碼上快樂

相關內容    簡體    繁體

Web信息收集之搜索引擎

本文轉載自   查看原文   2020-02-03 09:47   703 

1、信息收集概述

 1.1、web信息搜集(探測)即web踩點,主要是掌握目標web服務的方方面面,是實現web滲透入侵前的准備工作

 1.2、web踩點內容包括操作系統、服務器類型、數據庫類型、web容器、web語言、域名信息、網站目錄

 1.3、web信息搜集涉及搜索引擎、網站掃描、域名遍歷、指紋識別等工作

 

2、Google hacking

 2.1 site

 功能:搜索指定的域名的網頁內容,可以用來搜索子域名、跟此域名相關的內容

 示例:

1 site:zhihu.com        搜索跟zhihu.com相關的網頁
2 “web安全” site:zhihu.com        搜索zhihu.com跟web安全相關的網頁
3 “SQL注入” site:csdn.net          在csdn.net搜索跟SQL注入相關的內容
4 “教程” site:pan.baidu.com    在百度網盤中國搜索教程

2.2 filetype

功能:搜索指定文件類型

示例:

1 “web安全” filetype:pdf        搜索跟安全書籍相關的PDF文件
2 nmap filetype:ppt           搜索跟nmap相關的PPT文件
3 site:csdn.net filetype:pdf      搜索CSDN網站中的PDF文件
4 filetype:pdf site:www.51cto.com    搜索51cto的PDF文件

2.3 inurl

功能:搜索URL網站存在特定關鍵字的網頁,可以用來搜尋有注入點的網站

示例:

1 inurl:.php?id=      搜搜網址中有“php?id”的網頁
2 inurl:view.php=?        搜索網址中有“view.php=”的網頁
3 inurl:jsp.php=?        搜索網址中有“jsp.php=”的網頁
4 inurl:asp.php=?        搜索網址中有“asp.php=”的網頁
5 inurl:/admin/login.php        搜索網址中有“admin/login.php”的網頁
6 inurl:login            搜索網址中有“login”等登陸網頁

2.4 intitle

功能:搜索標題存在特定關鍵字的網頁

示例:

1 intitle:后台管理         搜索網頁標題是“后台管理”的相關網頁
2 intitle:后台管理 filetype:php        搜索網頁標題是“后台管理”的PHP網頁
3 intitle: index of "keyword"           搜索此關鍵字相關的索引目錄信息
4 intitle: index of “parent directory”        搜索根目錄相關的索引目錄信息
5 intitle: index of “password”                搜索密碼相關的索引目錄信息
6 intitle: index of “login”                       搜索登陸頁面信息
7 intitle: index of “admin”                      搜索后台管理頁面信息

2.5intext

功能:搜索正文存在特定關鍵字的網頁

示例:

1 intext: Powered by Discuz     搜索discuz論壇相關的頁面
2 intext: Powered by wordpress    搜索wordpress制作的博客網址
3 intext: Powered by *CMS          搜索*CMS相關的頁面
4 intext: Powered by xxx inurl:login     搜索此類網址的后台登錄頁面

2.6 符號

1 -keyword       強制結果不要出現此關鍵字,例如:電影  -黑客
2 *keyword       模糊搜索,強制結果包含此關鍵字,例如:電影  一個叫*決定*
3 "keyword"      強制搜索結果出現此關鍵字,例如:書籍“web安全”

3、shodan hacking

https://www.shodan.io

shodan(撒旦搜索引擎)是由web工程師馬瑟利編寫的,被稱為“最可怕的搜索引擎”,可掃描一切聯網的設備。除了常見的web服務器,還能掃描防火牆、路由器、交換機、攝像頭、打印機等一切聯網設備。

3.1 ip

 1 114.114.114.114 

3.2 service/protocol

1 http
2 http country:"DE"      搜索DE國家的http服務
3 http country:"DE" product:"Apache httpd"
4 http product:"Apache httpd"
5 
6 ssh
7 ssh default password
8 ssh default password country:"JP"

3.3 keyword

 基於關鍵詞搜索的思路是根據banner信息(設備指紋)來搜索

1 "default password" country:"TH"
2 FTP anon successful

 3.4 country

1 country:cn
2 country:us
3 country:jp

3.5 product

1 product:"Microsoft IIS httpd"
2 product:"nginx"
3 product:"Apache httpd"
4 product:MySQL

3.6 version

1 product:MySQL version:"5.1.73"
2 product:"Microsoft IIS httpd" version:"7.5"

3.7 hostname

1 hostname:.org
2 hostname:.edu

3.8 os

1 os:"Windows server 2008 R2"
2 os:"Linux 2.6"

3.9 net

1 net:110.23.22.0/24
2 200 ok net:110.23.24.12/24
3 200 ok country:JP net:129.22.1.0/24

3.10 port

1 port:22
2 port:3389

綜合示例

1 搜索日本地區使用Windows server系統的設備
2 country:jp os:"Windows server 2008 R2" port"3389"

4、Zoomeye Hacking

https://www.zoomeye.org

zoomeye(鍾馗之眼)是一個面向網絡空間的搜索引擎,“國產的shodan”,由知道創宇出品

 1 ip
 2 os
 3 app
 4 service
 5 port
 6 product
 7 country
 8 ver
 9 cidr
10 hostname
11 site
12 title
13 header
14 keywords
15 desc

用戶手冊:https://zoomeye.org/help


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 WEB信息收集之搜索引擎 被動信息收集-搜索引擎shodan使用教程 網絡偵察技術(一)搜索引擎信息收集 開源BT磁力搜索引擎收集 bing搜索引擎子域名收集(Python腳本) 搜索引擎1 搜索引擎3 利用強大的搜索引擎檢索信息 WEB前端-搜索引擎工作原理與SEO優化 關於搜索引擎及其開發
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM