intitle
|
Поиск в заголовке страницы. Текст, заключенный между тэгами <br></td>
<td width="214">intitle:”index of” - найдет все страницы с листингом директории<br></td>
</tr><tr><td width="214">ext<br></td>
<td width="214">Поиск страниц с указанным расширением<br></td>
<td width="214">ext:pdf - найдет все pdf-файлы<br></td>
</tr><tr><td width="214">filetype<br></td>
<td width="214">В настоящее время полностью аналогично кл. слову “ext”<br></td>
<td width="214">filetype:pdf - аналогично<br></td>
</tr><tr><td width="214">related<br></td>
<td width="214">Поиск сайтов со схожей тематикой<br></td>
<td width="214">related:google.ru - покажет свои аналоги<br></td>
</tr><tr><td width="214">link<br></td>
<td width="214">Поиск сайтов, ссылающихся на данный<br></td>
<td width="214">link:somesite.ru - найдет все сайты, на которых есть ссылка на данный<br></td>
</tr><tr><td width="214">define<br></td>
<td width="214">Показать определение слова<br></td>
<td width="214">define:0day - определение термина<br></td>
</tr><tr><td width="214">cache<br></td>
<td width="214">Показать содержимое страницы в кэше (если имеется)<br></td>
<td width="214">cache:google.com - откроет страницу из кэша<br></td>
</tr></tbody></table><p>Таблица 2 – Специальные символы запросов google<br></p><table><tbody><tr><td width="214"><b>Символ
</b><br></td>
<td width="214"><b>Смысл
</b><br></td>
<td width="214"><b>Пример
</b><br></td>
</tr><tr><td width="214">“<br></td>
<td width="214">Точная фраза<br></td>
<td width="214">intitle:«RouterOS router configuration page» - поиск роутеров<br></td>
</tr><tr><td width="214">*<br></td>
<td width="214">Любой текст<br></td>
<td width="214">inurl:«bitrix*mcart» - поиск сайтов на bitrix с уязвимым модулем mcart<br></td>
</tr><tr><td width="214">.<br></td>
<td width="214">Любой символ<br></td>
<td width="214">Index.of - аналогично запросу index of<br></td>
</tr><tr><td width="214">-<br></td>
<td width="214">Исключить слово<br></td>
<td width="214">error -warning - показать все страницы, где есть error, но нет warning<br></td>
</tr><tr><td width="214">..<br></td>
<td width="214">Диапазон<br></td>
<td width="214">cve 2006..2016 - показать уязвимости по годам начиная с 2006<br></td>
</tr><tr><td width="214">|<br></td>
<td width="214">Логическое «или»<br></td>
<td width="214">linux | windows - показать страницы, где встречается либо первое либо второе слово<br></td>
</tr></tbody></table><br>
Стоит понимать, что любой запрос к поисковой системе - это поиск только по словам.<br>
Бесполезно искать на странице мета-символы (кавычки, скобки, знаки пунктуации и т. п). Даже поиск по точной фразе, указанной в кавычках, - это поиск по словам, с последующим поиском точного совпадения уже в результатах.<p>Все дорки Google Hack Database разделены логически на 14 категорий и представлены в таблице 3.<br>
Таблица 3 – Категории Google Hack Database<br></p><table><tbody><tr><td width="168"><b>Категория
</b><br></td>
<td width="190"><b>Что позволяет найти
</b><br></td>
<td width="284"><b>Пример
</b><br></td>
</tr><tr><td width="168">Footholds<br></td>
<td width="190">Веб-шеллы, публичные файловые менеджеры<br></td>
<td width="284">Найти все взломанные сайты, где залиты перечисленные вебшеллы:<br>
(intitle:«phpshell» OR intitle:«c99shell» OR intitle:«r57shell» OR intitle:«PHP Shell » OR intitle:«phpRemoteView») `rwx` «uname»<br></td>
</tr><tr><td width="168">Files containing usernames<br></td>
<td width="190">Файлы реестра, конфигурационные файлы, логи, файлы, содержащие историю введенных команд<br></td>
