第六章(四)—信息收集(搜索引擎、SHODAN)

搜索引擎

通过搜索引擎可以找到非常多的信息,可以找到你要渗透的目标系统的一些内容:

  • 公司发布的新闻动态
  • 重要雇员信息
  • 机密文档/网络拓扑
  • 用户名密码
  • 目标系统软硬件技术架构
SHODAN

它不爬网页页面内容,只爬互联网上的设备。
爬网络设备的banner信息:http、ftp、ssh、telnet。
网站:https://www.shodan.io/

常见filter

net:ip #目标网站的ip地址 eg:net:8.8.8.8
net:ip段/24 #搜索跟ip地址在同一个C类地址段的所有主机都开放那些端口;eg:net:8.8.8.0/24
net ip段/24 country:CN  #过滤属于中国的
country:CN #把互联网上shodan爬到的所有中国的互联网设备过滤掉
city
port 
os
hostname(主机或域名)
server(服务)

第六章(四)—信息收集(搜索引擎、SHODAN)_第1张图片
第六章(四)—信息收集(搜索引擎、SHODAN)_第2张图片
有些端口我们可以通过nc去尝试。
例如发现3306端口,我没通过nc ip 3306去尝试。

200 OK cisco contry:JP 
user: admin pass: password
linux upnp avtech

你可能感兴趣的:(kail)