tìm kiếm nâng cao

Sử dụng Toán tử tìm kiếm nâng cao cho phép mình tìm thấy hầu hết mọi thứ mình muốn trên web. Hầu hết mọi người đều biết về các truy vấn như site: hackthebox.com ext: pdf để hiển thị tất cả các tệp PDF được lưu trữ trên một domain. Điều này thường có thể được kết hợp với exiftool để trích xuất siêu dữ liệu từ các tài liệu tiết lộ tên người dùng, ngày tháng và phần mềm tiềm năng được sử dụng. Tuy nhiên, nhiều người không nghĩ đến việc sử dụng nó để chống lại bộ nhớ đám mây như site:drive.google.com hackthebox. Rất may, kết quả tìm kiếm này không xuất hiện quá nhiều. Google không tự thu thập dữ liệu drive.google.com mà thay vào đó tìm kiếm các tài liệu được đăng trên internet công cộng. Google Dorks yêu thích của mình là:

Trang web và INURL

Các nhà khai thác kiểm tra URL, mình thường sử dụng trang web nhất vì nhiều trang web có chức năng tự tìm kiếm không tốt. Ví dụ: Nếu bạn đã sử dụng tìm kiếm tích hợp của Reddit để tìm kiếm ippsec và sau đó sử dụng Tìm kiếm của Google: site: reddit.com ippsec, bạn có thể sẽ nhận được các kết quả hoàn toàn khác.

Phần INURL có giá trị nếu bạn đang tìm kiếm một cụm từ có trong URL nhưng không quan tâm đến việc sử dụng cụm từ đó trên trang web nào. Điều này thường được sử dụng để đo lường tác động mà việc khai thác web có thể có. Ví dụ: Nếu một lỗ hổng bảo mật xuất hiện với một plugin WordPress, mình sẽ tìm tên tệp của plugin và sử dụng inurl: file_used_by_plugin.php và xem có bao nhiêu trang web có thể bị ảnh hưởng bởi lỗ hổng này. Sau đó, mình sẽ tạo một danh sách các trang web bug bounty hoặc tham gia vào các chương trình như Synack và sau đó kiểm tra xem có bất kỳ trang web nào trong số đó xuất hiện trong danh sách hay không.

Loại trừ –

Bất cứ khi nào thực hiện truy vấn Google, việc đặt dấu gạch ngang sẽ trừ truy vấn đó khỏi kết quả. Điều này cực kỳ hữu ích khi cố gắng xóa các trang web hoặc các phần của URL khỏi kết quả. Sử dụng -site: website.com sẽ đảm bảo rằng trang web đó không xuất hiện trên kết quả tìm kiếm của bạn. Điều này cũng hữu ích với inurl: piece vì nó có thể xóa các phần của trang web khỏi kết quả.

Trước và sau

Google lưu giữ hồ sơ về thời điểm các trang được nhìn thấy lần đầu tiên hoặc lần sửa đổi cuối cùng. Sử dụng thẻ before/after là một cách tuyệt vời để thu hẹp phạm vi tìm kiếm. Đã có rất nhiều lần khi một tiêu đề gần đây lấp đầy các kết quả tìm kiếm của Google. Thêm thẻ before: là một cách tuyệt vời để loại bỏ điều đó. Ngoài ra, khi một lỗi xuất hiện, mình thường sử dụng thẻ after:<date> để tìm bằng chứng mới nhất về các cuộc tấn công. Nếu lỗi xuất hiện bảy ngày trước, mình có thể đặt thẻ after thành hai ngày trước và cố gắng tìm bằng chứng mới nhất về các lỗi mới hơn.