<td width="284">Найти все файлы реестра, содержащие информацию об аккаунтах:<br><i>filetype:reg reg +intext:«internet account manager»
</i><br></td>
</tr><tr><td width="168">Sensitive Directories<br></td>
<td width="190">Каталоги с различной информацией (личные документы, конфиги vpn, скрытые репозитории и т.д.)<br></td>
<td width="284">Найти все листинги директорий содержащих файлы, относящиеся к vpn:<br><i>«Config» intitle:«Index of» intext:vpn
</i><br>
Сайты, содержащие git-репозитории:<br><i>(intext:«index of /.git») («parent directory»)
</i><br></td>
</tr><tr><td width="168">Web Server Detection<br></td>
<td width="190">Версию и иную информацию о веб-сервере<br></td>
<td width="284">Найти административные консоли сервера JBoss:<br><i>inurl:"/web-console/" intitle:«Administration Console»
</i><br></td>
</tr><tr><td width="168">Vulnerable Files<br></td>
<td width="190">Скрипты, содержащие известные уязвимости<br></td>
<td width="284">Найти сайты, использующие скрипт, позволяющий выгрузить произвольный файл с сервера:<br><i>allinurl:forcedownload.php?file=
</i><br></td>
</tr><tr><td width="168">Vulnerable Servers<br></td>
<td width="190">Инсталляционные скрипты, веб-шеллы, открытые административные консоли и т.д<br></td>
<td width="284">Найти открытые PHPMyAdmin консоли, запущенные от root:<br><i>intitle:phpMyAdmin «Welcome to phpMyAdmin ***» «running on * as root@*»
</i><br></td>
</tr><tr><td width="168">Error Messages<br></td>
<td width="190">Различные ошибки и предупреждения часто раскрывающие важную информацию - начиная от версии CMS до паролей<br></td>
<td width="284">Сайты, имеющие ошибки в выполнении sql-запросов к базе:<br><i>«Warning: mysql_query()» «invalid query»
</i><br></td>
</tr><tr><td width="168">Files containing juicy info<br></td>
<td width="190">Сертификаты, бэкапы, электронные письмы, логи, sql-скрипты и т.д<br></td>
<td width="284">Найти инициализационные sql-скрипты:<br><i>filetype:sql and «insert into» -site:github.com
</i><br></td>
</tr><tr><td width="168">Files containing passwords<br></td>
<td width="190">Всё что может содержать пароли - логи, sql-скрипты и т.д<br></td>
<td width="284">Логи, упоминающие пароли:<br><i>filetype:
</i><i>log
</i><i>intext:
</i><i>password |
</i><i>pass |
</i><i>pw
</i><br>
sql-скрипты содержащие пароли:<br><i>ext:
</i><i>sql
</i><i>intext:
</i><i>username
</i><i>intext:
</i><i>password
</i><br></td>
</tr><tr><td width="168">Sensitive Online Shopping Info<br></td>
<td width="190">Информацию связанную с онлайн покупками<br></td>
<td width="284">Найти пинкоды:<br><i>dcid=
</i><i>bn=
</i><i>pin
</i><i>code=
</i><br></td>
</tr><tr><td width="168">Network or vulnerability data<br></td>
<td width="190">Информацию, не относящуюся непосредственно к веб-ресурсу, но затрагивающую сеть либо прочие не веб-сервисы<br></td>
<td width="284">Найти скрипты автоматической настройки прокси, содержащие информацию о внутренней сети:<br><i>inurl:proxy | inurl:wpad ext:pac | ext:dat findproxyforurl
</i><br></td>
</tr><tr><td width="168">Pages containing login portals<br></td>
<td width="190">Страницы, содержащие формы входа<br></td>
<td width="284">Веб-страницы saplogon:<br><i>intext:«2016 SAP AG. All rights reserved.» intitle:«Logon»
</i><br></td>
</tr><tr><td width="168">Various Online Devices<br></td>
<td width="190">Принтеры, роутеры, системы мониторинга и т.д<br></td>
<td width="284">Найти конфигурационную панель принтера:<br><i>intitle:"
</i><i>hp
</i><i>laserjet"
</i><i>inurl:
</i><i>SSI/
</i><i>Auth/
</i><i>set_
</i><i>config_
</i><i>deviceinfo.
