구글은 정보수집 작업중 꼭 거쳐야 하는 작업으로
삭제를 해도 DB에 저장되어 있는 것이 있기 때문에 검색을 한다면 중요
파일부터, 기밀정보 등을 볼수있다.
구글링 방법
inurl:admin.asp : USL에 문자열이 포함된
페이지
Filetype:back, 특정 확장자에 대한 검색
Intitle:index, <Title>에 문자가 포함된
페이지
Site:test.co.kr, 특정정 사이트에서 검색
Intext: 내용을 찾는다
NUMRANGE:1..99 로 사용한다
"password file" filetype:txt "" 완전한 문구
포함
sport[*] *모든 단어 검색
filetype:bak inurl:asp|jsp|php|php3 |
또는(OR)
filetype:hwp inurl:edu -intitle:seou; -
검색결과에서 제외
Ex)
검색하셔서 막들어가시면 안됩니다. 잡혀갑니다
(항상 조심하세요)
1. 관리자 로그인 페이지
inurl: /admin/index.html
/adm/login.php
/board/admin.jsp
/manager/index.htm
2. 민감한 설정파일(inc,txt파일을 쓰면 안된다. SSS로
만들면된다)
inurl:dbconn.inc
db.txt
dbconnet.inc
3. 주민번호
Kssn 김
4. 기업기밀자료(대외비)
filetype:txt site:site.co.kr
월급명세서
5. 국가기밀자료
filetype:txt site:go.kr 명부
6. 서버자료
intext:"indext of" .bash
inurl:r57.php (윈도우용 웹쉘)
inurl:c99.php (윈도우용 웹쉘)
inurl:cmd.asp (웹셀을 얻을수 있다)