Bộ nhớ đệm

Các trang web thường sẽ hiển thị thông tin khác nhau cho các công cụ tìm kiếm vì lý do Tối ưu hóa Công cụ Tìm kiếm (SEO). Sử dụng cache: url sẽ cho phép bạn xem một trang web được trả lại cho Google. Điều này rất hữu ích khi trang web đang ẩn thông tin sau một lần đăng nhập. Có một sự hiểu lầm xung quanh tính năng này, mình đã thấy nhiều người coi đây là “Recon thụ động” có nghĩa là nếu bạn xem một trang web thông qua bộ nhớ cache của google thì trang web đó sẽ không biết bạn đã truy cập vào nó. Điều này không đúng vì thông thường bộ nhớ cache của Google sẽ không ghi lại một số liên kết tự động tải khi xem kết quả được lưu trong bộ nhớ cache và trình duyệt của bạn sẽ vẫn thực hiện các yêu cầu tới máy chủ web mục tiêu.

Tìm kiếm nâng cao của Google

Nếu bạn điều hướng đến google.com/advanced_search, bạn sẽ thấy một trang giúp tạo Google Dork và hiển thị cú pháp để thực hiện tìm kiếm. Cài đặt thú vị nhất là có thể thay đổi khu vực để hiển thị kết quả. Google cung cấp các kết quả mà nó cho là bạn quan tâm và một trong những yếu tố quyết định chính là bạn đang ở đâu. Ví dụ: nếu mình thực hiện Tìm kiếm “Google”, kết quả đầu tiên sẽ chuyển đến google.com. Nếu mình thay đổi cài đặt khu vực thành Vương quốc Anh, nó sẽ cung cấp cho mình trang web google.co.uk. Điều này có thể hữu ích để phân loại ra các quốc gia khác nhau mà một tổ chức có cơ sở hạ tầng ở đó. Tuy nhiên, không phải tất cả Google Dorks đều dành cho OSINT, điều này cũng hữu ích như nhau cho việc tìm kiếm tin tức của nước ngoài. Vì mình đang ở Việt Nam, nên nếu mình tìm kiếm tin tức liên quan đến Vương quốc Anh, Google sẽ vẫn ưu tiên các trang web Việt Nam đưa tin tức về Vương quốc Anh. Nếu mình thực hiện cùng một tìm kiếm liên quan đến Vương quốc Anh nhưng thay đổi cài đặt khu vực thành Vương quốc Anh, thì giờ đây, nó sẽ ưu tiên các trang web địa phương của Vương quốc Anh hơn là Việt Nam.

Ví dụ về LinkedIn

Bản demo yêu thích của mình về Google Dorking là với LinkedIn vì mình sử dụng nó trong hầu hết các lần tương tác để cải thiện số lượng thông tin thu thập được trong giai đoạn OSINT. Khi bạn sử dụng LinkedIn để xem nhân viên của một công ty và không có bất kỳ mối liên hệ nào với một người, LinkedIn sẽ chỉ hiển thị cho bạn hình đại diện, chức danh và vị trí của họ. Bạn không có liên kết để chuyển đến hồ sơ thực của người đó.

Tuy nhiên, nếu bạn tìm kiếm như: linkedin.com jobtitle, Google thường sẽ tìm thấy hồ sơ LinkedIn cho bạn, hồ sơ này tiết lộ tên của họ. Ngoài ra, hãy nhớ LinkedIn là một công ty toàn cầu. Nếu công ty mà mình đang tìm kiếm nhân viên ở một quốc gia khác với mình, mình thường sẽ thay đổi cài đặt khu vực của mình để phù hợp với công ty đó.

Tìm hiểu thêm về Google Dorks

Còn rất nhiều điều về Google Dorking ngoài những gì mình đã nói ở đây, cho đến nay, tài nguyên tốt nhất để truy cập là Exploit-DB’s Google Hacking Database. Mình chắc chắn rằng khi bạn bắt đầu đọc Google Dorks, bạn sẽ thấy được rất nhiều ý tưởng hữu ích dành cho bạn. Nếu không, hãy tìm kiếm các nhà cung cấp dịch vụ đám mây khác nhau như Google Drive, OneDrive, Dropbox,…. và xem cách bạn có thể sử dụng Google để thu thập dữ liệu các tài liệu đó.