</i><i>htm
</i><br></td>
</tr><tr><td width="168">Advisories and Vulnerabilities<br></td>
<td width="190">Сайты на уязвимых версиях CMS<br></td>
<td width="284">Найти уязвимые плагины, через которые можно загрузить произвольный файл на сервер:<br><i>inurl:fckeditor -intext:«ConfigIsEnabled = False» intext:ConfigIsEnabled
</i><br></td>
</tr></tbody></table><br>
Дорки чаще ориентированы на поиск по всем сайтам сети интернет. Но ни что не мешает ограничить область поиска на каком-либо сайте или сайтах.<br>
Каждый запрос к google можно сосредоточить на определённом сайте, добавив к запросу ключевое слово «site:somesite.com». Данное ключевое слово может быть дописано к любому дорку.<p><b>Автоматизация поиска уязвимостей
</b><br>
Так родилась идея написать простенькую утилиту, автоматизирующую поиск уязвимостей с помощью поисковой системы (google) и опирающуюся на Google Hack Database.</p><p>Утилита представляет из себя скрипт, написанный на nodejs с использованием phantomjs. Если быть точным, то скрипт интерпретируется самим phantomjs.<br>
Phantomjs - это полноценный веб-браузер без графического интерфейса, управляемый с помощью js-кода и обладающий удобным API.<br>
Утилита получила вполне понятное название – dorks. Запустив её в командной строке (без опций) получаем короткую справку с несколькими примерами использования:<br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/edd/6fb/ccc/edd6fbccc5ec340abe750f3073c1b427.jpg' width="100%" loading=lazy><br>
Рисунок 1 - Список основных опций dorks</p><p>Общий синтаксис утилиты: dork «команда» «список опций».<br>
Подробное описание всех опций представлено в таблице 4. </p><p>Таблица 4 – Синтаксис dorks<br></p><table border="1"><tbody><tr><td width="214"><b>Команда
</b><br></td>
<td width="214"><b>Опция
</b><br></td>
<td width="214"><b>Описание
</b><br></td>
</tr><tr><td rowspan="4" width="214">ghdb<br></td>
<td width="214">-l<br></td>
<td width="214">Вывести нумерованный список категорий дорков Google Hack Database<br></td>
</tr><tr><td width="214">-c «номер или название категории»<br></td>
<td width="214">Загрузить дорки указанной категории по номеру или названию<br></td>
</tr><tr><td width="214">-q «фраза»<br></td>
<td width="214">Загрузить дорки, найденные по запросу<br></td>
</tr><tr><td width="214">-o «файл»<br></td>
<td width="214">Сохранить результат в файл (только вместе с опциями -c|-q)<br></td>
</tr><tr><td rowspan="8" width="214">google<br></td>
<td width="214">-d «дорк»<br></td>
<td width="214">Задать произвольный дорк (опция может использоваться много раз, допускается сочетание с опцией -D)<br></td>
</tr><tr><td width="214">-D «файл»<br></td>
<td width="214">Использовать дорки из файла<br></td>
</tr><tr><td width="214">-s «сайт»<br></td>
<td width="214">Задать сайт (опция может использоваться много раз, допускается сочетание с опцией -S)<br></td>
</tr><tr><td width="214">-S «файл»<br></td>
<td width="214">Использовать сайты из файла (перебор дорков будет выполнен по каждому сайту независимо)<br></td>
</tr><tr><td width="214">-f «фильтр»<br></td>
<td width="214">Задать дополнительные ключевые слова (будет добавлено к каждому дорку)<br></td>
</tr><tr><td width="214">-t «количество мс»<br></td>
<td width="214">Интервал между запросами к google<br></td>
</tr><tr><td width="214">-T «количество мс»<br></td>
<td width="214">Таймаут, если встретилась каптча<br></td>
</tr><tr><td width="214">-o «файл»<br></td>
<td width="214">Сохранить результат в файл (будут сохранены только те дорки, по которым что-то нашлось)<br></td>
</tr></tbody></table><br>
С помощью команды ghdb можно получить все дорки с exploit-db по произвольному запросу, либо указать целиком всю категорию. Если указать категорию 0 - то будет выгружена вся база (около 4.5 тысяч дорков).<p>Список категорий доступных на данный момент представлен на рисунке 2.<br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/b8f/b11/ffe/b8fb11ffeaced5066fd2fd9e43be67fb.jpg' width="100%" loading=lazy></p><p>Рисунок 2 - Список доступных категорий дорков GHDB</p><p>Командой google будет произведена подстановка каждого дорка в поисковик google и проанализирован результат на предмет совпадений. Дорки по которым что-то нашлось будут сохранены в файл.<br>
Утилита поддерживает разные режимы поиска:<br>
1 дорк и 1 сайт;<br>
1 дорк и много сайтов;<br>
1 сайт и много дорков;<br>
много сайтов и много дорков;<br>
Список дорков и сайтов можно задать как через аргумент, так и через файл.</p><p><b>Демонстрация работы
</b><br>
Попробуем поискать какие-либо уязвимости на примере поиска сообщений об ошибках. По команде: dorks ghdb –c 7 –o errors.dorks будут загружены все известные дорки категории “Error Messages” как показано на рисунке 3.<br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/28c/386/641/28c386641d1528652f7f8e8b8089097a.jpg' width="100%" loading=lazy><br>
Рисунок 3 – Загрузка всех известных дорков категории “Error Messages”</p><p>Дорки загружены и сохранены в файл. Теперь остается «натравить» их на какой-нибудь сайт (см. рисунок 4).<br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/8e0/a8a/3af/8e0a8a3af4f26544da1faa584813dbff.jpg' width="100%" loading=lazy><br>
Рисунок 4 – Поиск уязвимостей интересуемого сайта в кэше google</p><p>Спустя какое-то время на исследуемом сайте обнаруживается несколько страниц, содержащих ошибки (см. рисунок 5).</p><p><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/10b/e83/ba3/10be83ba38f172213ba06b3f9ad05a58.jpg' width="100%" loading=lazy><br>
Рисунок 5 – Найденные сообщения об ошибках</p><p>Итог, в файле result.txt получаем полный список дорков, приводящих к появлению ошибки.<br>
На рисунке 6 представлен результат поиска ошибок сайта.<br><br>
Рисунок 6 – Результат поиска ошибок</p><p>В кэше по данному дорку выводится полный бэктрейс, раскрывающих абсолютные пути скриптов, систему управления содержимым сайта и тип базы данных (см. рисунок 7).<br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/0a9/455/588/0a9455588496d6609f5e13d598cb5a48.jpg' width="100%" loading=lazy><br>
Рисунок 7 – раскрытие информации об устройстве сайта </p><p>Однако стоит учитывать, что не все дорки из GHDB дают истинный результат. Так же google может не найти точного совпадения и показать похожий результат.</p><p>В таком случае разумнее использовать свой персональный список дорков. Например, всегда стоит поискать файлы с «необычными» расширениями, примеры которых приведены на рисунке 8.<br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/d7f/865/693/d7f865693f7fcf13137598eeed0ecb58.jpg' width="100%" loading=lazy><br>
Рисунок 8 – Список расширений файлов, не характерных для обычного веб-ресурса</p><p>В итоге, по команде dorks google –D extensions.txt –f банк, с самого первого запроса google начинает отдавать сайты с «необычными» расширениями файлов (см. рисунок 9). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/107/e1f/a2f/107e1fa2f41c4169bcc254cba2f2f4b6.jpg' width="100%" loading=lazy><br>
Рисунок 9 – Поиск «нехороших» типов файлов на сайтах банковской тематики</p><p>Стоит иметь ввиду, что google не воспринимает запросы длиннее 32 слов.</p><p>С помощью команды dorks google –d intext:”error|warning|notice|syntax” –f университет <br>
можно поискать ошибки интерпретатора PHP на сайтах учебной тематики (см. рисунок 10). <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/717/74f/e36/71774fe3656bfc058c42d43262fdec4a.jpg' width="100%" loading=lazy><br>
Рисунок 10 – Поиск PHP-ошибок времени исполнения</p><p>Иногда пользоваться какой-то одной или двумя категориями дорков не удобно.<br>
Например, если известно, что сайт работает на движке wordpress, то нужны дорки именно по wordpress. В таком случае удобно воспользоваться поиском Google Hack Database. Команда dorks ghdb –q wordpress –o wordpress_dorks.txt загрузит все дорки по Wordpress, как показано на рисунке 11:<br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/dcb/ac9/a4e/dcbac9a4eb12f6ec775d9cccc2fdee87.jpg' width="100%" loading=lazy><br>
Рисунок 11 – Поиск дорков, относящихся к Wordpress</p><p>Снова вернемся к банкам и командой dorks google –D wordpress_dords.txt –f банк попробуем найти что-нибудь интересное, связанное с wordpress (см. рисунок 12).<br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/042/0c2/c43/0420c2c435931704288b171f725ccc6a.jpg' width="100%" loading=lazy><br>
