网络安全之web信息搜集
涉及搜索引擎,网站扫描,域名遍历以及指纹识别等操作。
Google hacking
名词解释:Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。
现在并不是这种攻击手法并不是特指google浏览器,大部分浏览器都可以支持google语法搜索。
具体使用请参照:Google hacking介绍_Matheus_的博客-CSDN博客
Site:zhihu.com 搜索zhihu.com的相关内容
“web安全”site(用于指定网站域名,在指定的网站域名当中寻找关键字内容):zhihu.com 搜索zhihu.com跟web安全相关的网页
“sql注入”
“教程”site:pan.baidu.com
从上图我们可以看到baidu.com的子域名有baike,anquan
Filetype(用于指定文件类型):
双引号一般情况下不用加,但是要注意如果是两个词就要区分有没有空格,没有空格就当做一个整体搜集,如果有空格当做两个关键词。
我们也可以结合两个语法来搜集信息。
Inurl(搜索目标网页中存在特定关键字的网页,带有攻击性质,用来搜索存在注入点的网站)
前端用户登录界面
一般都是网站后台,还有后台爆破系统可以爆出后台。
Intitle(搜索标题存在关键字的网页)
网站目录索引
搜索密码相关的索引目录信息
搜索登录页面相关信息
搜索后台管理页面相关信息
Intext:搜索正文存在特定关键字的网页
Discuz:社区论坛系统(用户在不需要任何编程的基础上,通过简单的配置即可)
CMS:内容管理系统
模糊查询
*keyword*
-keyword
+keyword
精确搜索电影名字中带有黑客的内容
通过上面的命令可以根据时间来查(查到最新消息)
总之就是要灵活的使用google语法,可以查到很多你想查的东西。
那么,我们怎么根据我们想要的东西来进行google:
要注意的是我们不要直接问google问题(比如燕子的飞行速度是多少),而是我们设想一下,我们的答案里面可能有什么关键字,根据关键字来进行搜索。
google还有很多看起来很高级实则很简单的语法搜索比如字词语义,名词解释,单位换算等,大家自行去发掘吧。
以上就是google可以搜到的内容,对于初期信息搜集是可以的但是我们需要判断指纹信息比如网站协议操作系统版本号等信息就需要采用下面的搜索引擎来判断。
Shodan hacking
撒旦搜索引擎(我一开始学习的时候听一些大牛说这个一直以为是人家有口音,读傻蛋),这个错误的理解也确实让我懵逼了挺长时间的。
好了废话不多说进入正文。
Shodan Search Engine
简单解释:被称为“最可怕的搜索引擎”,可扫描一切联网的设备。除了常见的web服务器,还能扫描防火墙,路由器,交换机,摄像头,打印机等一切互联网设备。
直接输入IP来查看相关信息。
协议
从下面可以看到http协议的主机
出现上述问题,记得登录(自己注册账号)
http country:“DE” product:“apache httpd”
SSH
country,product,version,hostname,net(网段),os,port
等,大家可以去多多尝试。
钟馗之眼
Zoomeye.org
可以查看用户手册来搜索相关内容。
用法跟之前都差不多,大家可以自己去试试。