Bạn vẫn gặp sự cố? Hãy thử Pentest-Tools.com

Trang hack google Pentest-Tools là một cách tuyệt vời để bắt đầu với Google Dorking. Mình thực sự thích trang web này vì nó cung cấp 14 loại Google Dorks khác nhau, chẳng hạn như tìm kiếm tài liệu, nhật ký hoặc tệp cấu hình, sau đó mở Google Search trên một trang mới. Đây là một cách tuyệt vời để bắt đầu với Google Dorking vì nó hướng dẫn bạn thông qua một số Google Dorks phổ biến. Tuy nhiên, cuối cùng, bạn nên bớt phụ thuộc vào công cụ này vì nó có thể hạn chế khả năng sáng tạo.

Sử dụng các công cụ tự động

Có rất nhiều công cụ tự động sẽ chạy một số lượng lớn Google dorks cho bạn và xuất ra các tệp văn bản cho phép bạn xem qua. Điều này có lợi vì phần tốn thời gian chính của Google Dork là nhấp qua tất cả các trang của Google. Nếu bạn chỉ muốn danh sách tất cả các tệp PDF trên một trang web, sẽ mất một lúc để viết mỗi URL hơn là 10 URL một lúc (kết quả mặc định trên mỗi trang). Các công cụ này thay đổi khá thường xuyên nên thật khó để nói cái nào là tốt nhất, có thể sử dụng site:github.com after:(6 months ago) Google Dork và tìm kiếm các công cụ cập nhật mới nhất. Tuy nhiên, một trong những công cụ mình thích sử dụng nhất là dork scanner.

Google Hacking Dork 2022

Lấy Địa chỉ Email từ Google Dork?

site:facebook.com "anonyviet" "@gmail.com"

Hoặc nếu bạn muốn ID email theo địa danh thì hãy sử dụng Dork sau

site:facebook.com "anonyviet" "singapore" "@gmail.com"

Tìm lỗ hổng bảo mật bằng Google Dork

intext:bounty inurl:/security

inurl:"bug bounty" and intext:"€" and inurl:/security

inurl:"bug bounty" and intext:"$" and inurl:/security

inurl:"bug bounty" and intext:"INR" and inurl:/security

Các truy vấn của Google để định vị các Web Server

"Apache/1.3.28 Server at" intitle:index.of

Apache 1.3.2

"Apache/2.0 Server at" intitle:index.of

Apache 2.0

"Apache/* Server at" intitle:index.of

any version of Apache

"Microsoft-IIS/4.0 Server at" intitle:index.of

Microsoft Internet Information Services 4.0

"Microsoft-IIS/5.0 Server at" intitle:index.of

Microsoft Internet Information Services 5.0

"Microsoft-IIS/6.0 Server at" intitle:index.of

Microsoft Internet Information Services 6.0

"Microsoft-IIS/* Server at" intitle:index.of

any version of Microsoft Internet Information Services

"Oracle HTTP Server/* Server at" intitle:index.of

any version of Oracle HTTP Server

"IBM _ HTTP _ Server/* * Server at" intitle:index.of

any version of IBM HTTP Server

"Netscape/* Server at" intitle:index.of

any version of Netscape Server

"Red Hat Secure/*" intitle:index.of

any version of the Red Hat Secure server

"HP Apache-based Web Server/*" intitle:index.of

any version of the HP server

Queries for discovering standard post-installation

intitle:"Test Page for Apache Installation" "You are free"

Apache 1.2.6

intitle:"Test Page for Apache Installation" "It worked!" "this Web site!"

Apache 1.3.0 – 1.3.9

intitle:"Test Page for Apache Installation" "Seeing this instead"

Apache 1.3.11 – 1.3.33, 2.0

intitle:"Test Page for the SSL/TLS-aware Apache Installation" "Hey, it worked!"

Apache SSL/TLS

intitle:"Test Page for the Apache Web Server on Red Hat Linux"

Apache on Red Hat

intitle:"Test Page for the Apache Http Server on Fedora Core"

Apache on Fedora

intitle:"Welcome to Your New Home Page!"

Debian Apache on Debian

intitle:"Welcome to IIS 4.0!"

