网络安全之web信息搜集

涉及搜索引擎,网站扫描,域名遍历以及指纹识别等操作。

Google hacking

名词解释:Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。

现在并不是这种攻击手法并不是特指google浏览器,大部分浏览器都可以支持google语法搜索。

具体使用请参照:Google hacking介绍_Matheus_的博客-CSDN博客

Site:zhihu.com 搜索zhihu.com的相关内容

网络安全之web信息搜集_第1张图片

“web安全”site(用于指定网站域名,在指定的网站域名当中寻找关键字内容):zhihu.com 搜索zhihu.com跟web安全相关的网页

网络安全之web信息搜集_第2张图片 sql注入

网络安全之web信息搜集_第3张图片

教程site:pan.baidu.com

网络安全之web信息搜集_第4张图片

网络安全之web信息搜集_第5张图片 

从上图我们可以看到baidu.com的子域名有baike,anquan

Filetype(用于指定文件类型):

网络安全之web信息搜集_第6张图片

网络安全之web信息搜集_第7张图片 

双引号一般情况下不用加,但是要注意如果是两个词就要区分有没有空格,没有空格就当做一个整体搜集,如果有空格当做两个关键词。

网络安全之web信息搜集_第8张图片 

 

 

我们也可以结合两个语法来搜集信息。

Inurl(搜索目标网页中存在特定关键字的网页,带有攻击性质,用来搜索存在注入点的网站

网络安全之web信息搜集_第9张图片

网络安全之web信息搜集_第10张图片 

前端用户登录界面

网络安全之web信息搜集_第11张图片 

 

一般都是网站后台,还有后台爆破系统可以爆出后台。

Intitle(搜索标题存在关键字的网页)

网络安全之web信息搜集_第12张图片

网络安全之web信息搜集_第13张图片 

网络安全之web信息搜集_第14张图片 

网站目录索引

网络安全之web信息搜集_第15张图片 

搜索密码相关的索引目录信息

网络安全之web信息搜集_第16张图片 

搜索登录页面相关信息

网络安全之web信息搜集_第17张图片 

搜索后台管理页面相关信息

Intext:搜索正文存在特定关键字的网页

网络安全之web信息搜集_第18张图片

Discuz:社区论坛系统(用户在不需要任何编程的基础上,通过简单的配置即可)

网络安全之web信息搜集_第19张图片 

网络安全之web信息搜集_第20张图片 CMS:内容管理系统

网络安全之web信息搜集_第21张图片

模糊查询

*keyword*

-keyword

+keyword

网络安全之web信息搜集_第22张图片

精确搜索电影名字中带有黑客的内容

网络安全之web信息搜集_第23张图片 

 网络安全之web信息搜集_第24张图片

通过上面的命令可以根据时间来查(查到最新消息)

总之就是要灵活的使用google语法,可以查到很多你想查的东西。

那么,我们怎么根据我们想要的东西来进行google:

要注意的是我们不要直接问google问题(比如燕子的飞行速度是多少),而是我们设想一下,我们的答案里面可能有什么关键字,根据关键字来进行搜索。

网络安全之web信息搜集_第25张图片

google还有很多看起来很高级实则很简单的语法搜索比如字词语义,名词解释,单位换算等,大家自行去发掘吧。

以上就是google可以搜到的内容,对于初期信息搜集是可以的但是我们需要判断指纹信息比如网站协议操作系统版本号等信息就需要采用下面的搜索引擎来判断。

Shodan hacking

撒旦搜索引擎(我一开始学习的时候听一些大牛说这个一直以为是人家有口音,读傻蛋),这个错误的理解也确实让我懵逼了挺长时间的。

好了废话不多说进入正文。

Shodan Search Engine

简单解释:被称为“最可怕的搜索引擎”,可扫描一切联网的设备。除了常见的web服务器,还能扫描防火墙,路由器,交换机,摄像头,打印机等一切互联网设备。

网络安全之web信息搜集_第26张图片

 网络安全之web信息搜集_第27张图片

 

直接输入IP来查看相关信息。

协议

从下面可以看到http协议的主机

网络安全之web信息搜集_第28张图片

网络安全之web信息搜集_第29张图片 

出现上述问题,记得登录(自己注册账号)

http country:“DE” product:“apache httpd”

SSH

网络安全之web信息搜集_第30张图片

country,product,version,hostname,net(网段),os,port

等,大家可以去多多尝试。

钟馗之眼

Zoomeye.org

网络安全之web信息搜集_第31张图片

网络安全之web信息搜集_第32张图片 

可以查看用户手册来搜索相关内容。

用法跟之前都差不多,大家可以自己去试试。

 

 

 

 

 

 

 

 

 

 

 

你可能感兴趣的:(web安全,安全,网络安全)