基础Google搜索入门

大家好，我是John Strand。在本视频中，我们将讨论一些非常基础的Google搜索技巧。

首先，我们需要退一步了解Google的工作原理。Google会遍历并索引互联网上能找到的所有文本、图像等内容。有人曾将Google的整个商业模式描述为创建互联网的反向索引，这个说法或许正确或许不正确，但重点是：对于安全专业人员来说，这是一个极其强大的工具，可以用来识别Google已索引的安全架构中的潜在弱点。

我将向大家展示一些非常基础的Google搜索技巧，这些技巧可以在各种夺旗场景中使用，也可以用来测试自己的网站以寻找漏洞。

基础搜索操作符

最常用的操作符之一是site:。使用site:可以让你的搜索像激光束一样精确聚焦在特定域名上。我通常将其比作淘金——筛掉所有不关心的内容，最终找到有趣的东西。

需要明确的是，我并不是在尝试入侵任何网站，而是展示如何快速、轻松地识别自己基础设施中的漏洞。

例如，如果我输入site:microsoft.com cats，这将把我的搜索限制在microsoft.com域内，查找与猫相关的内容。结果显示"从Microsoft下载Kaggle猫狗数据集"等内容，可见搜索确实被限制在了该域名内。

文件类型搜索

你可以搜索特定文件类型，如doc、docx、ppt等各种文件扩展名。在进行站点搜索时，我通常试图筛选出容易被Google识别的内容，以发现Google索引的那些不太为人所知的内容。

排除搜索

我们可以使用减号来排除已知存在的内容。例如：site:microsoft.com -www -docs -go -techcommunity -support。通过这种方式，我们实际上是在构建Microsoft存在的所有不同站点的列表。

从安全从业者的角度来看，这变得极其重要，因为可能存在你从未预料会暴露的基础设施部分被Google索引了。

实际案例

在我与IANS合作期间，经常在电话中进行专家决策支持时输入这些搜索。在过去三年中，有两次在与客户通话时，我发现了完全暴露的接口：

• 发现了一个客户安全摄像头的完整视频摄像头界面
• 发现了无需认证即可管理编辑网站TLS/SSL证书的页面

目录索引搜索

另一个有用的搜索是intitle:"index of"。虽然找到的大部分内容可能不那么有趣，但这显示了该技术的实用性。如果有人在网站上启用了可索引目录，这将显示Web服务器的目录结构索引，很多时候可以让你识别各种目录、下载页面源代码等。

需要强调的是，源代码与查看源代码时看到的内容完全不同。你可能会发现后端数据库连接的用户ID和密码等信息。

实际应用建议

这些基础Google搜索技巧是我在进行渗透测试时的基本操作，因为很多时候这些方法会发现标准扫描器可能无法发现的漏洞，并将其标记为关键。

建议检查自己的组织：使用site:你的域名，然后开始排除出现的页面。如果最终什么都没有发现，那很好。但如果看到奇怪的认证门户、默认网页等内容，就需要进行清理。

感谢观看本期Black Hills信息安全入门教程。每周三我们都会举办企业安全周刊活动，欢迎参加！

想要提升技能并向John学习更多内容？可以查看以下课程：

• SOC核心技能
• 主动防御与网络欺骗
• 使用BHIS和MITRE ATT&CK开始安全之旅
• 渗透测试入门

提供实时/虚拟和点播形式。