IIS 4.0

intitle:"Welcome to Windows 2000 Internet Services"

IIS 5.0

intitle:"Welcome to Windows XP Server Internet Services"

IIS 6.0

Querying for application-generated system reports

"Generated by phpSystem"

Tìm phiên bản hệ điều hành, cấu hình phần cứng, người dùng đăng nhập, kết nối đang mở, RAM và dung lượng đĩa trống…

"This summary was generated by wwwstat"

web server statistics, system file structure

"These statistics were produced by getstats"

web server statistics, system file structure

"This report was generated by WebLog"

web server statistics, system file structure

intext:"Tobias Oetiker" "traffic analysis"

systemperformance statistics as MRTG charts, network configuration

intitle:"Apache::Status" (inurl:server-status | inurl:status.html | inurl:apache.html)

server version, operating system type, child process list, current connections

intitle:"ASP Stats Generator *.*" "ASP Stats Generator" "2003-2004 weppos"

web server activity, lots of visitor information

intitle:"Multimon UPS status page"

UPS device performance statistics

intitle:"statistics of" "advanced web statistics"

web server statistics, visitor information

intitle:"System Statistics" +"System and Network Information Center"

Thống kê hiệu suất hệ thống dưới dạng biểu đồ MRTG, cấu hình phần cứng, dịch vụ đang chạy

intitle:"Usage Statistics for" "Generated by Webalizer"

web server statistics, visitor information, system file structure

intitle:"Web Server Statistics for ****"

web server statistics, visitor information

inurl:"/axs/ax-admin.pl" -script

web server statistics, visitor information

inurl:"/cricket/grapher.cgi"

MRTG charts of network interface performance

inurl:server-info "Apache Server Information"

web server version and configuration, operating system type, system file structure

"Output produced by SysWatch *"

operating system type and version, logged users, free memory and disk space, mount points, running processes, system logs

