banner
肥皂的小屋

肥皂的小屋

github
steam
bilibili
douban
tg_channel

信息收集-搜索引擎

前言#

信息收集是滲透測試的核心,完備的滲透目標的各種信息是滲透成功的關鍵。

使用搜索引擎是我們平時能接觸到的搜集信息的最方便的方法。

本文說的搜索引擎,除了常見的Google高級搜索語法外,還有ShodanZoomEye等網絡資產掃描引擎

Google 高級搜索語法#

我們日常使用的搜索引擎除了能根據關鍵字進行搜索外,還有各種各樣 “隱藏的” 搜索語法,我們簡單介紹下:

語法說明例子
site指定網站進行搜索windows Markdown 軟件 site.com
inurl搜索網頁鏈接中含有關鍵詞的網頁,比如 admin.php、login.php 等職業技術學院 inurl.php
intext搜索網頁正文中含有的關鍵字,比如棋牌、澳門等intext: 澳門新葡京
intitle搜索網頁標題中含有的關鍵字,比如管理系統等intitle: 信息管理系統
filetype搜索類型為關鍵詞的文件,比如 php 等管理系統使用文檔 filetype
link搜索含有關鍵詞鏈接的頁面link.com

OK,基礎的語法介紹完了,我們來介紹一下 “組合拳”:

  • 姓名 學號 身份證號 聯系電話 filetype:xlsx inurl:edu.cn

image

image

  • 密碼 filetype:txt inurl:新建文本文檔

image

  • inurl:phpinfo.php intitle:phpinfo()

image

網絡空間搜索引擎#

這裡有很多著名的搜索引擎,列舉如下:

最為著名的全球資產搜索引擎,但如今攝像頭、物聯網設備搜索都開始收費了,搜索次數也開始限制了,某些功能已經搜索不到了,且行且珍惜。

image

image

  • censys

** 本文只選取中文的並且還有基礎搜索教程的 FOFA 來學習一下,ZoomEye 語法和它差不多 **

FOFA#

FOFA 是白帽匯推出的一款網絡空間資產搜索引擎。它能夠幫助用戶迅速進行網絡資產匹配、加快後續工作進程。例如進行漏洞影響範圍分析、應用分佈統計、應用流行度排名統計等。

主頁長這樣:

ZoomEye#

ZoomEye 是一款針對網絡空間的搜索引擎,收錄了互聯網空間中的設備、網站及其使用的服務或組件等信息。

ZoomEye 擁有兩大探測引擎:Xmap 和 Wmap,分別針對網絡空間中的設備及網站, 通過 24 小時不間斷的探測、識別,標識出互聯網設備及網站所使用的服務及組件。 研究人員可以通過 ZoomEye 方便的了解組件的普及率及漏洞的危害範圍等信息。

雖然被稱為 “黑客友好” 的搜索引擎,但 ZoomEye 並不會主動對網絡設備、網站發起攻擊,收錄的數據也僅用於安全研究。ZoomEye 更像是互聯網空間的一張航海圖。

主頁長這樣:

image

參考文章:

載入中......
此文章數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。