信息收集一

写在前面

本文仅作为技术交流。

信息收集的意义

有一种说法渗透测试的本质就是信息收集，其意义不再赘述。

信息收集的种类

主动收集

通过直接访问、扫描⽹站，这种将流量流经⽹站的⾏为。

被动收集

利⽤第三⽅暴露在外，主要是互联⽹的信息进⾏收集。

Google黑客

传统的信息收集如指纹识别、目录扫描都会在服务器留下痕迹，某些情况下还会被拦截，而Google搜索可以在不惊动服务器的情况下尽可能的收集信息。

关键词	说明
+	强制包含某个字符进行查询
-	查询的时候忽略某个字符
“”	精确匹配双引号内的字符
*	匹配任意字符进行查询
site	指定域名
intext	正文中存在关键词的网页
intitle	标题中存在关键词的网页
inurl	url中存在关键词的网页
filetype	搜索指定文件类型

语句之间可以相互组合使用，可以运用自己的思维，相互组合成自己需要的搜索语句

典型案例

查找文件上传点

inurl:admin/upfile.asp
inurl:admin/upload.asp
inurl:RichWidgets/Popop_Upload.aspx

查找目录遍历站点

intitle:"index of"

寻找存在注入的PHP站点

inurl:".php?id=" "You have an error in your SQL syntax"

寻找互联网上的登录口

intitle:登录

寻找网站后台

intitle:后台登陆
inurl:login|admin|manage|member|admin_login|login_admin|sys
inurl:houtai.php|houtai.asp
intext:管理|后台|登陆|用户名|密码|系统|账号

物联网搜索引擎

物联网搜索引擎，是互联网上最可怕的搜索引擎，搜索所有和互联网关联的服务器、摄像头、打印机、路由器等。其中shodan和fofa使用最多。

shodan

关键词	说明
net	搜索指定ip地址或者子网，c段
hostname	搜索指定的域名或者服务器
port	搜索开封指定端口的设备
org	搜索属于指定组织或者公司的设备
product	搜索运行指定产品或者软件操作系统的设备
version	指定软件的版本
isp	搜索指定ISP供应商的设备
country	搜索指定国家的设备
city	搜索指定城市的设备

语句之间可以相互组合使用，可以运用自己的思维，相互组合成自己需要的搜索语句

fofa

个人还是比较喜欢使用fofa的，主页可以直接查看查询语法，价格也更亲民（虽然对wha1e来说还是买不起）。

zoomeye

钟馗之眼，它定位于络空间搜索引擎，能对暴露在
公网的主机设备及网站组件进行全方位搜索。主页也有搜索助手，非常方便。