Tìm link đăng nhập Admin của Website

· admin1.php

· admin1.html

· admin2.php

· admin2.html

· yonetim.php

· yonetim.html

· yonetici.php

· yonetici.html

· admin/account.php

· admin/account.html

· admin/index.php

· admin/index.html

· admin/login.php

· admin/login.html

· admin/home.php

· admin/controlpanel.html

· admin/controlpanel.php

· admin.php

· admin.html

· admin/cp.php

· admin/cp.html

· cp.php

· cp.html

· administrator/

· administrator/index.html

· administrator/index.php

· administrator/login.html

· administrator/login.php

· administrator/account.html

· administrator/account.php

· administrator.php

· administrator.html

· login.html

· modelsearch/login.php

· moderator.php

· moderator.html

· moderator/login.php

· moderator/login.html

· moderator/admin.php

· moderator/admin.html

· account.php

· account.html

· controlpanel/

· controlpanel.php

· controlpanel.html

· admincontrol.php

· admincontrol.html

· adminpanel.php

· adminpanel.html

· admin1.asp

· admin2.asp

· yonetim.asp

· yonetici.asp

· admin/account.asp

· admin/index.asp

· admin/login.asp

· admin/home.asp

· admin/controlpanel.asp

· admin.asp

· admin/cp.asp

· cp.asp

· administrator/index.asp

· administrator/login.asp

· administrator/account.asp

· administrator.asp

· login.asp

· modelsearch/login.asp

· moderator.asp

· moderator/login.asp

· moderator/admin.asp

· account.asp

· controlpanel.asp

· admincontrol.asp

· adminpanel.asp

· fileadmin/

· fileadmin.php

· fileadmin.asp

· fileadmin.html

· administration/

· administration.php

· administration.html

· sysadmin.php

· sysadmin.html

· phpmyadmin/

· myadmin/

· sysadmin.asp

· sysadmin/

· ur-admin.asp

· ur-admin.php

· ur-admin.html

· ur-admin/

· Server.php

· Server.html

· Server.asp

· Server/

· wp-admin/

· administr8.php

· administr8.html

· administr8/

· administr8.asp

· webadmin/

· webadmin.php

· webadmin.asp

· webadmin.html

· administratie/

· admins/

· admins.php

· admins.asp

· admins.html

· administrivia/

· Database_Administration/

· WebAdmin/

· useradmin/

· sysadmins/

· admin1/

· system-administration/

· administrators/

· pgadmin/

· directadmin/

· staradmin/

· ServerAdministrator/

· SysAdmin/

· administer/

· LiveUser_Admin/

· sys-admin/

· typo3/

· panel/

· cpanel/

· cPanel/

· cpanel_file/

· platz_login/

· rcLogin/

· blogindex/

· formslogin/

· autologin/

· support_login/

· meta_login/

· manuallogin/

· simpleLogin/

· loginflat/

· utility_login/

· showlogin/

· memlogin/

· members/

· login-redirect/

· sub-login/

· wp-login/

· login1/

· dir-login/

· login_db/

· xlogin/

· smblogin/

· customer_login/

· UserLogin/

· login-us/

· acct_login/

· admin_area/

· bigadmin/

· project-admins/

· phppgadmin/

· pureadmin/

· sql-admin/

· openvpnadmin/

· wizmysqladmin/

· vadmind/

· ezsqliteadmin/

· hpwebjetadmin/

· newsadmin/

· adminpro/

· Lotus_Domino_Admin/

· bbadmin/

· vmailadmin/

· ccp14admin/

· irc-macadmin/

· banneradmin/

· sshadmin/

· phpldapadmin/

· macadmin/

· administratoraccounts/

· admin4_account/

· admin4_colon/

· radmind-1/

· Super-Admin/

· AdminTools/

· cmsadmin/

· phpSQLiteAdmin/

· server_admin_small/

· database_administration/

· system_administration/

SQL injection Dork 2022

Update Imp. Dorks.

Dork : "inurl:dettaglio.php?id="

Exploit :

www.victim.com/sito/dettaglio.php?id=[SQL]

Example :

http://www.cicloposse.com/dettaglio.php?id=61'

Dork: inurl:prodotto.php?id)

Exploit:

www.victim.com/prodotto.php?id=[SQL]

Example:

http://www.poderimorini.com/en/prodotto.php?id=14'

allinurl: \"index php go buy\"

allinurl: \"index.php?go=sell\"

allinurl: \"index php go linkdir\"

allinurl: \"index.php?go=resource_center\"

allinurl: \"resource_center.html\"

allinurl: \"index.php?go=properties\"

allinurl: \"index.php?go=register\"

Thông báo lỗi cơ sở dữ liệu, có khả năng chứa tên hàm, tên tệp, thông tin cấu trúc tệp, đoạn mã SQL và mật khẩu

"A syntax error has occurred" filetype:ihtml

Lỗi ủy quyền, có khả năng chứa tên người dùng, tên hàm, thông tin cấu trúc tệp và các đoạn mã SQL

"Access denied for user" "Using password"

Các lỗi PHP liên quan đến quyền truy cập, có khả năng chứa tên tệp, tên hàm và thông tin cấu trúc tệp

"The script whose uid is" "is not allowed to access"

Lỗi cơ sở dữ liệu Oracle, có khả năng chứa tên tệp, tên hàm và thông tin cấu trúc tệp

"ORA-00921: unexpected end of SQL command"

Lỗi Cocoon, có khả năng chứa thông tin phiên bản Cocoon, tên tệp, tên hàm và thông tin cấu trúc tệp

"error found handling the request" cocoon filetype:xml

Lỗi Invision Power Board, có khả năng chứa tên hàm, tên tệp, thông tin cấu trúc tệp và đoạn mã SQL

"Invision Power Board Database Error"

Lỗi cơ sở dữ liệu MySQL, có khả năng chứa tên người dùng, tên hàm, tên tệp và thông tin cấu trúc tệp

"Warning: mysql _ query()" "invalid query"

Lỗi tập lệnh CGI, có khả năng chứa thông tin về hệ điều hành và phiên bản chương trình, tên người dùng, tên tệp và thông tin cấu trúc tệp

"Error Message : Error loading required libraries."

