一次利用谷歌语法渗透公网弱目标实例

相信大家对谷歌语法都不陌生，这里不得不吐槽下我自己，虽然我很早就学习了一点谷歌语法，但从未进行过实践，然后时间久了也忘记了。有位朋友一直使用谷歌语法很有心得，终于在他的感染下我前几天又重新学习和研究了一下谷歌语法，发现是真的好用，感觉打开了新世界的大门。废话有点多了，接下来进入正题，利用谷歌语法最简单的一句，就可以得到许多公网的弱目标站点，轻轻松松就可以拿到一些webshell甚至服务器权限。

首先我们打开谷歌输入搜索语句：

index of / "phpinfo.php"

(或者inurl:/phpinfo.php)

上面两张图可以看出，我们得到了非常多目标，然后我们就可以仔细筛选下，锁定某一个目标来进行渗透。( 当然，不要做违法等不好的事情。搜索目标有很多被前辈们拿过的站，或者国外的小站点，我们可以尝试一下，如果太过深入的话，事后记得清理痕迹。)

我们随便打开一个目标来看一下：

基本上都是直接暴出目录，然后我们就可以来翻它的目录，来分析有没有可以利用的文件之类的。

然后两三分钟我就找出一个特别容易入侵的目标：

既然phpinfo.php在，那我就想它或许有其他敏感文件。那就直接用site:www.xxxx.com来看下这个站的其他目录。

然后就有了上面这张填满马赛克(请别吐槽我打码技术)的图。暴露了许多敏感文件数据，主要是得到了站点的一些敏感目录。(数据看起来很厉害但其实没什么用，站点只是个小站，已经有前辈挂了黑页。)访问上图暴露出来的目录地址，再翻一下上下层，得到了下面这个目录：

然后我们打开addfile.php.bak这个文件，发现直接就是个上传文件点并告诉了你上传后的路径：

直接上传一句话：

没有任何过滤，上传成功。我们打开上传路径，没有被杀。

直接菜刀连接，成功。

试试CMD，这个权限我就不多说了：

好了，这次分享就到这里结束。有没有发现想要wellshell非常简单？只要你有时间，使用最简单的谷歌语法就可以让你有无数的目标来进行练手。（当然不要做危险、违法的事情）。

所以我建议大家可以多学习一下谷歌语法，百度就可以搜到许多基础教程。其实语句就那么几句，但是套路是非常多的，主要靠你的脑洞。这次分享的只是谷歌语法的入门操作，可以说任何人看一下都能够学会，但是谷歌语法远不止如此，利用它能够做的事情非常多，需要大家多多去发掘。

最后给出一些比较基础和常见的语法，如果是初学者有兴趣可以尝试一下：

对公网的语法：

Index of /password

Index of / passwd

"index?of/" xxx?(mp3、pdf)

"Index of /" password.txt

inurl:login

inurl:php?id=1

inurl:baidu.com

inurl:phpMyAdmin

inurl:ewebeditor

intitle:后台管理

intitle:后台管理 inurl:admin

对限定域名的语法：

site:xxxx.com

site:xxxx.com intext:管理

site:xxxx.com inurl:login

site:xxxx.com intitle:管理

site:xxxx.com intext:电话 //N个电话

site:a2.xxxx.com inurl:file(load)//上传点等

site:a2.xxxx.com intext:ftp://(地址、password等)

site:xxxx.com filetype: txt (doc docx xls xlsx等)

site:a2.xxxx.com filetype:asp(jsp php aspx等)//看看网站跑的什么脚本

site:xxxx.com intext:*@xxxx.com //得到邮件地址，还有邮箱的主人信息之类的

仅供学习研究使用，否则后果自负