Рисунок 12 – Поиск уязвимостей Wordpress</p><p>Стоит заметить, что поиск на Google Hack Database не воспринимает слова короче 4 символов. Например, если CMS сайта не известна, но известен язык - PHP. В таком случае можно отфильтровать нужное вручную с помощью пайпа и системной утилиты поиска dorks –c all | findstr /I php > php_dorks.txt (см. рисунок 13):<br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/4c1/2f8/6e1/4c12f86e111074293c14d6a939c6ebab.jpg' width="100%" loading=lazy><br>
Рисунок 13 – Поиск по всем доркам, где есть упоминание PHP</p><p>Поиск уязвимостей или какой-то чувствительной информации в поисковой системе следует искать только в случае если по данному сайту есть значительный индекс. Например, если у сайта проиндексировано 10-15 страниц, то глупо что-либо искать подобным образом. Проверить размер индекса просто - достаточно ввести в строку поиска google «site:somesite.com». Пример сайта с недостаточным индексом показан на рисунке 14.<br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/78e/1db/b4f/78e1dbb4fc78cd422cec311fc2ca9d33.jpg' width="100%" loading=lazy><br>
Рисунок 14 – Проверка размера индекса сайта</p><p>Теперь о неприятном… Периодически google может запросить каптчу - тут ничего не поделать - её придется ввести. Например, у меня, при переборе категории «Error Messages» (90 дорков) каптча выпала только один раз.</p><p>Стоит добавить, что phantomjs поддерживает работу так же и через прокси, как через http, так и через socks интерфейс. Для включения режима прокси надо раскоментировать соответствующую строку в dorks.bat или dorks.sh.</p><p>Инструмент доступен в виде исходного кода</p>
<h1>Как правильно искать с помощью google.com</h1>
<p>Все наверное умеют пользоваться такой поисковой системой, как гугл =) Но не все
знают, что если грамотно составить поисковой запрос с помощью специальных
конструкций, то можно достичь результатов того, что Вы ищете намного эффективнее
и быстрее =) В этой статье я постараюсь показать что и как Вам нужно делать,
чтобы искать правильно </p><p>Гугл поддерживает несколько расширенных операторов поиска, имеющими специальное
значение при поиске на google.com. Типично, эти операторы изменяют поиск, или
даже говорят гуглу делать полностью различные типы поиска. Например, конструкция
<b>link:
</b> является специальным оператором, и запрос <u>link:www.google.com
</u>
не даст вам нормального поиска, но вместо этого найдет все web-страницы, которые
имеют связи к google.com. <br>
альтернативные типы запросов </p><p><b>cache:
</b> Если Вы будете включать другие слова в запрос, то Гугл подсветит
эти включенные слова в пределах кэшируемого документа. <br>
Например, <u>cache:www.сайт web
</u> покажет кэшируемое содержимое с
подсвеченным словом "web". </p><p><b>link:
</b> рассматриваемый выше поисковой запрос покажет веб-страницы, на
которых содержатся ссылки к указанному запросу. <br>
Например: <u>link:www.сайт
</u> отобразит все страницы на которых есть
ссылка на http://www.сайт </p><p><b>related:
</b> Отобразит web-страницы, которые являются "подобными" (related)
указанной web-странице. <br>
Например, <u>related: www.google.com
</u> перечислит web-страницы, которые
являются подобными домашней странице Гугл. </p><p><b>info:
</b> Информация запроса: представит немного информации, которую Гугл
имеет о запрашиваемой web-странице. <br>
Например,<u> info:сайт
</u> покажет информацию о нашем форуме =)
(Армада - Форум адалт вебмастеров). </p><p><b>Другие информационные запросы
</b> </p><p><b>define:
</b> Запрос define: обеспечит определение слов, которые Вы вводите
после того, как это, собранный из различных сетевых источников. Определение
будет для всей введенной фразы (то есть, это будет включать все слова в точный
запрос). </p><p><b>stocks:
</b> Если Вы начинаете запрос с stocks: Гугл обработает остальную
часть сроков запроса как символы биржевых сводок, и свяжется со страницей,
показывающую готовую информацию для этих символов. <br>
Например, <u>stocks: Intel yahoo
</u> покажет информацию о Intel и Yahoo.
