第六章（四）—信息收集（搜索引擎、SHODAN）

搜索引擎

通过搜索引擎可以找到非常多的信息，可以找到你要渗透的目标系统的一些内容：

• 公司发布的新闻动态
• 重要雇员信息
• 机密文档/网络拓扑
• 用户名密码
• 目标系统软硬件技术架构

SHODAN

它不爬网页页面内容，只爬互联网上的设备。
爬网络设备的banner信息：http、ftp、ssh、telnet。
网站：https://www.shodan.io/

常见filter

net:ip #目标网站的ip地址 eg:net:8.8.8.8
net:ip段/24 #搜索跟ip地址在同一个C类地址段的所有主机都开放那些端口;eg:net:8.8.8.0/24
net ip段/24 country：CN  #过滤属于中国的
country:CN #把互联网上shodan爬到的所有中国的互联网设备过滤掉
city
port 
os
hostname(主机或域名)
server(服务)

有些端口我们可以通过nc去尝试。
例如发现3306端口，我没通过nc ip 3306去尝试。

200 OK cisco contry:JP 
user: admin pass: password
linux upnp avtech