구글해킹으로 c99.php 웹쉘 찾기

>>구글해킹이란

Google Hacking For Penetration Testers

구글해킹은 Johnny Long에 의해 처음 소개되었다. 그의 책 "Google Hacking For Penetration Testers"는 아마존에서 찾을 수 있었음

>>고급 연산자 사용방법

○ Inurl, Allinurl: URL에서 문자열 검색

○ Allintext: 페이지 본문에서 문자열 검색

-All~ 연산자는 다른 연산자와 혼용 불가

○ Link:페이지로의 링크

○ Inanchor:링크 문자열 내에서 검색

○ Cache: 캐시 저장 페이지

○ Numrange; 숫자 범위를 검색

○ Daterange: 특정 날짜 사이에 배포된 페이지 검색

○ Info: 요약 정보 출력

○ Related: 관련 사이트 출력

○ Author:뉴스그룹 게시물의 작성자 검색

ex) author:"johnny long" x

author:johnny.long

○ Group: 뉴스 그룹 이름 검색

※ www.google.com/help/pbremoval.html 에서 양식에 기입하면 사용자 정보를 구글에서 삭제 가능

>>구글 해킹 기본

cache 페이지 image 요청시 원래 사이트에도 요청

strip=1 을 url에 추가해줌으로써 회피 가능

구글 페이지 번역을 통해서 프록시 서버로 사용하는 경우가 있었으나같은 언어로의 번역 (ex: 한국어->한국어) 사용이 불가능해졌다.

※WWW.ALL-NETTOOLS.COM/PR.HTML  에서 프록시 테스트가 가능하다

○ 특정 파일 찾기

ex) intitle:index.of ws_ftp.log  or filetype:log inurl:ws_ftp.log

○ 서버 버전 확인

ex) intitle:index.of "server at"

>>기초 정보 수집

○ 사 내 인트라넷 검색

ex) intitle: intranet inurl:intranet +intext:"human resources"

○ 헬프 데스크

ex)intranet | help.desk

○ 도움말과 "하우투 가이드"

ex)"how to" network setup dhcp ("help desk" | helpdesk)

○ 주소 수집

ex) "@gmail.com" -www.gmail.com

filetype:mbx mbx intext:Subject

filetype:reg reg +intext:"internet account manager"

filetype:xls username password email

>>GOOGLE 고급 검색 방법 정리

Operator (오퍼레이터:연산자) 검색 방법

1. AND 검색 : [검색어1] and [검색어2]
예시 : 이 단어들이 다 포함된 결과물만 검색하고 싶다!
=> 인터스텔라 and 마션 and “맷 데이먼” and 삼시세끼

2. OR 검색 : [검색어1] and [검색어2] ..
예시 : 경기도 화성이나 큐리오시티 둘중 한 단어만 포함되도 좋다!
=> 큐리오시티 or “경기도 화성”

3. 포함 단어 검색 : [검색어] intext:[포함 단어]
예시 : 난 응답하라 1988 스포당하고 싶다!
=> “응답하라 1988” intext:스포일러

4. 문장 검색 : “[검색할 문장]”
예시 : 일부 기사 문장은 기억나는데 페이지를 못찾겠다!
=> “화성에 소금물 개천 지금도 흐른다”

5. 검색 결과 내 특정 단어 제외 : [검색어] [-제외될 문자]
예시 : 싸이월드, 싸이메라를 제외한 가수 싸이 관련 결과만 보고 싶다!
=> 싸이 -월드 -메라

6. 파일 검색 : [파일명] filetype:[파일 확장자]
예시 : zip 파일로 된 ui kit 파일을 검색하고 싶다!
=> ui kit filetype:zip

7. 특정사이트 내 검색 : [검색어] site:[사이트 도메인]
예시 : blog.freezner.com에서 jquery 포스트만 찾아보고 싶다!
=> jquery site:blog.freezner.com