(Отметьте, что Вы должны напечатать символы последних новостей, не название
компании) </p><p><b>Модификаторы Запросов
</b></p><p><b>site:
</b> Если Вы включаете site: в ваш запрос, Гугл ограничит результаты
теми вебсайтами, которые найдет в данном домене. <br>
Также можно искать и по отдельным зонам, как таковое ru, org, com, etc (<u>
site:com
</u> <u>site:ru
</u>) </p><p><b>allintitle:
</b> Если Вы запускаете запрос с allintitle:, Гугл ограничит
результаты со всеми словами запроса в заголовке. <br>
Например, <u>allintitle: google search
</u> вернет все страницы гугла по поиску
как то images, Blog, etc </p><p><b>intitle:
</b> Если Вы включаете intitle: в вашем запросе, Гугл ограничит
результаты документами, содержащими то слово в заголовке. <br>
Например, <u>intitle:Бизнес
</u></p><p><b>allinurl:
</b> Если Вы запускаете запрос с allinurl: Гугл ограничит
результаты, со всеми словами запроса в URL. <br>
Например, <u>allinurl: google search
</u> вернет документы с google и search в
заголовке. Также как вариант можно разделять слова слэшем (/) тогда слова по
обе стороны слэша будут искаться в пределах одной страницы: Пример <u>allinurl:
foo/bar
</u></p><p><b>inurl:
</b> Если Вы включаете inurl: в вашем запросе, Гугл ограничит
результаты документами, содержащими то слово в URL. <br>
Например, <u>Animation inurl:сайт
</u></p><p><b>intext:
</b> ищет только в тексте страницы указанное слово, игнорируя
заглавие и тексты ссылок, и прочее не относящееся к. Есть также и производная
этого модификатора - <b>allintext:
</b> т.е. далее все слова в запросе
будут искаться только в тексте, что тоже бывает важно, игнорируя часто
используемые слова в ссылках <br>
Например, <u>intext:форум
</u> </p><p><b>daterange:
</b> ищет во временных рамках (daterange:2452389-2452389), даты для
времени указываются в Юлианском формате. </p><p><b>Ну и еще всякие интересные примеры запросов
</b> </p><p><u>Примеры составления запросов для Google. Для спамеров
</u> </p><p>Inurl:control.guest?a=sign </p><p>Site:books.dreambook.com “Homepage URL” “Sign my” inurl:sign </p><p>Site:www.freegb.net Homepage </p><p>Inurl:sign.asp “Character Count” </p><p>
“Message:” inurl:sign.cfm “Sender:” </p><p>Inurl:register.php “User Registration” “Website” </p><p>Inurl:edu/guestbook “Sign the Guestbook” </p><p>Inurl:post “Post Comment” “URL” </p><p>Inurl:/archives/ “Comments:” “Remember info?” </p><p>
“Script and Guestbook Created by:” “URL:” “Comments:” </p><p>Inurl:?action=add “phpBook” “URL” </p><p>Intitle:”Submit New Story” </p><p><u>Журналы
</u> </p><p>Inurl:www.livejournal.com/users/ mode=reply </p><p>Inurl greatestjournal.com/ mode=reply </p><p>Inurl:fastbb.ru/re.pl? </p><p>Inurl:fastbb.ru /re.pl? “Гостевая книга” </p><p><u>Блоги
</u> </p><p>Inurl:blogger.com/comment.g?”postID”"anonymous” </p><p>Inurl:typepad.com/ “Post a comment” “Remember personal info?” </p><p>Inurl:greatestjournal.com/community/ “Post comment” “addresses of anonymous
posters” </p><p>
“Post comment” “addresses of anonymous posters” - </p><p>Intitle:”Post comment” </p><p>Inurl:pirillo.com “Post comment” </p><p><u>Форумы
</u> </p><p>Inurl:gate.html?”name=Forums” “mode=reply” </p><p>Inurl:”forum/posting.php?mode=reply” </p><p>Inurl:”mes.php?” </p><p>Inurl:”members.html” </p><p>Inurl:forum/memberlist.php?” </p>
<p>Глаголы offer и suggest различаются как по смыслу, так и структурно. Offer близок по значению к русским словам «дать», «угостить» и «вызваться», а suggest - к словам «посоветовать», «выдвинуть идею». После offer идет или существительное, или инфинитив, а после suggest – существительное, герундий или придаточное предложение. Упражнения на offer и suggest можно найти на этой странице: </p>
<h3>Подробно</h3><p><b>Offer
</b> и <b>suggest
</b>, отличающиеся как по смыслу, так и по структуре, чаще всего одинаково переводятся на русский язык словом «предлагать» - в этом и заключается корень зла. Для неискушённого в английской грамматике человека нет разницы между фразами «он предложил мне кусочек торта» и «он предложил мне надеть другое платье», поэтому и пишет такой человек наугад первое, что приходит в голову. Однако в предложении про торт можно использовать только "offer", а в предложении про платье - только "suggest". Почему? Сейчас увидите.</p>
<h3>Конструкции с глаголом suggest</h3>
<p> <br><img src='https://i1.wp.com/upwego.ru/templates/yootheme/cache/suggest-347d3d0a.png' width="100%" loading=lazy></p>
<p>С глаголом suggest возможны три принципиально разные структуры.</p>
<p><b>1. Существительное
</b></p>
<blockquote>
He suggested a walk in the park.
