信息收集一

文章目录

  • 写在前面
  • 信息收集的意义
  • 信息收集的种类
    • 主动收集
    • 被动收集
  • Google黑客
      • 典型案例
  • 物联网搜索引擎
    • shodan
    • fofa
    • zoomeye

写在前面

本文仅作为技术交流。

信息收集的意义

有一种说法渗透测试的本质就是信息收集,其意义不再赘述。

信息收集的种类

主动收集

通过直接访问、扫描⽹站,这种将流量流经⽹站的⾏为。

被动收集

利⽤第三⽅暴露在外,主要是互联⽹的信息进⾏收集。

Google黑客

传统的信息收集如指纹识别、目录扫描都会在服务器留下痕迹,某些情况下还会被拦截,而Google搜索可以在不惊动服务器的情况下尽可能的收集信息。

关键词 说明
+ 强制包含某个字符进行查询
- 查询的时候忽略某个字符
“” 精确匹配双引号内的字符
* 匹配任意字符进行查询
site 指定域名
intext 正文中存在关键词的网页
intitle 标题中存在关键词的网页
inurl url中存在关键词的网页
filetype 搜索指定文件类型

语句之间可以相互组合使用,可以运用自己的思维,相互组合成自己需要的搜索语句

典型案例

查找文件上传点

inurl:admin/upfile.asp
inurl:admin/upload.asp
inurl:RichWidgets/Popop_Upload.aspx

查找目录遍历站点

intitle:"index of"

寻找存在注入的PHP站点

inurl:".php?id=" "You have an error in your SQL syntax"

寻找互联网上的登录口

intitle:登录

寻找网站后台

intitle:后台登陆
inurl:login|admin|manage|member|admin_login|login_admin|sys
inurl:houtai.php|houtai.asp
intext:管理|后台|登陆|用户名|密码|系统|账号

物联网搜索引擎

物联网搜索引擎,是互联网上最可怕的搜索引擎,搜索所有和互联网关联的服务器、摄像头、打印机、路由器等。其中shodan和fofa使用最多。

shodan

关键词 说明
net 搜索指定ip地址或者子网,c段
hostname 搜索指定的域名或者服务器
port 搜索开封指定端口的设备
org 搜索属于指定组织或者公司的设备
product 搜索运行指定产品或者软件操作系统的设备
version 指定软件的版本
isp 搜索指定ISP供应商的设备
country 搜索指定国家的设备
city 搜索指定城市的设备

语句之间可以相互组合使用,可以运用自己的思维,相互组合成自己需要的搜索语句

fofa

个人还是比较喜欢使用fofa的,主页可以直接查看查询语法,价格也更亲民(虽然对wha1e来说还是买不起)。

zoomeye

钟馗之眼,它定位于络空间搜索引擎,能对暴露在
公网的主机设备及网站组件进行全方位搜索。主页也有搜索助手,非常方便。

你可能感兴趣的:(web安全)