基础Google搜索入门指南
大家好,我是John Strand。在本视频中,我们将讨论一些非常基础的Google搜索技巧。
首先,我们需要退一步了解Google的工作原理。Google通过索引互联网上的所有文本、图像等内容来构建反向索引。虽然这不一定完全准确,但重要的是,Google是安全专业人员识别安全架构弱点的强大工具。
基础搜索技巧
我将展示一些非常基础的Google搜索方法,可用于夺旗场景或针对自身站点寻找漏洞。
site: 限定符
最常用的搜索操作符之一是site:。使用site:可以将搜索范围精确限定到特定域名。我通常将其比作“淘金”——筛掉不关心的内容,找到有趣的信息。
例如,搜索site:microsoft.com cats将仅显示Microsoft域名下与猫相关的内容。结果显示“从Microsoft下载Kaggle猫狗数据集”等页面,证明搜索已被成功限定。
文件类型搜索
您可以搜索特定文件类型,如doc、docx或ppt等扩展名。当对站点进行搜索时,我通常试图通过Google轻松识别的内容来发现那些不太为人所知但已被索引的信息。
排除不需要的结果
通过使用减号(-)排除已知存在的子域名,可以进一步精炼搜索结果。例如:
|
|
这样可以帮助发现组织中可能意外暴露的基础设施部分,如替代VPN登录门户、远程管理页面、防火墙管理界面、各种登录页面以及Tandberg和Polycom设备等。
实际案例
在与IANS合作进行专家决策支持时,我经常在电话中为客户执行这些搜索。过去三年中,有两次我发现了完全暴露的接口:
- 一个客户的安全摄像头完整视频界面
- 无需认证即可管理TLS/SSL证书的页面
这些发现只需要一点好奇心和深入挖掘。
index of 搜索
另一个有用的搜索技巧是使用index of。虽然大部分结果可能不太有趣,但它可以显示网站上的可索引目录结构,帮助识别各种目录、下载页面源代码(与查看源代码完全不同),甚至可能发现后端数据库连接的用户ID和密码。
示例搜索:
index ofdeveloper.apple.com- Apache软件基金会分发目录
如果组织中存在易受攻击的网站,Web服务器会列出所有目录,允许访问各种文件。从可索引目录获取源代码或包含元数据的文档时,情况会变得非常有趣。
实践建议
这些基础Google搜索技巧是渗透测试中的基本操作,经常能发现标准扫描器可能遗漏的关键漏洞。
建议对自身组织执行以下操作:
- 使用
site:您的域名进行搜索 - 逐步排除已知页面
- 如果最终没有发现意外内容,恭喜您
- 如果发现奇怪的认证门户、默认网页等内容,请及时清理
感谢观看本期的Black Hills信息安全入门指南。每周三我们都会举办企业安全周活动,敬请关注。
想要向John学习更多技能?可以查看以下课程:
- SOC核心技能
- 主动防御与网络欺骗
- 通过BHIS和MITRE ATT&CK入门安全
- 渗透测试入门
提供实时/虚拟和点播形式。