Web Hacking/Study

GHDB (Google Hack DB)

박연준 2023. 6. 26. 01:43

GHDB

  • 구글 검색 엔진을 이용하여 정보를 수집하는 방법(특정 사이트에 검색 키워드가 데이터베이스화 되어 있음)

ex) 관리자 페이지 검색

  • inurl:admin site:co.kr

ex) 소스 코드 노출 검색

  • intitle:index.of/home inurl:co.kr

ex) 특정 데이터/파일 검색 및 디렉토리 검색

  • intitle:index.of intext:passwd.txt
  • intitle:”index of” intext:이력서
  • index.of “parent Directory”

ex) 특정 파일 형식 검색

  • site:com filetype:pdf ccna dump

ex) 웹 서버 검색

  • intitle:test.page “Hey, it worked !” “SSL/TLS-aware”
  • intitle:Test.Page.for.Apache it worked! this.web.site!”
  • intitle:”Test Page for Apache installation on Web Stie!”
  • intitle:”Test.Page.for.Apache seeing.this.instead
  • intitle:Apache 1.x documentation

GHDB Category

  • Advisories and Vulnerabillities
    • 취약점 서버 검색 및 보안 권고 게시물 검색

  • Error Messages
    • 에러 메세지 검색

  • Files containing juicy info
    • 아이디/패스워드가 없어도 해킹 가능한 파일 검색

  • Files containing passwords
    • 암호화된 파일 검색

  • Files containing usernames
    • 아이디에 대한 패스워드 설정이 없는 파일 검색

  • Footholds
    • 웹-서버 및 기타 해킹을 하기 위한 초기 작업 검색

  • Pages containing network or vulnerabillity data
    • 네트워크 및 취약한 데이터를 포함한 페이지 검색

  • sensitive Directories
    • 공유된 민감한 디렉토리 검색

  • sensitive Online Shopping Info
    • 온라인 쇼핑시 사용하는 고객정보, 주문내역, 카드번호 등 민감한 정보 검색)

  • Various Online Devices
    • 웹-페이지에서 프린트, 비디오 카메라와 같은 다양한 온라인 장치 검색

  • Vulnerable Files
    • 대량의 웹-사이트 취약한 파일 검색

  • Vulnerable Servers
    • 특정 취약점 서버 검색

  • Web Server Detection
    • 취약점 웹-서버 검색

구글 검색 명령어

명령어예제내용
intitle:intitle:ccietitle에 ‘ccie’가 포함된 파일을 검색한다.
inurl:inurl:ccie주소에 ‘ccie’가 포함된 파일을 검색한다.
intext:intext:ccie페이지 내용이 ‘ccie’ 문자가 포함된 파일을 검색한다.
site:site:http://cciehttp://ccie 사이트에서 파일을 검색한다.
filetype:filetype:pdf확장자가 ‘pdf’인 파일을 검색한다.
link:link:http://cciehttp://ccie 링크가 걸린 파일을 검색한다.
inanchor:inanchor:http://cciehttp://ccie가 텍스트로 된 파일을 검색한다.
numrange:numrange:1000-20001000-2000 숫자 범위 결과를 검색한다.
location:location:korea대한민국 범위 내에서 검색한다.

구글 검색 연산자

명령어예제내용
AND +“A” & “B” ”A” “B” ”A” AND “B” ”A+B”"A”와 “B” 문자열이 모두 포함된 파일을 검색한다.
OR |"A” OR “B” ”A” | “B”"A” 또는 “B” 문자열이 포함된 파일을 검색한다.
NOT -"A” NOT “B” ”A” -“B”"A” 문자열은 포함하고, “B” 문자열을 제외한 파일을 검색한다.
" “"A”" “ 사이에 있는 A문자를 검색한다.
~~A동의어 또는 관련 검색어를 검색한다.
*AB*AB문자열 다음에 올 수 있는 모든 문자열을 검색한다.
.A.한 단어를 포함한 모든 단어를 검색한다.
..2012..20162012부터 2016 숫자를 검색한다.

구글 검색 실습

  • 웹-서버의 소스 코드 검색
    • intitle:”index of” site:.co.kr
    • intitle:index of/home inurl:co.kr
    • intitle:index of/etc site:net
    • intitle:”index of” intext:passwd

  • 웹-서버의 민감한 데이터/로그 검색
    • intitle:”index of” intext:(backup|백업|dump)
    • intitle:”index of” intext:(backup|bak) inurl:com.au
    • intitle:”index of” intext:백업 location:korea
    • site:naver.com filetype:hwp 검색
    • inurl:seoul filetype:hwp
    • intitle:”index of” “DCIM”

  • 관리자 로그인 페이지 검색
    • inurl:/admin filetype:asp
    • inurl:admin + filetype:asp
    • intitle:관리자 로그인
    • intitle:관리자 inurl:/admin filetype:html site:co.kr

  • Intranet 로그인 검색
    • intitle:intranet filetype:php site:co.kr
    • intitle:(”인트라넷”|”intranet”|”직원용”|”사내”) intext:로그인

  • 원격 데스크톱 웹 연결 탐색
    • intitle:”원격 데스크톱” inurl:co.kr

  • 데이터베이스 로그인 검색
    • intext:mysql_connect filetype:bak
    • inurl:wp-config -intext:wp-config “DB_PASSWORD”

  • 아이디/패스워드 포함 파일 검색
    • inurl:etc -intext:etc ext:passwd
    • intext:passwd.txt filetype:txt
    • ntxt:shadow intitle:index.of
    • filetype:xls “username | password”
    • intext:charset_test= email= default_persistent=

  • 패스워드가 포함된 파일 검색
    • filetype:log intext:password | pass | pw

  • 전화 번호, 아이디, 패스워드 검색
    • inurl:”wvdial.conf” intext:”password”

  • CAM 검색
    • inurl:/view/viewer_index.shtml

  • FTP 검색
    • filetype:ini wcx_ftp
    • intitle:index.of ws_ftp.ini

  • 게시판 관리 검색
    • intitle:technote inurl:cgi-bin

  • 이메일 및 패스워드 검색
    • intext:charset_test= email= default_persistent=

  • Wordpress Passwords 검색
    • inurl:wp-config -intext:wp-config “’DB_PASSWORD’”
저작자표시 비영리 변경금지