</blockquote><p>Если нужно уточнить, кому именно что-то предлагается, то сделать это можно только с помощью to. Вставлять местоимения him, her, me и им подобные сразу после suggest нельзя:</p>
<blockquote>
<p>He suggested her a walk in the park
</span>.</p>
<p>He suggested a walk in the park to her.</p>
</blockquote><p><b>2. Герундий
</b> (глагол с окончанием -ing)</p>
<blockquote>
He suggested taking a walk in the park.
</blockquote><p>Использование герундия предполагает, как правило, что говорящий тоже будет принимать участие в предложенной деятельности. Например, собирается идти в парк вместе с теми, кому говорит приведенную выше фразу.</p>
<p>Как и в случае с существительными, нельзя использовать после suggest косвенное дополнение (him, her, us, them, etc.):</p>
<blockquote>
<span>He suggested us taking a walk in the park
</span>.
</blockquote><p>Вместо этого можно использовать притяжательные местоимения:</p>
<blockquote>
He suggested <u>our
</u> taking a walk in the park.
</blockquote><p>Однако если необходимо уточнить, кому именно предлагается деятельность, вместо герундия гораздо удобнее использовать третий вариант - придаточные предложения.</p>
<p><b>3. Придаточные предложения
</b></p>
<blockquote>
He suggested that she should take a walk in the park.
</blockquote><p>В этом предложении однозначно понятно, кто, по мнению говорящего, должен пойти в парк.</p>
<p>Слова that и should можно опускать:</p>
<blockquote>
He suggested that she should take a walk in the park. = He suggested she take a walk in the park.
</blockquote><p>Да, именно "she take". Окончание -s у глагола take в данном случае имеет полное право отсутствовать, поскольку это сослагательное наклонение.</p>
<p>Впрочем, к сослагательному наклонению никто не принуждает. Использовать suggest можно и без него, тогда к глаголам будут добавляться обычные окончания:</p>
<blockquote>
<p>He suggested that she took a walk in the park.</p>
<p>He suggests that she takes a walk in the park.</p>
</blockquote><p>Оба варианта придаточных предложений одинаково правильны и по смыслу не различаются, поэтому смело берите любой из них. Главное - <b>ни в коем случае не используйте с глаголом suggest инфинитивы
</b>:</p>
<blockquote>
<span>He suggested us to take a walk in the park
</span>.
</blockquote>
<h3>Конструкции с глаголом offer</h3>
<p> <br><img src='https://i2.wp.com/upwego.ru/templates/yootheme/cache/offer-3e576f2e.png' width="100%" loading=lazy></p>
<p>С глаголом offer принципиальных структур только две:</p>
<p><b>1. Существительное
</b></p>
<blockquote>
He offered some useful advice.
</blockquote><p>При этом для уточнения, кому именно что-то предлагается, можно использовать любые дополнения:</p>
<blockquote>
<p>He offered her the job.</p>
<p>They offered the job to her.</p>
</blockquote><p><b>2. Инфинитив
</b></p>
<p>Обратите внимание, что, в отличие от конструкции с существительным, в этой конструкции уже нельзя использовать косвенные дополнения:</p>
<blockquote>
He offered me to help
.
