WEB信息收集之搜索引擎

 

信息收集概述

(1)web信息收集(探测)即web踩点,主要是掌握目标web服务的方法面面,为实现web渗透入侵前做准备工作 (2)web踩点内容包括操作系统、服务器类型、数据库类型、web容器、web语言、域名信息、网站目录等 (3)web信息收集涉及搜索引擎、网站扫描、域名遍历、指纹识别等工作

项目使用环境

目标靶机:OWASP_Broken_Web_Apps_VM_1.2 测试渗透机:win7和kali

Google Hacking

site

功能:搜索指定的域名的网页内容,可以用来搜索子域名、跟此域名相关的内容。 示例: site:zhihu.com 搜索跟zhihu.com相关的网页 "web安全” site:zhihu.com 搜索zhihu.com跟web安全相关的网页 "教程" site:pan.baidu.com 在百度盘中搜索教程

注:双引号一般不用加,但是如果强调一个整体需要加。

filetype

功能:搜索指定的文件类型 示例: site:51cto.com filetype:pdf"cc攻击"

inurl

功能:搜索url网址存在特定关键字的网页,可以用来搜寻有注入点的网站

示例:

inurl:.php?id= 搜索网址中有"php?id"的网页

inurl:view.php=? 搜索网址中有"view.php="的网页

inurl:jsp?id= 搜索网址中有"jsp?id"的网页

inurl:asp?id= 搜索网址中有"asp?id"的网页

inurl:/admin/login.php 搜索网址中有"/admin/login.php"的网页

inurl:login 搜索网址中有"login"等登录网页

intitle

功能:搜索标题存在特定关键字的网页

示例:

intitle:后台登录 搜索网页标题是”后台登录“的相关网页

intitle:后台管理 filetype:php 搜索网页标题是 “后台管理”的php页面

intitle:index of “keyword” 搜索此关键字相关的索引目录信息

intitle:index of “parent directory” 搜索根目录相关的索引目录信息

intitle:index of “password” 搜索密码相关的索引目录信息

intitle:index of “login” 搜索登录页面信息

intitle:index of “admin” 搜索后台管理页面信息

intext

功能:搜索正文存在特定关键字的网页

示例:

intext:Powered by Discuz 搜索Discuz论坛相关的页面

intext:powered by wordpress 搜索wordpress制作的博客网址

intext:Powered by *CMS 搜索 *CMS相关的页面

intext:powered by xxx inurl:login 搜索此类网址的后台登录页面

md5破解工具 注:CMS建站系统。快捷键 ctr+f 高亮显示关键字 ,vscod 相同字搜索可替换。

符号

-keyword 强制结果不要出现此关键字,例如:电影 -黑客

*keyword 模糊搜索,强制结果包含此关键字,例如:电影 一个叫 *决定 *

"keyword“ 强制搜索结果出现此关键字,例如:书籍”web安全“

~keyword 搜索包含此关键字在内的以及它相关的近义词

2008..2010 2008年到2010年 (爬取时间,不一定是写文章的时间)

WEB信息收集之搜索引擎

注:ctr+l 地址栏快捷键 ,ctr+tab切换标签 ,alt+tab切换窗口

Shodan Hacking

https://www/shodan.io Shodan(撒旦搜索引擎)是由工程师John Matherly编写的,被称为“最可怕的搜索引擎” ,可扫描一切的联网设备。 除了常见的web服务器,还能扫描防火墙、路由器、交换机、摄像头、打印机等一切联网设备。

ip

114.114.114.114

service/protocal

http http country:"DE" http country:"DE" product:"Apache httpd" http product:"Apache httpd" 注:两位国家代码

ssh ssh default password ssh default password country:"JP"

keyword

基于关键词搜索的思路是根据banner信息(设备指纹)来搜索

country

country:cn

country:us

country:jp

product

product:"Microsoft IIS httpd"

product:"nginx"

product:"Apache httpd"

product:"MySQL"

version

product:MySQL version:"5.1.73"

product"Microsoft IIS httpd" version:"7.5"

hostname

hostname:.org

hostname:.edu

os

os:"Windows Server 2008 R2"

os:"Windows 7 or 8"

os:"Linux 2.6.x"

net

net:110.180.13.0/24 200 ok net:110.180.

注:net是网段,搜索网段的主机

port

综合示例: 搜索日本区开启80端口的设备: country:jp port:"80"

country:jp port:"80" product:"Apache httpd"

country:jp port:"80" product:"Apache httpd" city:"Tokyo"

country:jp port:"80" product:"Apache httpd" city:"Tokyo" os:"Linux 3.x"

Zoomeye Hacking

https://www.zoomeye.org ZoomEye(钟馗之眼)是一个面向网络空间的搜索引擎,“国产的Shodan”,由指定创宇出品

ip

os

app

service

port

product

country

ver

cidr

hostname

site

title

header

keywords

desc

上一篇:Java-购物车实践与应用


下一篇:什么是委托?