#被动信息收集之搜索引擎
tags: #基础#,
被动信息收集之搜索引擎 上次我们介绍了dns的信息收集之区域传输和字典爆破,这次我来介绍关于信息收集之搜索引擎方面的内容 1、 首先,来介绍下搜索引擎能做什么 ①:收集要渗透的公司的新闻动态 ②:重要的雇员信息,比如这个雇员是那个大佬,他的职务,所掌握的信息 ③:机密文档/网络拓扑:有些公司的机密文档是放在公网上的,但是隐藏了,但是会被强大的搜索引擎扫出来 ④:用户名和密码:有些用户名密码是默认的,这就可以通过搜索引擎查找,比如某品牌的摄像头设置了默认密码,就可以通过搜索引擎查看这个品牌的默认密码,也有一些密码可能被别人脱裤啦,放到了网上,我们也可以查到,然后利用撞库尝试密码 ⑤:目标系统的技术架构:搜集你要渗透的公司的技术架构,用的是什么软硬件,什么版本,有什么已经公开的漏洞
介绍完了,接下来开始介绍搜索几种引擎: 一、shodan: shodan是一款功能强大的搜索引擎,但是它不爬取网页信息,只爬去各种网路设备,例如http、ftp、ssh、telent等 地址:https://www.shodan.io 1、 常见filiter: net:192.168.1.1(指定要搜索的地址) country:CN、US、JP(将搜索结果限定在某个国家) city:beijing port:80 os:windows/linux hostname:kali server:apache 以上是常见的fliter,当然,这么强大的搜索引擎怎么可能只有这么少的filiter,大家可以在搜索框旁边的explore,点进去看看别人是怎么写filiter的
2、更加详细的用法在下面这个链接: http://www.freebuf.com/sectool/121339.html
二、google: 要说google是世界上最好的搜索引擎我想是没有异议的,用好google进行信息收集也是一名安全从业人员的基本功,下面介绍google
1、基本使用:+支付 -充值(要支付,不要充值) 支付 充值(支付&&充值) “ 支付 充值”(只含 “支付 充值”这个字段) intitle:电子商务 intext(正文) site:搜索的站点 inurl:contact(网址中含有电话的) filetype:pdf(搜索pdf文件) 同样的,强大的google也不会局限于简单的filiter,大家也可以通过下面的网址学习别人的filiter是怎么写的,这个链接就是google hacking,当然也有其他的hacking,例如baidu hacking、bing hacking等,这个大家自行探索 https://www.exploit-db.com/google-hacking-database/ 今天的介绍就到这里了,下一次我会将剩下的被动信息收集的内容进行收尾,在介绍一个n合一的工具:maltegoce,还有简单好用的thehavarester