</blockquote>
<h3>Смысловые различия между offer и suggest</h3>
<p> <br><img src='https://i0.wp.com/upwego.ru/templates/yootheme/cache/suggest-offer-meaning-cc78246f.png' width="100%" loading=lazy></p>
<p>Теперь, когда мы узнали, в каких конструкциях употребляются suggest и offer, <b>посмотрим на смысловые различия между ними
</b>.</p>
<p>И после suggest, и после offer можно употреблять существительные. Значит ли это, что в таких случаях эти глаголы взаимозаменяемы? Нет, не значит. Вот два примера:</p>
<p><i>He offered me a glass of white wine
</i>. - Он взял стакан вина и угостил меня им. В этой ситуации глагол suggest неуместен.</p>
<p><i>May I suggest a white wine with this dish, Sir?
</i> - Официант посоветовал мне вино, выдвинул его на рассмотрение, поэтому suggest уместен.</p>
<p>То есть, offer - это когда дали и сказали: «держи», а suggest - когда не дали, а интересуются: «может, вот это?» Иными словами, <b>по смыслу offer ближе к слову «дать» или «угостить», а suggest - к слову «посоветовать»
</b>. Вот поэтому фразу «он предложил мне кусочек торта» и следует переводить именно с offer, а не suggest:</p>
<blockquote>
He offered me a piece of cake.
</blockquote><p>В случае, если за offer или suggest следует не существительное, а глагол, смысловые различия еще более ощутимы. Offer всегда подразумевает, что заниматься предложенной деятельностью будет сам говорящий. Suggest, в свою очередь, подразумевает, что деятельностью будут заниматься те, кому её предлагают, а сам говорящий не обязательно будет в ней участвовать.</p>
<p><i>Jack offered to help Anna.
</i>- Джек сам собирается помогать Анне.</p>
<p><i>Jack suggested helping Anna.
</i>- Джек предложил кому-то помочь Анне. То есть Джек считает, что надо бы Анне помочь, но помогать он собирается не один, он только делится идеей.</p>
<p><i>Jack suggested that Peter should help Anna.
</i>- Джек вообще не собирается участвовать в процессе. Он предлагает помочь Анне, но считает, что заняться этим следует Питеру.</p>
<p>Таким образом, по значению <b>глагол offer близок к слову «вызваться», а suggest - к слову «посоветовать» или «выдвинуть идею»
</b>. Поэтому фраза «Он предложил мне надеть новое платье» должна быть переведена только с suggest:</p>
<blockquote>
He suggested that I should put on a new dress.
</blockquote><p>Вот, собственно, и все, что нужно знать о глаголах offer и suggest, чтобы употреблять их правильно. Советую теперь заняться упражнениями в грамматической копилке.</p>
<script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast_after?t44.1;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+
";"+Math.random()+
"border='0' width='1' height='1' loading=lazy>");</script>
</div>
</div>
</div>
</div>
<aside role="complementary">
<div class="block cat-list">
<div class="block-title">
<h3>Категории</h3>
</div>
<div class="block-content">
<ul>
<li>
<a href="/category/internet/">Интернет</a>
</li>
<li>
<a href="/category/windows-10/">Windows 10</a>
</li>
<li>
<a href="/category/multimedia/">Мультимедиа</a>
</li>
<li>
<a href="/category/utilities/">Утилиты</a>
</li>
<li>
<a href="/category/network-and-internet/">Сеть и интернет</a>
</li>
<li>
<a href="/category/system-programs/">Системные программы</a>
</li>
<li>
<a href="/category/configuring-programs/">Настройка программ</a>
</li>
<li>
<a href="/category/os-problems/">Проблемы с ОС</a>
</li>
</ul>
</div>
</div>
<div>
</div>
</aside>
</div>
</div>
</section>
</div>
<footer class="b-footer">
<div class="container">
<div class="b-footer-content">
<p>rustrackers.ru - Бесплатные программы для вашего ПК</p>
</div>
</div>
</footer>
<div id="back-top" class="back-top bounce-out">
<a href="#" title="Наверх"></a>
</div>
<script src="/bitrix/templates/newit_siteblog_response/site_files/js/libs/jquery/jquery.js"></script>
<script src="/bitrix/templates/newit_siteblog_response/site_files/js/vendor/jquery.colorbox-min.js"></script>
<script src="/bitrix/templates/newit_siteblog_response/site_files/js/scripts.min.js"></script>
<script src="/bitrix/templates/newit_siteblog_response/site_files/js/custom/custom.js"></script>
</body>
</html> |
