前言#
信息收集是渗透测试的核心,完备的渗透目标的各种信息是渗透成功的关键。
使用搜索引擎是我们平时能接触到的搜集信息的最方便的方法。
本文说的搜索引擎,除了常见的Google高级搜索语法外,还有Shodan、ZoomEye等网络资产扫描引擎
Google 高级搜索语法#
我们日常使用的搜索引擎除了能根据关键字进行搜索外,还有各种各样 “隐藏的” 搜索语法,我们简单介绍下:
| 语法 | 说明 | 例子 |
|---|---|---|
| site | 指定网站进行搜索 | windows Markdown 软件 site.com |
| inurl | 搜索网页链接中含有关键词的网页,比如 admin.php、login.php 等 | 职业技术学院 inurl.php |
| intext | 搜索网页正文中含有的关键字,比如棋牌、澳门等 | intext: 澳门新葡京 |
| intitle | 搜索网页标题中含有的关键字,比如管理系统等 | intitle: 信息管理系统 |
| filetype | 搜索类型为关键词的文件,比如 php 等 | 管理系统使用文档 filetype |
| link | 搜索含有关键词链接的页面 | link.com |
OK,基础的语法介绍完了,我们来介绍一下 “组合拳”:
姓名 学号 身份证号 联系电话 filetype:xlsx inurl:edu.cn
密码 filetype:txt inurl:新建文本文档
inurl:phpinfo.php intitle:phpinfo()
网络空间搜索引擎#
这里有很多著名的搜索引擎,列举如下:
最为著名的全球资产搜索引擎,但如今摄像头、物联网设备搜索都开始收费了,搜索次数也开始限制了,某些功能已经搜索不到了,且行且珍惜。
- censys
** 本文只选取中文的并且还有基础搜索教程的 FOFA 来学习一下,ZoomEye 语法和它差不多 **
FOFA#
FOFA 是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
主页长这样:
ZoomEye#
ZoomEye 是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。
ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,分别针对网络空间中的设备及网站, 通过 24 小时不间断的探测、识别,标识出互联网设备及网站所使用的服务及组件。 研究人员可以通过 ZoomEye 方便的了解组件的普及率及漏洞的危害范围等信息。
虽然被称为 “黑客友好” 的搜索引擎,但 ZoomEye 并不会主动对网络设备、网站发起攻击,收录的数据也仅用于安全研究。ZoomEye 更像是互联网空间的一张航海图。
主页长这样:
参考文章: