MENU

信息收集-搜索引擎

前言

信息收集是渗透测试的核心,完备的渗透目标的各种信息是渗透成功的关键。

使用搜索引擎是我们平时能接触到的搜集信息的最方便的方法。

本文说的搜索引擎,除了常见的Google高级搜索语法外,还有ShodanZoomEye等网络资产扫描引擎

Google高级搜索语法

我们日常使用的搜索引擎除了能根据关键字进行搜索外,还有各种各样“隐藏的”搜索语法,我们简单介绍下:

语法说明例子
site:keyword指定网站进行搜索windows Markdown 软件 site:appinn.com
inurl:keyword搜索网页链接中含有关键词的网页,比如admin.php、login.php等职业技术学院 inurl:admin.php
intext:keyword搜索网页正文中含有的关键字,比如棋牌、澳门等intext:澳门新葡京
intitle:keyword搜索网页标题中含有的关键字,比如管理系统等intitle:信息管理系统
filetype:keyword搜索类型为关键词的文件,比如php等管理系统使用文档 filetype:pdf
link:keyword搜索含有关键词链接的页面link:ichunqiu.com

OK,基础的语法介绍完了,我们来介绍一下“组合拳”:

  • 姓名 学号 身份证号 联系电话 filetype:xlsx inurl:edu.cn

  • 密码 filetype:txt inurl:新建文本文档

  • inurl:phpinfo.php intitle:phpinfo()

利用ZoomEye进行信息收集

(本来要先写shodan的,最近特殊时期梯子封了好多,我用的梯子也限速了,先写服务器在国内的ZoomEye吧)

::quyin:angry::

ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。

ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,分别针对网络空间中的设备及网站, 通过 24 小时不间断的探测、识别,标识出互联网设备及网站所使用的服务及组件。 研究人员可以通过 ZoomEye 方便的了解组件的普及率及漏洞的危害范围等信息。

虽然被称为 “黑客友好” 的搜索引擎,但 ZoomEye 并不会主动对网络设备、网站发起攻击,收录的数据也仅用于安全研究。ZoomEye更像是互联网空间的一张航海图。

以上为ZoomEye的官方介绍

剩下的鸽着,改日再更

毕竟要把要收集的每样东西是啥讲清楚再谈收集方法。

参考文章:利用GOOGLE进行信息收集

最后编辑于: 2019 年 07 月 13 日