GHDB (Google Hack DB)

Web Hacking/Study

GHDB (Google Hack DB)

박연준 2023. 6. 26. 01:43

GHDB

구글 검색 엔진을 이용하여 정보를 수집하는 방법(특정 사이트에 검색 키워드가 데이터베이스화 되어 있음)

ex) 관리자 페이지 검색

inurl:admin site:co.kr

ex) 소스 코드 노출 검색

intitle:index.of/home inurl:co.kr

ex) 특정 데이터/파일 검색 및 디렉토리 검색

intitle:index.of intext:passwd.txt

intitle:”index of” intext:이력서

index.of “parent Directory”

ex) 특정 파일 형식 검색

site:com filetype:pdf ccna dump

ex) 웹 서버 검색

intitle:test.page “Hey, it worked !” “SSL/TLS-aware”

intitle:Test.Page.for.Apache it worked! this.web.site!”

intitle:”Test Page for Apache installation on Web Stie!”

intitle:”Test.Page.for.Apache seeing.this.instead

intitle:Apache 1.x documentation

GHDB Category

Advisories and Vulnerabillities
- 취약점 서버 검색 및 보안 권고 게시물 검색

Error Messages
- 에러 메세지 검색

Files containing juicy info
- 아이디/패스워드가 없어도 해킹 가능한 파일 검색

Files containing passwords
- 암호화된 파일 검색

Files containing usernames
- 아이디에 대한 패스워드 설정이 없는 파일 검색

Footholds
- 웹-서버 및 기타 해킹을 하기 위한 초기 작업 검색

Pages containing network or vulnerabillity data
- 네트워크 및 취약한 데이터를 포함한 페이지 검색

sensitive Directories
- 공유된 민감한 디렉토리 검색

sensitive Online Shopping Info
- 온라인 쇼핑시 사용하는 고객정보, 주문내역, 카드번호 등 민감한 정보 검색)

Various Online Devices
- 웹-페이지에서 프린트, 비디오 카메라와 같은 다양한 온라인 장치 검색

Vulnerable Files
- 대량의 웹-사이트 취약한 파일 검색

Vulnerable Servers
- 특정 취약점 서버 검색

Web Server Detection
- 취약점 웹-서버 검색

구글 검색 명령어

명령어	예제	내용
intitle:	intitle:ccie	title에 ‘ccie’가 포함된 파일을 검색한다.
inurl:	inurl:ccie	주소에 ‘ccie’가 포함된 파일을 검색한다.
intext:	intext:ccie	페이지 내용이 ‘ccie’ 문자가 포함된 파일을 검색한다.
site:	site:http://ccie	http://ccie 사이트에서 파일을 검색한다.
filetype:	filetype:pdf	확장자가 ‘pdf’인 파일을 검색한다.
link:	link:http://ccie	http://ccie 링크가 걸린 파일을 검색한다.
inanchor:	inanchor:http://ccie	http://ccie가 텍스트로 된 파일을 검색한다.
numrange:	numrange:1000-2000	1000-2000 숫자 범위 결과를 검색한다.
location:	location:korea	대한민국 범위 내에서 검색한다.

구글 검색 연산자

명령어	예제	내용
AND +	“A” & “B” ”A” “B” ”A” AND “B” ”A+B”	"A”와 “B” 문자열이 모두 포함된 파일을 검색한다.
OR \|	"A” OR “B” ”A” \| “B”	"A” 또는 “B” 문자열이 포함된 파일을 검색한다.
NOT -	"A” NOT “B” ”A” -“B”	"A” 문자열은 포함하고, “B” 문자열을 제외한 파일을 검색한다.
" “	"A”	" “ 사이에 있는 A문자를 검색한다.
~	~A	동의어 또는 관련 검색어를 검색한다.
*	AB*	AB문자열 다음에 올 수 있는 모든 문자열을 검색한다.
.	A.	한 단어를 포함한 모든 단어를 검색한다.
..	2012..2016	2012부터 2016 숫자를 검색한다.

구글 검색 실습

웹-서버의 소스 코드 검색
- intitle:”index of” site:.co.kr
- intitle:index of/home inurl:co.kr
- intitle:index of/etc site:net
- intitle:”index of” intext:passwd

웹-서버의 민감한 데이터/로그 검색
- intitle:”index of” intext:(backup|백업|dump)
- intitle:”index of” intext:(backup|bak) inurl:com.au
- intitle:”index of” intext:백업 location:korea
- site:naver.com filetype:hwp 검색
- inurl:seoul filetype:hwp
- intitle:”index of” “DCIM”

관리자 로그인 페이지 검색
- inurl:/admin filetype:asp
- inurl:admin + filetype:asp
- intitle:관리자 로그인
- intitle:관리자 inurl:/admin filetype:html site:co.kr

Intranet 로그인 검색
- intitle:intranet filetype:php site:co.kr
- intitle:(”인트라넷”|”intranet”|”직원용”|”사내”) intext:로그인

원격 데스크톱 웹 연결 탐색
- intitle:”원격 데스크톱” inurl:co.kr

데이터베이스 로그인 검색
- intext:mysql_connect filetype:bak
- inurl:wp-config -intext:wp-config “DB_PASSWORD”

아이디/패스워드 포함 파일 검색
- inurl:etc -intext:etc ext:passwd
- intext:passwd.txt filetype:txt
- ntxt:shadow intitle:index.of
- filetype:xls “username | password”
- intext:charset_test= email= default_persistent=

패스워드가 포함된 파일 검색
- filetype:log intext:password | pass | pw

전화 번호, 아이디, 패스워드 검색
- inurl:”wvdial.conf” intext:”password”

CAM 검색
- inurl:/view/viewer_index.shtml

FTP 검색
- filetype:ini wcx_ftp
- intitle:index.of ws_ftp.ini

게시판 관리 검색
- intitle:technote inurl:cgi-bin

이메일 및 패스워드 검색
- intext:charset_test= email= default_persistent=

Wordpress Passwords 검색
- inurl:wp-config -intext:wp-config “’DB_PASSWORD’”

저작자표시 비영리 변경금지

'Web Hacking > Study' 카테고리의 다른 글

Burp Suite Option(3) (0)	2023.06.26
Burp Suite Option(2) (0)	2023.06.26
Burp Suite Option(1) (0)	2023.06.26
Burp Suite 설치 및 기본 설정 (0)	2023.06.26
CSRF Token 오용 (0)	2023.06.26

현재글GHDB (Google Hack DB)

티스토리툴바