구글검색 기본 개요 매일 사용하고 있는 구글검색이지만 몇가지 연산자를 추가하는 것으로 고급검색을 할 수 있다. 검색연산자 고급검색은 검색연산자를 사용해서 할 수 있다.  많은 검색연산자가 있지만 몇 가지만 소개하면.. site: 검색하고자 하는 사이트를 특정할 수 있다. intitle: 웹 페이지의 타이틀을 기준으로 검색할 수 있다. 더블 쿼테이션 (“”) 완전 일치 검색. “” 안에 문자열을 넣으면 그 문자열이 확실히 포함되어 있는 웹 페이지를 검색해준다. 아스테리크(*) 모든 경우를 표현 응용 이 네개를 조합해서 검색 로직을 만들면 된다. ex1) 한국 도메인(kr)을 가진 웹 사이트만 검색 site:*.kr ex2) 한국의 대학 도메인(ac.kr)을 가진 웹 사이트만 검색 site:*.ac.kr ex3) 한국의 대학 도메인을 가진 사이트들 중에서 디렉토리 인덱싱(Directory indexing) 되어 있는 사이트를 검색 (디렉토리 인덱싱되는 사이트는 웹 페이지 타이틀이 index of 로 시작되는 특징을 이용) site:*.ac.kr intitle:"index of"

Q. 그렇다면 악령높다고 소문난 c99.php 웹쉘을 찾기 위해서는 어떤 방법들이 있나?

관련 사이트 : http://www.hackingsec.in/2012/04/google-dorks-find-backdoor-c99-find.html  [출처] 이미 업로드 된 C99 WebShell 찾는 Google 검색법|작성자 코로문 safe-mode: off (not secure) drwxrwxrwx c99shell inurl:c99.php inurl:c99.php uid=0(root) root c99.php "Captain Crunch Security Team" inurl:c99 inurl:c99.php allinurl: c99.php inurl:c99.php inurl:"c99.php" c99shell inurl:c99.php uid=0(root) c99shell powered by admin c99shell powered by admin inurl:"/c99.php" inurl:c99.php c99 shell v.1.0 (roots) inurl:c99.php allintitle: "c99shell" inurl:"c99.php allinurl: "c99.php" inurl:c99.php intitle:C99Shell v. 1.0 pre-release +uname allinurl: "c99.php" inurl:c99.php inurl:"c99.php" c99shell inurl:"/c99.php inurl:/c99.php+uname allinurl:"c99.php" inurl:"c99.php" allinurl:c99.php "inurl:c99..php" c99shell [file on secure ok ]? powered by Captain Crunch Security Team allinurl:c99.php "c99.php" filetype:php allinurl:c99.php inurl:c99.php allinurl:.c99.php "inurl:c99.php" c99. PHP-code Feedback Self remove allinurl:c99.php download c99.php allinurl:c99.php inurl:c99.php allinurl: "c99.php" intitle:C99Shell v. 1.0 pre-release +uname allinurl:"c99.php" inurl:c99.php safe-mode: off (not secure) drwxrwxrwx c99shell c99.php download inurl:c99.php c99shell filetype:php -echo inurl:"c99.php" inurl:c99.php uid=0(root) allinurl:c99.php inurl:"/c99.php" intitle:"C99shell" C99Shell v. 1.0 pre-release build #5 --[ c99shell v. 1.0 pre-release build #16 c99shell linux infong C99Shell v. 1.0 pre-release build !C99Shell v. 1.0 beta! Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout !c99shell v. 1+Safe-mode: OFF (not secure) "C99Shell v. 1.0 pre-release build " intitle:c99shell +filetype:php inurl:c99.php intitle:C99Shell v. 1.0 pre-release +uname intitle:!C99Shell v. 1.0 pre-release build #16! root !C99Shell v. 1.0 pre-release build #5! inurl:"c99.php" C99Shell v. 1.0 pre-release build #16! intitle:c99shell intext:uname allintext:C99Shell v. 1.0 pre-release build #12 c99shell v. 1.0 pre-release build #16 --[ c99shell v. 1.0 pre-release build #15 | Powered by ]-- allinurl: "c99.php" Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove Logout "c99shell v 1.0" ftp apache inurl:c99.php c99shell+v.+1.0 16 C99Shell v. 1.0 pre-release build #16 download intitle:c99shell "Software: Apache" allinurl: c99.php allintext: Encoder Tools Proc. FTP brute Sec. SQL PHP-code Update Feedback Self remove intitle:c99shell uname -bbpress intitle:"index.of" c99.php inurl:admin/files/ intitle:"index of /" "c99.php" intitle:"index of" intext:c99.php intitle:index.of c99.php intitle:"index of" + c99.php intitle:index/of file c99.php intitle:index/of file c99.php index of /admin/files/ intitle:"Index of/"+c99.php c99.php "intitle:Index of " intitle:index.of c99.php img/c99.php intitle:index.of c99.php img.c99.php intitle:"Index of/"+c99.php "index of /" c99.php c99.php intitle:"Index of" c99.php "index of" c99.php "Index of/"+c99.php