Lỗi cơ sở dữ liệu MySQL, có khả năng chứa thông tin về cấu trúc và nội dung cơ sở dữ liệu

"#mysql dump" filetype:sql

Google Dork tìm Password Website

Mật khẩu trang web, được lưu trữ dưới dạng chuỗi “http://username:password@www…”

http://*:*@www" site

File sao lưu, có khả năng chứa tên người dùng và mật khẩu

filetype:bak inurl:"htaccess|passwd|shadow|ht users"

File mdb, có khả năng chứa thông tin mật khẩu

File pwd.db, có khả năng chứa thông tin mật khẩu

intitle:"Index of" pwd.db

Thư mục có thông tin Admin liên quan đến sao lưu

inurl:admin inurl:backup intitle:index.of

File cấu hình WS_FTP, có khả năng chứa mật khẩu truy cập máy chủ FTP

"Index of/" "Parent Directory" "WS _ FTP.ini"

filetype:ini WS _ FTP PWD

File chứa mật khẩu Microsoft FrontPage

ext:pwd inurl:(service|authors|administrators |users) "# -FrontPage-"

File chứa mã SQL và mật khẩu được chèn vào cơ sở dữ liệu

filetype:sql ("passwd values ****" | "password values ****" | "pass values ****" )

File cấu hình Trillian IM

intitle:index.of trillian.ini

File cấu hình Eggdrop ircbot

eggdrop filetype:user

File cấu hình OpenLDAP

filetype:conf slapd.conf

File cấu hình WV Dial

inurl:"wvdial.conf" intext:"password"

File cấu hình Eudora mail client

ext:ini eudora.ini

Tệp Microsoft Access, có khả năng chứa thông tin tài khoản người dùng

filetype:mdb inurl:users.mdb

Tìm kiếm dữ liệu cá nhân và tài liệu bí mật

File email.xls, có khả năng chứa thông tin liên hệ

filetype:xls inurl:"email.xls"

Tìm đơn xin việc của ai đó

"phone * * *" "address *" "e-mail" intitle: "curriculum vitae"

Tài liệu mật có chứa điều khoản bí mật

"not for distribution"

Danh bạ AIM

buddylist.blt

Danh bạ Trillian IM

intitle:index.of mystuff.xml

Danh bạ MSN

filetype:ctt "msn"

Tệp cơ sở dữ liệu QDF cho ứng dụng tài chính Quicken

filetype:QDF

Tìm các thông tin về tài chính, ngân hàng, thẻ tín dụng

intitle:index.of finances.xls

Tìm Log Mail, có khả năng chứa Email

intitle:"Index Of" -inurl:maillog maillog size

Report của phần mềm quét lỗ hổng bảo mật

"Host Vulnerability Summary Report"

filetype:pdf "Assessment Report"

"This file was generated by Nessus"

Google Dork tìm các thiết bị kết nối mạng

"Copyright (c) Tektronix, Inc." "printer status"

PhaserLink printers

inurl:"printer/main.html" intext:"settings"

Brother HL printers

intitle:"Dell Laser Printer" ews

Dell printers with EWS technology

intext:centreware inurl:status

Xerox Phaser 4500/6250/8200/8400 printers

inurl:hp/device/this.LCDispatcher

HP printers

intitle:liveapplet inurl:LvAppl

Canon Webview webcams

intitle:"EvoCam" inurl:"webcam.html"

Evocam webcams

inurl:"ViewerFrame?Mode="

Panasonic Network Camera webcams

(intext:"MOBOTIX M1? | intext:"MOBOTIX M10?) intext:"Open Menu" Shift-Reload

Mobotix webcams

inurl:indexFrame.shtml Axis

Axis webcams

intitle:"my webcamXP server!" inurl:":8080?

webcams accessible via WebcamXP Server

allintitle:Brains, Corp.

camera webcams accessible via mmEye

intitle:"active webcam page"

Nguồn: Internet.

Một số thủ thuật hữu ích trên Không Gian Mạng

2022-11-19