前言#
信息收集是滲透測試的核心,完備的滲透目標的各種信息是滲透成功的關鍵。
使用搜索引擎是我們平時能接觸到的搜集信息的最方便的方法。
本文說的搜索引擎,除了常見的Google高級搜索語法外,還有Shodan、ZoomEye等網絡資產掃描引擎
Google 高級搜索語法#
我們日常使用的搜索引擎除了能根據關鍵字進行搜索外,還有各種各樣 “隱藏的” 搜索語法,我們簡單介紹下:
| 語法 | 說明 | 例子 |
|---|---|---|
| site | 指定網站進行搜索 | windows Markdown 軟件 site.com |
| inurl | 搜索網頁鏈接中含有關鍵詞的網頁,比如 admin.php、login.php 等 | 職業技術學院 inurl.php |
| intext | 搜索網頁正文中含有的關鍵字,比如棋牌、澳門等 | intext: 澳門新葡京 |
| intitle | 搜索網頁標題中含有的關鍵字,比如管理系統等 | intitle: 信息管理系統 |
| filetype | 搜索類型為關鍵詞的文件,比如 php 等 | 管理系統使用文檔 filetype |
| link | 搜索含有關鍵詞鏈接的頁面 | link.com |
OK,基礎的語法介紹完了,我們來介紹一下 “組合拳”:
姓名 學號 身份證號 聯系電話 filetype:xlsx inurl:edu.cn
密碼 filetype:txt inurl:新建文本文檔
inurl:phpinfo.php intitle:phpinfo()
網絡空間搜索引擎#
這裡有很多著名的搜索引擎,列舉如下:
最為著名的全球資產搜索引擎,但如今攝像頭、物聯網設備搜索都開始收費了,搜索次數也開始限制了,某些功能已經搜索不到了,且行且珍惜。
- censys
** 本文只選取中文的並且還有基礎搜索教程的 FOFA 來學習一下,ZoomEye 語法和它差不多 **
FOFA#
FOFA 是白帽匯推出的一款網絡空間資產搜索引擎。它能夠幫助用戶迅速進行網絡資產匹配、加快後續工作進程。例如進行漏洞影響範圍分析、應用分佈統計、應用流行度排名統計等。
主頁長這樣:
ZoomEye#
ZoomEye 是一款針對網絡空間的搜索引擎,收錄了互聯網空間中的設備、網站及其使用的服務或組件等信息。
ZoomEye 擁有兩大探測引擎:Xmap 和 Wmap,分別針對網絡空間中的設備及網站, 通過 24 小時不間斷的探測、識別,標識出互聯網設備及網站所使用的服務及組件。 研究人員可以通過 ZoomEye 方便的了解組件的普及率及漏洞的危害範圍等信息。
雖然被稱為 “黑客友好” 的搜索引擎,但 ZoomEye 並不會主動對網絡設備、網站發起攻擊,收錄的數據也僅用於安全研究。ZoomEye 更像是互聯網空間的一張航海圖。
主頁長這樣:
參考文章: